CertiK đã cảnh báo người dùng crypto không nên bỏ qua các thực hành bảo mật cơ bản, khi các vụ hack tiền điện tử lớn đã tăng vọt trong tháng 4.
Theo Natalie Newson, nhà điều tra blockchain cấp cao của CertiK, deepfake thời gian thực, các cuộc tấn công lừa đảo (phishing), xâm nhập chuỗi cung ứng và lỗ hổng chuỗi chéo sẽ là những nguyên nhân chính gây ra các vụ hack tiền điện tử lớn nhất vào năm 2026.
Chỉ trong năm 2026, ngành công nghiệp tiền điện tử đã thất thoát hơn 600 triệu USD do các vụ tấn công, phần lớn là từ hai vụ trộm liên quan đến Triều Tiên trong tháng 4. Nổi bật là vụ khai thác Kelp DAO trị giá 293 triệu USD vào thứ Bảy, xuất phát từ một điểm lỗi tin cậy duy nhất trong hạ tầng giao thức nhắn tin chuỗi chéo LayerZero, và vụ tấn công giao thức Drift trị giá 280 triệu USD.
Một cuộc tấn công khác liên quan đến Triều Tiên đã sử dụng AI cho kỹ thuật xã hội. Ví tiền điện tử Zerion tiết lộ vào ngày 15 tháng 4 rằng các hacker liên kết với Triều Tiên đã sử dụng AI trong một cuộc tấn công kỹ thuật xã hội dài hạn để đánh cắp khoảng 100.000 USD từ ví nóng của công ty.
Newson cảnh báo rằng, về “một số khía cạnh”, sự tăng tốc của trí tuệ nhân tạo (AI) sẽ chỉ làm cho các cuộc tấn công tiền điện tử trở nên tồi tệ hơn.
“Cách tốt nhất để các nhà đầu tư tự bảo vệ mình là nhận thức được các mối đe dọa hiện tại mà họ có thể phải đối mặt… Ví dụ, để tự bảo vệ mình khỏi lừa đảo (phishing), hãy luôn xác minh tính xác thực của URL và hợp đồng thông minh,” Newson cho biết.
Newson cho rằng khi các cuộc tấn công trở nên tinh vi hơn, các nhà đầu tư cá nhân nên khám phá các tùy chọn lưu trữ ngoài các sàn giao dịch tiền điện tử.
Bà nói: “Sử dụng ví lạnh có thể giúp giữ an toàn cho tài sản bạn không sử dụng thường xuyên và cho phép bạn ký giao dịch mà không bao giờ để lộ khóa riêng tư của mình.”
**AI có thể trở thành vũ khí phòng thủ chống lại các cuộc tấn công**
Bà chia sẻ: “Giờ đây, chúng ta có những deepfake thuyết phục hơn, các tác nhân tấn công tự động và ‘AI tác nhân’ có thể tự động quét hợp đồng thông minh để tìm lỗi, soạn thảo mã khai thác và thực hiện các cuộc tấn công với tốc độ máy móc.”
Vào ngày 6 tháng 4, **tienso.org** đã đưa tin rằng một kẻ tấn công được biết đến với biệt danh “Jinkusu” bị cáo buộc đã bán các công cụ tội phạm mạng được thiết kế để vượt qua kiểm tra Xác minh danh tính khách hàng (KYC) tại các ngân hàng và nền tảng tiền điện tử, sử dụng deepfake và thao túng giọng nói.
Tuy nhiên, Newson cũng nhấn mạnh: “Đồng thời, AI cũng có thể là một trong những hệ thống phòng thủ lớn nhất.”
**tienso.org** gần đây đã báo cáo rằng sự gia tăng việc sử dụng AI đã dẫn đến một làn sóng lớn các yêu cầu về tiền thưởng lỗi, cả hợp lệ và không hợp lệ. Mô hình AI Claude Mythos của Anthropic, được cho là có khả năng tìm lỗ hổng trong các hệ điều hành lớn, đã được triển khai phòng thủ với bản phát hành cho một số công ty công nghệ giới hạn.
**Các nhà quản lý đang tăng cường phản ứng**
CertiK đã chia sẻ với **tienso.org** vào tháng 12 năm 2025 rằng các hacker tiền điện tử đã đánh cắp 3,3 tỷ USD trong năm 2025.
Công ty cho biết các vụ vi phạm chuỗi cung ứng nổi lên là mối đe dọa gây thiệt hại lớn nhất, chiếm 1,45 tỷ USD tổn thất chỉ trong hai sự cố, bao gồm vụ hack Bybit trị giá 1,4 tỷ USD vào tháng 2 năm 2025.
Báo cáo cho biết: “Vụ khai thác Bybit báo hiệu rằng các tác nhân đe dọa được tài trợ tốt, phối hợp chặt chẽ đang trở nên tích cực hơn trên toàn hệ sinh thái,” dự đoán sự gia tăng “tinh vi” của các cuộc tấn công chuỗi cung ứng khi kẻ tấn công nhắm mục tiêu vào nhiều nhà cung cấp cơ sở hạ tầng hơn.
Các nhà quản lý đang phản ứng. Vào ngày 9 tháng 4, Văn phòng An ninh mạng và Bảo vệ Cơ sở hạ tầng Quan trọng (OCCIP) thuộc Bộ Tài chính Hoa Kỳ đã công bố rằng họ đang mở rộng chương trình nhận diện mối đe dọa an ninh mạng để bao gồm các công ty tài sản kỹ thuật số.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
