Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), các chuyên gia cảnh báo *AI*, *deepfake*, tấn công chuỗi cung ứng và lỗ hổng *cross-chain* đang nổi lên như những mối đe dọa lớn nhất với thị trường *tiền mã hóa* trong năm 2026. Khi kỹ thuật tấn công liên tục nâng cấp theo thời gian thực, tiêu chuẩn bảo mật cũng buộc phải tăng lên tương ứng, nếu không nguy cơ thiệt hại hàng tỷ đô la là khó tránh khỏi.
Theo Cointelegraph dẫn lời Natalie Newson, điều tra viên trưởng mảng *blockchain* tại CertiK, phần lớn các vụ *hack* quy mô lớn trong năm nay nhiều khả năng bắt nguồn từ *deepfake* thời gian thực, chiến dịch *phishing*, tấn công chuỗi cung ứng và khai thác lỗ hổng *cross-chain*. Bà nhấn mạnh sự bùng nổ của *AI* đang khiến nhiều hình thức tấn công trở nên tinh vi hơn, khó phát hiện hơn, đặc biệt trong lĩnh vực *tiền mã hóa*.
Thống kê cho thấy ngành *tiền mã hóa* đã mất hơn 600 triệu đô la vì *hack* chỉ trong vài tháng đầu năm. Một phần đáng kể xuất phát từ các vụ tấn công bị nghi liên quan tới Triều Tiên trong tháng 4. Vụ khai thác liên quan đến Kelp DAO với thiệt hại khoảng 293 triệu đô la được cho là do “điểm tin cậy đơn lẻ” trong hạ tầng nhắn tin *cross-chain* của LayerZero sụp đổ. Ngoài ra, giao thức Drift Protocol cũng chịu tổn thất khoảng 280 triệu đô la trong một vụ tấn công khác.
Nhóm tấn công liên quan Triều Tiên còn đẩy mạnh các chiến dịch kỹ nghệ xã hội nhờ hỗ trợ của *AI*. Zerion cho biết ngày 15, các *hacker* có liên hệ với Triều Tiên đã sử dụng *AI* để triển khai một chiến dịch xã hội kéo dài, cuối cùng chiếm đoạt khoảng 100.000 đô la từ *hot wallet* của công ty. Newson cảnh báo tốc độ phát triển của *AI* “ở một số khía cạnh” đang làm trầm trọng thêm bức tranh an ninh *tiền mã hóa*.
Để giảm thiểu rủi ro, Newson khuyến nghị nhà đầu tư luôn kiểm tra kỹ tính xác thực của đường dẫn URL và hợp đồng thông minh trước khi tương tác. Bà gợi ý nên xem xét các phương án lưu ký ngoài sàn giao dịch, đồng thời đưa các tài sản ít sử dụng sang ví lạnh (*cold wallet*). Với việc tách biệt hoàn toàn khỏi môi trường trực tuyến, ví lạnh giúp bảo vệ khóa riêng, từ đó hạn chế đáng kể nguy cơ bị *hack* hàng loạt.
Tuy vậy, Newson cũng nhấn mạnh *AI* không chỉ làm gia tăng sức mạnh tấn công. Công nghệ này đang tạo ra *deepfake* phức tạp, các tác nhân tấn công tự động và dạng “*agentic AI*” có khả năng tự tìm lỗ hổng trong hợp đồng thông minh, viết mã khai thác và tiến hành tấn công gần như không cần can thiệp của con người. Song song đó, *AI* lại là công cụ phòng thủ cực kỳ hiệu quả nếu được doanh nghiệp triển khai đúng cách.
Thực tế, số lượng báo cáo *bug bounty* đã tăng mạnh nhờ các nhà phát triển tận dụng *AI* để quét và phát hiện lỗ hổng. Một ví dụ là mô hình *Claude Mitus* của Anthropic được một số công ty công nghệ triển khai nội bộ, với chức năng chuyên tìm kiếm điểm yếu trong các hệ điều hành phổ biến để phục vụ mục đích phòng vệ.
Cơ quan quản lý cũng đang tăng tốc thích ứng. Ngày 9, Cục An ninh mạng và Bảo vệ cơ sở hạ tầng trọng yếu (OCCIP) thuộc Bộ Tài chính Mỹ tuyên bố sẽ mở rộng chương trình nhận diện mối đe dọa mạng, bao gồm cả các doanh nghiệp tài sản số. Theo dữ liệu CertiK chia sẻ với Cointelegraph hồi tháng 12 năm ngoái, tổng giá trị *tiền mã hóa* bị *hacker* đánh cắp trong năm 2025 ước đạt 3,3 tỷ đô la. Chỉ riêng hai sự cố tấn công chuỗi cung ứng đã gây ra thiệt hại khoảng 1,45 tỷ đô la, cho thấy đây là một trong những mối đe dọa nghiêm trọng nhất.
Trong bối cảnh các cuộc tấn công ngày càng “tinh vi hóa”, trọng tâm bảo mật của ngành *tiền mã hóa* đang dịch chuyển khỏi phạm vi bảo vệ nội bộ sàn giao dịch sang toàn bộ tầng hạ tầng. Sự bùng nổ của *AI* và kiến trúc *cross-chain* giúp người dùng thuận tiện hơn, nhưng đồng thời tạo thêm bề mặt tấn công cho tin tặc. *Bình luận*: Nhiều chuyên gia nhận định đây chính là lời cảnh báo cốt lõi cho giai đoạn hướng tới 2026 – hoặc ngành *tiền mã hóa* nâng cấp tiêu chuẩn an ninh lên tầm hạ tầng, hoặc sẽ tiếp tục chứng kiến các vụ thiệt hại hàng trăm triệu đến hàng tỷ đô la lặp lại.
Bình luận 0