AI đe dọa an ninh mạng tiền mã hóa: Lỗ hổng IDE, hacker Triều Tiên và cảnh báo từ chuyên gia

Dưới đây là bài viết đã được biên soạn lại theo đúng hướng dẫn viết tin tức chuyên sâu về tiền mã hóa:

AI giúp lập trình nhanh hơn – nhưng cũng đẩy nhà phát triển tiền mã hóa vào nguy hiểm

Trong một cảnh báo khẩn cấp ngày 24, công ty bảo mật blockchain SlowMist cho biết đã phát hiện lỗ hổng nghiêm trọng trong các công cụ lập trình hỗ trợ bởi trí tuệ nhân tạo (AI), có khả năng cho phép tin tặc truy cập vào hệ thống của nhà phát triển chỉ bằng thao tác đơn giản như mở thư mục dự án. Đây được xem là mối đe dọa ngày càng rõ ràng đối với các nhà phát triển blockchain, đặc biệt là những người đang lưu trữ tài sản số và thông tin xác thực nhạy cảm.

Theo nhóm phân tích mối đe dọa của SlowMist, lỗ hổng này xuất hiện trong các môi trường phát triển tích hợp phổ biến (IDE), có thể kích hoạt tấn công tự động trên cả Windows và macOS, mà không cần sự tương tác của người dùng. Hoạt động tưởng như vô hại như duyệt thư mục hoặc xem mã nguồn có thể bị lợi dụng để cài mã độc.

Công ty bảo mật HiddenLayer trước đó đã xác định kỹ thuật này với tên gọi “Cuộc tấn công giấy phép CopyPasta” trong một báo cáo công bố tháng 9. Theo đó, các tập tin như README.md hay LICENSE.txt - vốn thường được coi là an toàn - lại trở thành công cụ cắm mã lệnh ẩn, khi AI vô tình học theo và thực thi như hướng dẫn lập trình.

Công cụ lập trình AI như Cursor, Windsurf, Kiro và Aider được xác định là đặc biệt dễ bị tổn thương. HiddenLayer đã tổ chức mô phỏng cho thấy các công cụ này có thể bị tấn công theo cách tương tự, với mức độ can thiệp của người dùng gần như bằng 0. “Chỉ cần AI hiểu nhầm hướng dẫn độc hại là mọi thứ sụp đổ” – bình luận của một chuyên gia an ninh mạng mô tả sự nguy hiểm của tình trạng này.

Cảnh báo càng làm dấy lên lo ngại khi sàn giao dịch tiền mã hóa Coinbase(COIN) bắt đầu đẩy mạnh ứng dụng AI trên toàn hệ thống. Theo thông tin từ Bloomberg ngày 18, Giám đốc điều hành Brian Armstrong đặt mục tiêu nâng tỷ trọng mã do AI tạo ra lên 50% trước tháng 10, và đã sa thải những kỹ sư không chấp nhận sử dụng AI chỉ sau một tuần triển khai.

Nhiều chuyên gia đã tỏ ra lo ngại về sự “vô cảm” với an ninh. Larry Lưu, nhà sáng lập công ty bảo mật Dango, coi đây là “đèn đỏ cho các tổ chức đặc thù nhạy cảm như sàn giao dịch”. Trong khi đó, giáo sư Jonathan Aldrich của Đại học Carnegie Mellon thậm chí tuyên bố: “Tôi sẽ không gửi tài sản của mình vào Coinbase sau động thái này”.

Mối đe dọa không chỉ dừng ở lỗi kỹ thuật. Theo Google Threat Analysis Group, các nhóm hacker nhà nước – đặc biệt từ Triều Tiên – đang lợi dụng hợp đồng thông minh blockchain để phát tán mã độc. Một nhóm có biệt danh ‘Cholima’ được cho là đã triển khai các mô-đun mã độc như BeaverTail, OtterCookie bằng cách giả dạng công ty tuyển dụng blockchain và cài mã độc qua phỏng vấn hoặc gói npm giả.

Từ dữ liệu của Google, nhóm UNC5342 đã lợi dụng hợp đồng thông minh trên BNB Smart Chain và Ethereum(ETH) để cài mã độc JADESNOW và cửa hậu INVISIBLEFERRET, bằng kỹ thuật gọi hàm chỉ đọc trong hợp đồng thông minh chia sẻ công khai – một cách để lưu trữ và điều khiển mã độc mà không tốn phí giao dịch và gần như không thể xóa bỏ.

Gần đây nhất, nhóm tin tặc này còn thành lập công ty hợp pháp ở Mỹ – như Blocknovas (Nam Carolina) và Softglide (New York) – để phát tán mã thông qua các dự án công nghệ “nhiễm độc” một cách hợp pháp.

Một diễn biến đáng chú ý khác là sự xuất hiện của AI trong vai trò... hacker. Trong một thử nghiệm cuối năm 2023, hãng nghiên cứu AI Anthropic công bố rằng mô hình Claude Opus 4.5 và GPT-5 đã có thể phân tích 405 hợp đồng thông minh được triển khai trước đó và tìm ra 203 hợp đồng mắc lỗi có thể khai thác được. Mức lợi nhuận giả lập đạt con số khổng lồ 5.501 tỷ đồng.

Thậm chí, AI còn xác định được 19 hợp đồng triển khai sau mốc dữ liệu học – tức chưa từng được “đào tạo” trước – với tổng thiệt hại tiềm năng hơn 66 tỷ đồng. Trong Blockchain Binance Smart Chain, AI còn phát hiện lỗ hổng "zero-day" trị giá 5,4 triệu đồng, với chi phí phân tích vỏn vẹn 5,05 triệu đồng.

Anthropic nhấn mạnh rằng khả năng sinh lợi từ các lỗi bảo mật do AI phát hiện sẽ tiếp tục tăng gấp đôi sau mỗi 1,3 tháng – một dấu hiệu cho thấy AI đang trở thành công cụ mạnh cả trong tay hacker.

Tệ hại hơn, dữ liệu từ Chainabuse chỉ ra rằng các vụ lừa đảo tiền mã hóa bằng AI tăng 456% từ tháng 5 năm 2024 đến tháng 4 năm 2025. Khoảng 60% quỹ chuyển vào ví scam đều dùng kỹ thuật dựa trên AI như giọng nói giả, chatbot hỗ trợ lừa đảo và hồ sơ danh tính ảo.

Dù số tiền thiệt hại do hack tiền mã hóa trong tháng 12 năm 2024 giảm còn 1.105 tỷ đồng – thấp hơn 60% so với tháng 11, theo dữ liệu từ PeckShield – nhưng nguy cơ vẫn tiếp tục gia tăng do thủ đoạn tinh vi hơn, đặc biệt là nhờ AI.

Tóm lại, việc ứng dụng rộng rãi công nghệ trí tuệ nhân tạo đang giúp ngành tiền mã hóa tăng hiệu suất và sáng tạo, nhưng cũng mở ra cánh cửa mới cho những rủi ro tiềm ẩn. Khi AI có thể vừa là cánh tay phải của lập trình viên, vừa là “chiếc chìa khóa” trong tay hacker, thì việc đảm bảo an ninh mạng cần trở thành ưu tiên hàng đầu. Bình luận: Sự cân bằng giữa đổi mới công nghệ và kiểm soát rủi ro chưa bao giờ cấp thiết như hiện nay.