Đã bị đánh cắp 786 triệu đô la Mỹ trong năm nay — cuộc khủng hoảng an ninh của DeFi không nên đổ lỗi cho AI
Tuyển chọn TechFlowTuyển chọn TechFlow
Đã bị đánh cắp 786 triệu đô la Mỹ trong năm nay — cuộc khủng hoảng an ninh của DeFi không nên đổ lỗi cho AI
Một cựu binh trong lĩnh vực tài chính truyền thống chỉ trích mạnh mẽ DeFi: “Đừng lấy AI làm cái cớ — thực tế là các anh làm quá tệ!”
Chuyên sâu báo cáo Web3Tác giả: DLNews
Biên dịch: TechFlow
Giới thiệu của TechFlow: Các vụ tấn công mạng vào tiền mã hóa năm nay bùng nổ mạnh mẽ, nhưng mối đe dọa thực sự không phải là lỗ hổng trong mã nguồn, mà chính là con người. Từ vụ mất 1,5 tỷ USD tại Bybit đến vụ mất 300 triệu USD tại Drift, tin tặc đã lợi dụng kỹ thuật xã hội để thao túng các nhà phát triển — trong khi ngành công nghiệp lại dùng “lý thuyết về mối đe dọa AI” để che giấu thất bại trong việc xây dựng an ninh. Đối với nhà đầu tư và chuyên gia trong ngành, điều này hàm ý rằng dù kiểm toán kỹ thuật có nghiêm ngặt đến đâu cũng không thể ngăn chặn được điểm yếu nơi bản tính con người; do đó, khi lựa chọn dự án, cần đặc biệt chú trọng nhận thức an ninh và quy trình quản lý của đội ngũ phát triển.
Michael Pearl cảm thấy mình đang bị lừa đảo qua email (phishing).
Ông, Phó Chủ tịch Chiến lược tại công ty an ninh mạng Cyvers, chia sẻ với DL News rằng những đối tượng đáng ngờ thường tiếp cận ông tại các hội nghị tiền mã hóa nhằm chào bán những câu chuyện “trên trời rơi xuống”.
“Tôi đã gặp tình huống này vài lần và nghi ngờ mình đang trở thành mục tiêu của một cuộc tấn công kỹ thuật xã hội,” ông nói.
“Có người tiến lại gần bạn, kể một câu chuyện quá tốt đẹp đến mức khó tin — như muốn đầu tư vào công ty bạn, hoặc mua sản phẩm của bạn — rồi gửi cho bạn một liên kết trông rất khả nghi.”
Kỹ thuật xã hội là chiến thuật mà tội phạm mạng sử dụng để lừa nạn nhân nhấp vào các liên kết chứa phần mềm độc hại. Đây là một hình thức thao túng tâm lý nhằm khiến con người buông lỏng cảnh giác. Thường đây là bước đầu tiên trong các cuộc tấn công số nhắm vào các dự án tiền mã hóa, và có thể xuất phát từ bất kỳ đâu.
Ví dụ, tổ chức tin tặc Triều Tiên nổi tiếng Lazarus Group từng có tiền sử đăng quảng cáo tuyển dụng giả trên LinkedIn nhằm dụ dỗ nạn nhân.
Vụ Bybit bị đánh cắp 1,5 tỷ USD vào tháng Hai năm 2025, vụ một nhà đầu tư tiền mã hóa bị mất 282 triệu USD vào tháng Một, cũng như vụ tấn công mới đây vào giao thức Drift — tất cả đều bắt đầu bằng kỹ thuật xã hội.
Và tình hình đang ngày càng trầm trọng hơn. Tháng Mười năm ngoái, công ty an ninh tiền mã hóa Elliptic đã cảnh báo rằng các cuộc tấn công kỹ thuật xã hội nhắm vào các dự án tiền mã hóa đang gia tăng. Đây là một phần trong nỗi lo ngày càng lớn của các điều tra viên blockchain và nhà giao dịch, những người nhận thấy tội phạm mạng đang bùng nổ trong năm nay.
“Mục tiêu chính”
Một vài tiêu đề nhỏ trong năm nay đã phác họa nên một bức tranh đầy rợn người.
Đội ngũ đứng sau sàn giao dịch Solana nổi tiếng Drift đã bị những thương gia trông có vẻ thân thiện tiếp cận tại một hội nghị, sau đó dự án bị đánh cắp gần 300 triệu USD.
Đầu tháng Tư, một tin tặc đã lừa sàn cầu nối tiền mã hóa HyperBridge tạo ra một loại tiền mã hóa không có đảm bảo, từ đó đúc trái phép tới 1,2 tỷ USD tiền mã hóa giả.
Vài ngày sau, một trong những tỷ phú nổi tiếng nhất ngành — ông Tôn Vũ Thần (Justin Sun) — đã kêu gọi thủ phạm vụ tấn công Kelp DAO, nghi là tin tặc Triều Tiên, đứng ra đàm phán.
Năm ngoái, tin tặc đã đánh cắp lượng tiền mã hóa kỷ lục. Theo dữ liệu từ DefiLlama, tổng giá trị bị đánh cắp vượt quá 2,5 tỷ USD. Còn tính đến thời điểm hiện tại trong năm nay, bọn tội phạm đã chiếm đoạt 786 triệu USD từ các dự án tiền mã hóa.
Mặc dù các giao thức tài chính phi tập trung (DeFi) thường bị nêu đích danh riêng lẻ, nhưng các hệ thống tập trung — trong đó có sàn giao dịch lớn nhất Hoa Kỳ là Coinbase — mới thực sự là mục tiêu lớn nhất.
Hiện nay, tin tặc lại đang đặc biệt nhắm vào DeFi. Lĩnh vực phát triển nhanh chóng và mang tính thử nghiệm cao này từng nổi tiếng vì các lỗ hổng bảo mật, từng được cho là đã trưởng thành, nhưng giờ đây lại một lần nữa rơi vào ánh đèn sân khấu — và vì những lý do chẳng hề vẻ vang.
“Hiện tại, DeFi dường như là mục tiêu chính,” Pearl nhận định. “Nhìn chung, mọi thứ giờ đây đều chuyển hướng sang tấn công con người, chứ không còn tấn công hệ thống nữa.”
Tấn công vào con người
Điều gì dẫn đến sự gia tăng đột biến các vụ trộm cắp? Các chuyên gia an ninh chỉ ra rằng con người chính là điểm thất bại cốt lõi.
“Điểm xâm nhập ban đầu thường bắt đầu từ con người,” ông Matt Price, Phó Chủ tịch phụ trách Điều tra tại Elliptic, chia sẻ với DL News, đồng thời bổ sung rằng trí tuệ nhân tạo (AI) đang giúp tội phạm mạng hoàn thiện kỹ thuật xã hội một cách hiệu quả hơn.
Vụ tấn công lớn nhất trong lịch sử tiền mã hóa — vụ Bybit bị đánh cắp 1,5 tỷ USD — xảy ra sau khi kẻ tấn công giả dạng nhà đóng góp mã nguồn mở uy tín, thuyết phục các nhà phát triển cài đặt phần mềm đáng ngờ.
Các vụ tấn công năm nay cũng diễn ra theo cách tương tự.
Theo công ty an ninh blockchain Chainalysis, tin tặc đã nhắm vào giao thức Drift Protocol sau khi thiết lập quan hệ với đội ngũ vận hành sàn giao dịch này, đồng thời giả mạo thành viên của một tổ chức giao dịch hợp pháp.
Sau đó, chúng lừa nhân viên Drift ký vào các giao dịch mà họ không hoàn toàn hiểu rõ, từ đó chiếm quyền kiểm soát quản trị. Kết quả là gần 300 triệu USD tài sản đã bị đánh cắp.
Chỉ là cái cớ?
Kể từ khi các mô hình AI ngày càng mạnh mẽ và rẻ hơn bùng nổ, tin tặc có thể sử dụng các kỹ thuật phức tạp hơn — và theo một số người, điều này thực sự mang lại lợi ích.
Trong tuần này, các nhà lập pháp đã chất vấn các chuyên gia an ninh mạng tại phiên điều trần chung của Ủy ban Tiểu ban An ninh Biên giới và Thực thi Pháp luật cùng Ủy ban Tiểu ban An ninh Mạng và Bảo vệ Cơ sở Hạ tầng. Đa số ý kiến nhất trí rằng tin tặc giờ làm việc hiệu quả hơn nhờ các công cụ AI trước đây không dễ tiếp cận.
Tháng trước, các chuyên gia an ninh đã chia sẻ với DL News rằng tội phạm mạng ngày càng sử dụng AI để tìm kiếm lỗ hổng trong các giao thức DeFi, rồi khai thác các sai sót mà các chuyên gia kiểm toán có thể bỏ sót.
Tuy nhiên, một số khác lại tỏ ra hoài nghi — và cho rằng câu chuyện về AI đang bị sử dụng như một cái cớ.
“Câu chuyện mà DeFi đang cố gắng kể là: ‘Chúng ta đang đối mặt với một mối đe dọa không tưởng mang tên AI, thứ có thể phát hiện ra những lỗ hổng nhỏ nhất, tinh vi nhất’,” ông David Schwed, Giám đốc Điều hành (COO) của SVRN và là cựu chuyên gia an ninh mạng kỳ cựu trong ngành, nhận định.
“Nhưng sự thật không phải vậy. Sự thật là: Bạn đã xây dựng một thứ cực kỳ tồi tệ và thiếu an toàn, [tin tặc] chỉ đơn giản là tìm ra nó nhanh hơn thôi.”
Ông Schwed, người từng dẫn dắt việc phát triển sản phẩm tài sản kỹ thuật số tại Ngân hàng Mellon, bổ sung rằng nếu các dự án DeFi không bắt đầu suy nghĩ như các công ty tài chính truyền thống — tức đặt an ninh lên hàng đầu — thì các vụ tấn công sẽ tiếp tục xảy ra.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@DLNewsInfo
