Back to top
  • 공유 Chia sẻ
  • 인쇄 In
  • 글자크기 Cỡ chữ
URL đã được sao chép

AI chưa tạo ‘đại dịch hack’ trong DeFi: Thiệt hại trung bình giảm, rủi ro dồn về dự án nhỏ và hacker nhà nước

AI chưa tạo ‘đại dịch hack’ trong DeFi: Thiệt hại trung bình giảm, rủi ro dồn về dự án nhỏ và hacker nhà nước / Tokenpost

Theo CoinDesk đưa tin ngày 14 tháng 7 (giờ địa phương), nỗi lo **“từ AI hack”, “từ AI tấn công DeFi”** gây ra một “đại dịch” bảo mật trong thị trường tài chính phi tập trung (DeFi) dường như vẫn bị **thổi phồng** so với thực tế. Số vụ tấn công DeFi tiếp tục tăng, nhưng **thiệt hại trung bình** trên mỗi vụ lại giảm, cho thấy các giao thức lớn đã nâng cấp đáng kể khả năng phòng thủ trước các cuộc tấn công tự động hóa và có trợ lực từ **từ AI**.

Theo phân tích của Haseeb Qureshi, đối tác quản lý tại quỹ đầu tư mạo hiểm tiền mã hóa Dragonfly, **“trung vị”** giá trị thiệt hại trong các vụ hack DeFi từ đầu năm 2026 đã giảm xuống dưới 500.000 USD. Con số này thấp hơn rất nhiều so với mức hơn 2 triệu USD ghi nhận trong năm 2025. Qureshi cho biết, ngay cả khi các tác nhân xấu sử dụng **từ AI** để tối ưu tấn công, mục tiêu chính hiện nay vẫn là các **giao thức DeFi quy mô nhỏ** và những **phần mềm bị bỏ hoang** không còn được bảo trì. *bình luận: Điều này cho thấy rủi ro đang dịch chuyển từ “blue-chip DeFi” sang các dự án nhỏ, yếu kém về vận hành và kiểm toán.*

Trong khi đó, các dự án DeFi lớn đã đầu tư mạnh vào kiểm toán bảo mật, chương trình bug bounty và công cụ phân tích on-chain, qua đó phần nào “hấp thụ” được làn sóng tấn công **từ AI**. Qureshi nhấn mạnh đa số các vụ tấn công nghiêm trọng gần đây tập trung ở những dự án thiếu nguồn lực, chậm cập nhật mã nguồn và không có quy trình phản ứng khẩn cấp bài bản.

Nhận định của Qureshi được xem là lời đáp trả trực tiếp trước cảnh báo của Manuel Aráoz, nhà sáng lập công ty bảo mật hợp đồng thông minh OpenZeppelin. Trước đó, Aráoz cho rằng **toàn bộ hệ sinh thái DeFi “chưa an toàn”**, khi các **agent lập trình sử dụng AI** có thể dễ dàng rà soát, tìm kiếm và khai thác lỗ hổng trong smart contract ở quy mô lớn, với tốc độ xử lý vượt xa con người. Theo ông, **từ AI** khiến chi phí phát triển công cụ tấn công giảm mạnh, đồng thời làm tăng số lượng hacker bán chuyên, gia nhập các chiến dịch khai thác lỗ hổng.

Tuy vậy, Qureshi dẫn số liệu thực tế để phản biện quan điểm “bi quan toàn diện” này. Ông cho biết, nếu loại trừ những vụ tấn công quy mô rất lớn như vụ sàn phái sinh Bybit(BYBIT) bị rút cạn 1,4 tỉ USD hồi tháng 2 năm 2025, hay cuộc tấn công vào giao thức phái sinh Drift Protocol và tổ chức KelpDAO hồi tháng 4 năm 2026, thì **thiệt hại bình quân hàng tháng trong năm 2026 vẫn thấp hơn năm trước**. *bình luận: Tức là bức tranh dữ liệu tổng thể không ủng hộ giả thuyết “AI đã ngay lập tức làm DeFi mất kiểm soát”, dù rủi ro tiềm ẩn là có thật.*

Nếu mở rộng phạm vi ra toàn thị trường tiền mã hóa, tâm lý dè chừng tấn công mạng vẫn rất cao. Khi tính cả DeFi, sàn giao dịch tập trung, ví tiền cá nhân bị xâm nhập và các vụ lừa đảo phishing, dữ liệu cho thấy **xu hướng thiệt hại toàn thị trường có dấu hiệu tăng trở lại**. Theo nền tảng thống kê DeFiLlama, riêng tháng 4 vừa qua, tổng thiệt hại do hack và exploit trong lĩnh vực tiền mã hóa đã lên tới **khoảng 644 triệu USD**, mức cao nhất trong hơn một năm. Đây cũng là **tháng ghi nhận thiệt hại lớn nhất** kể từ sau vụ hack Bybit(BYBIT) tháng 2 năm 2025, khi 1,4 tỉ USD bị rút khỏi sàn chỉ trong thời gian ngắn.

Dữ liệu này cho thấy rất khó để kết luận **mức độ an toàn của thị trường** chỉ dựa trên chỉ báo “thiệt hại giảm hay tăng” trong một vài kỳ thống kê. Báo cáo của công ty bảo mật blockchain CertiK cho hay, tổng giá trị tài sản tiền mã hóa bị đánh cắp trong nửa đầu năm 2026 giảm 46,8% so với cùng kỳ, còn khoảng **1,32 tỉ USD**. Tuy nhiên, CertiK lưu ý mức giảm mạnh này chủ yếu do **năm 2025 bị “đội” lên bởi vụ Bybit(BYBIT)** – một trong những vụ hack lớn nhất trong lịch sử thị trường, nên việc so sánh trực tiếp mang tính tương đối. *bình luận: Các con số tổng hợp rất dễ bị bóp méo bởi một vài “sự kiện thiên nga đen”, vì vậy xu hướng dài hạn và phân bổ rủi ro theo loại dự án mới là thước đo quan trọng hơn.*

Cơ cấu thiệt hại trong quý 2 năm 2026 cũng cho thấy sự tập trung cao độ. Theo thống kê, **hơn 70% tổng số tiền bị đánh cắp trong quý này đến từ hai vụ tấn công nhằm vào KelpDAO và Drift Protocol**. Nhiều bằng chứng kỹ thuật, từ địa chỉ ví đến mô hình rửa tiền on-chain, cho thấy các vụ tấn công này có **liên quan đến các nhóm hacker do Triều Tiên hậu thuẫn**. Công ty phân tích blockchain TRM Labs ước tính, kể từ năm 2017, các nhóm hacker gắn với Triều Tiên đã **đánh cắp hơn 6 tỉ USD** tài sản tiền mã hóa thông qua hàng loạt cuộc tấn công nhắm vào sàn giao dịch, cầu nối cross-chain và giao thức DeFi.

*Bình luận*: Bức tranh tổng thể cho thấy **từ AI** mới chỉ là “tác nhân gia tốc” chứ chưa phải “nguồn gốc” lớn nhất của rủi ro bảo mật trong tiền mã hóa. Các **nhóm tấn công có tổ chức, được nhà nước hậu thuẫn** và những **dự án yếu kém về quản trị, bảo mật, kiểm toán** vẫn là mắt xích dễ vỡ nhất của ngành. Đối với nhà đầu tư, điều này đồng nghĩa: thay vì chỉ tập trung vào nỗi sợ **“từ AI hack”**, việc đánh giá chất lượng dự án, quy trình bảo mật, lịch sử vận hành và mức độ minh bạch vẫn là yếu tố quan trọng hơn để giảm thiểu rủi ro.

Tóm lại, trong khi số vụ tấn công vào DeFi có xu hướng tăng và **từ AI** chắc chắn giúp tin tặc tự động hóa, mở rộng quy mô hoạt động, **thiệt hại trung bình trên mỗi vụ tại các giao thức lớn lại đang giảm dần**. Dữ liệu từ DeFiLlama, CertiK và TRM Labs cho thấy **những vụ hack “khủng” vẫn chủ yếu đến từ các nhóm hacker nhà nước và các giao thức có lỗ hổng nghiêm trọng**, hơn là các chiến dịch mới hoàn toàn do **từ AI** dẫn dắt. Điều này cho thấy, thay vì hoảng loạn trước “nỗi sợ **từ AI**”, ngành công nghiệp tiền mã hóa cần tiếp tục tập trung vào tăng cường bảo mật cho smart contract, cải thiện quản trị dự án và xây dựng hệ thống giám sát rủi ro toàn diện hơn.

<Bản quyền ⓒ TokenPost, nghiêm cấm sao chép và phân phối trái phép>

Phổ biến nhất

Các bài viết liên quan khác

Bài viết nổi bật

Hyundai Motor thử nghiệm chuyển tiền xuyên biên giới bằng stablecoin Tether(USDT) trên Avalanche(AVAX) chỉ trong 7 phút

Ethereum(ETH) được đánh giá đang bị định giá thấp khi cá voi âm thầm gom mạnh

Bình luận 0

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.

0/1000

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.
1