Công cụ AI nâng cao khả năng hack tiền mã hóa, gây căng thẳng cho các khuôn khổ bảo mật hiện có

Tóm tắt điều hành

Các công cụ trí tuệ nhân tạo (AI) đang tăng cường đáng kể khả năng của các kẻ tấn công tiền mã hóa, dẫn đến sự gia tăng các cuộc tấn công tinh vi ngày càng thách thức các mô hình bảo mật truyền thống. Sự phát triển này dự kiến sẽ tạo ra sự không chắc chắn và biến động thị trường gia tăng, đặc biệt xung quanh các dự án mới nổi và các lỗ hổng cơ sở hạ tầng, vì các sự cố bảo mật có thể dẫn đến giảm niềm tin của nhà đầu tư.

Chi tiết sự kiện

Các khuôn khổ AI tiên tiến, như PENTESTGPT và HPTSA, đang dân chủ hóa các kỹ thuật hack tinh vi, cho phép kẻ thù xác định và xâu chuỗi nhiều lỗ hổng và phơi nhiễm phổ biến (CVEs) ở mức độ thấp đến trung bình thành các cuộc tấn công nghiêm trọng. Các công cụ này tạo điều kiện cho việc trinh sát và quét tự động trên hàng triệu mục tiêu, cho phép xâm nhập cơ sở hạ tầng đám mây và chuỗi cung ứng phần mềm trong khoảng thời gian chưa từng có. Các báo cáo chỉ ra rằng một khuôn khổ dựa trên Mô hình Ngôn ngữ Lớn (LLM) duy nhất đã chứng minh khả năng khai thác tới 87% các lỗ hổng phổ biến.

Mitchell Amador, CEO của Immunefi, lưu ý rằng các công cụ AI trước đây chỉ dành riêng cho các công ty bảo mật hiện đã có thể tiếp cận được đối với các nhóm như Lazarus Group, biến việc phát hiện lỗ hổng thành khai thác gần như tức thì. Sự thay đổi này đã đẩy nhanh tốc độ chuyển đổi lỗ hổng từ phát hiện sang khai thác. Bản chất của các cuộc tấn công tiền mã hóa lớn do đó đã phát triển từ việc nhắm mục tiêu vào các lỗi hợp đồng thông minh sang thỏa hiệp cơ sở hạ tầng và sử dụng các chiến thuật kỹ thuật xã hội. Một ví dụ đáng chú ý là vụ hack Bybit trị giá 1,4 tỷ đô la, liên quan đến một cuộc tấn công đa diện kết hợp kỹ thuật xã hội, mã thông báo phiên Amazon Web Services (AWS) bị đánh cắp, bỏ qua Xác thực Đa yếu tố (MFA) và một tệp JavaScript bị thao túng. Sự cố này nhấn mạnh tính dễ bị tổn thương của các thành phần Web2 hỗ trợ các nền tảng Web3.

Đến giữa năm 2025, các nền tảng Web3 đã chịu tổn thất vượt quá 3,1 tỷ đô la do các cuộc tấn công, vượt quá tổng số tổn thất được ghi nhận trong cả năm 2024. Sự gia tăng này phần lớn được thúc đẩy bởi các cuộc tấn công đa giai đoạn kết hợp các lỗ hổng trên chuỗi với thao túng ngoài chuỗi, nhắm mục tiêu không chỉ các giao thức tài chính phi tập trung (DeFi) mà còn cả cầu nối chuỗi chéo, hệ thống quản trị và cơ sở hạ tầng ví.

Hàm ý thị trường

Xu hướng leo thang này cho thấy sự gia tăng về tần suất và mức độ nghiêm trọng của các vi phạm bảo mật trên toàn hệ sinh thái tiền mã hóa, dẫn đến tổn thất tài chính đáng kể và thiệt hại danh tiếng cho các giao thức bị ảnh hưởng. Sự tinh vi ngày càng tăng của các cuộc tấn công được hỗ trợ bởi AI và những thách thức đang diễn ra trong việc thiết lập các giải pháp bảo mật mạnh mẽ được dự đoán sẽ làm tăng sự không chắc chắn và nỗi sợ hãi trên thị trường, đặc biệt liên quan đến các dự án mới và các lỗ hổng cơ sở hạ tầng. Các sự cố bảo mật kéo dài có thể gây ra các giai đoạn bất ổn thị trường và xói mòn niềm tin của nhà đầu tư.

Các cơ quan quản lý cũng đang thích nghi với bối cảnh mối đe dọa đang phát triển này. Các ưu tiên kiểm tra năm 2025 của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đặc biệt nhấn mạnh các công nghệ mới nổi, bao gồm AI, tài sản tiền mã hóa, an ninh mạng và quản lý rủi ro nhà cung cấp. Điều này báo hiệu sự giám sát gia tăng về cách các công ty quản lý những rủi ro này và tiếp thị các công cụ dựa trên AI, với trọng tâm là tuân thủ các quy định truyền thông. Các lỗi kiểm soát truy cập hiện chiếm khoảng 59% tổng giá trị bị mất trong Web3, bắt nguồn từ những người ký bị xâm nhập, khóa riêng tư bị rò rỉ và cài đặt đa chữ ký bị cấu hình sai.

Bình luận của chuyên gia

Mitchell Amador tuyên bố rằng các chương trình tiền thưởng lỗi truyền thống, mặc dù đã tạo điều kiện cho hơn 100 triệu đô la thanh toán, đang "đạt đến giới hạn" do số lượng "mắt" của con người không đủ để cung cấp phạm vi bảo hiểm đầy đủ và các xung đột lợi ích cố hữu. Ông nhấn mạnh rằng mặc dù các cuộc kiểm toán có lợi, nhưng chúng "không đủ để theo kịp tốc độ đổi mới và tốc độ cải thiện tổng hợp của những kẻ tấn công." Dmytro Matviiv, CEO của HackenProof, gợi ý thêm rằng "các cuộc kiểm toán thủ công sẽ luôn có chỗ đứng, nhưng vai trò của chúng sẽ thay đổi" khi các công cụ AI ngày càng hiệu quả hơn trong việc xác định các lỗ hổng "dễ tìm", do đó giảm nhu cầu kiểm tra thủ công rộng rãi các lỗi phổ biến.

Để đối phó với những thách thức này, Immunefi đang phát triển các giải pháp dựa trên AI được nhúng trực tiếp vào kho lưu trữ GitHub của nhà phát triển và các đường ống Tích hợp liên tục/Phân phối liên tục (CI/CD). Cách tiếp cận chủ động này nhằm mục đích xác định các lỗ hổng trước khi mã được đưa vào sản xuất, với Amador dự đoán "sự sụt giảm đáng kể" trong các vụ hack DeFi trong vòng một đến hai năm. Immunefi cũng đã ra mắt một sản phẩm bảo mật đa chữ ký sử dụng các hacker mũ trắng để xem xét thủ công các giao dịch quan trọng trước khi thực hiện.

Bối cảnh rộng hơn

Giải quyết bối cảnh mối đe dọa hiện tại đòi hỏi một chiến lược bảo mật toàn diện vượt ra ngoài các cuộc kiểm toán hợp đồng thông minh truyền thống. Điều này bao gồm các triển khai bảo mật đa chữ ký mạnh mẽ, các biện pháp chống lừa đảo và các sáng kiến bảo vệ cộng đồng. Trọng tâm của ngành đã chuyển từ "vấn đề ưu tiên" sang "vấn đề kiến thức và giáo dục" liên quan đến việc phân bổ tài nguyên hiệu quả cho các khoản đầu tư bảo mật.

Phòng thủ hiệu quả vào năm 2025 yêu cầu thiết kế bất biến cho logic cốt lõi, tăng cường hoạt động của các nút xác thực và hệ thống quản trị, bảo mật yếu tố con người để chống lại kỹ thuật xã hội và lừa dối, và giám sát chủ động để phát hiện các bất thường trước khi khai thác. SEC kỳ vọng các công ty tài chính sẽ triển khai các kiểm soát toàn diện, công bố chính xác và giám sát chặt chẽ cho cả các ứng dụng AI đối mặt với khách hàng và các hệ thống vận hành nội bộ, nhấn mạnh tầm quan trọng ngày càng tăng của các khuôn khổ an ninh mạng tích hợp trong không gian tài sản kỹ thuật số đang phát triển.