Theo nhận định từ CertiK, các hình thức lừa đảo qua email (phishing), công nghệ giả mạo hình ảnh và giọng nói (deepfake), cùng các cuộc tấn công vào chuỗi cung ứng được dự báo sẽ trở thành những nguyên nhân chính dẫn đến các vụ tấn công tiền mã hóa quy mô lớn trong năm 2026.
Phát biểu của bà Natalie Newson, Chuyên gia điều tra Blockchain cấp cao tại CertiK, cho thấy bức tranh an ninh mạng trong lĩnh vực tài sản số đang ngày càng phức tạp khi các hình thức tấn công liên tục được nâng cấp về mức độ tinh vi.
Tính từ đầu năm 2026 đến nay, ngành công nghiệp tiền mã hóa đã thiệt hại hơn 600 triệu USD do các vụ tấn công, phần lớn khối lượng xuất phát từ 2 vụ đánh cắp lớn xảy ra trong tháng 4. Trong đó, đáng chú ý là vụ khai thác lỗ hổng trị giá 293 triệu USD liên quan đến Kelp DAO, bắt nguồn từ điểm yếu trong cơ chế truyền thông điệp cross-chain của giao thức LayerZero, cùng với vụ tấn công trị giá 280 triệu USD nhằm vào Drift Protocol.
Một vụ việc khác có liên quan đến nhóm tin tặc sử dụng trí tuệ nhân tạo để thực hiện kỹ thuật tấn công xã hội. Nền tảng ví tiền mã hóa Zerion cho biết các tin tặc đã sử dụng AI trong một chiến dịch kéo dài nhằm đánh cắp khoảng 100.000 USD từ các ví nóng của công ty.
Hình minh hoạ. Ảnh: Fortune
Theo bà Newson, sự phát triển nhanh chóng của AI trong một số khía cạnh có thể khiến tình trạng tấn công trở nên nghiêm trọng hơn. Các công cụ AI hiện nay có khả năng tạo ra những nội dung deepfake ngày càng tinh vi, triển khai các tác nhân tấn công tự động và thậm chí có thể quét hợp đồng thông minh để tìm lỗ hổng, viết mã khai thác và tấn công rất nhanh.
Trước bối cảnh đó, các chuyên gia khuyến nghị người dùng cần nâng cao nhận thức về các rủi ro hiện hữu. Một trong những biện pháp cơ bản là luôn xác minh tính xác thực của đường dẫn URL và hợp đồng thông minh nhằm phòng tránh các cuộc tấn công phishing.
Bên cạnh đó, việc lưu trữ tài sản cũng cần được cân nhắc kỹ lưỡng. Các chuyên gia cho rằng người dùng nên xem xét sử dụng ví lạnh để bảo vệ các tài sản không thường xuyên giao dịch, qua đó giảm thiểu nguy cơ lộ khóa riêng tư.
Ở chiều ngược lại, AI cũng được kỳ vọng sẽ đóng vai trò quan trọng trong việc phòng vệ trước các cuộc tấn công. Sự gia tăng ứng dụng AI đã kéo theo số lượng lớn các báo cáo phát hiện lỗi (bug bounty), góp phần cải thiện khả năng phát hiện và xử lý lỗ hổng trong hệ thống.
Trước sự gia tăng của các mối đe dọa, các cơ quan quản lý cũng đang có động thái siết chặt giám sát. Bộ Tài chính Mỹ đã mở rộng chương trình nhận diện mối đe dọa an ninh mạng để phổ cập đến cả các doanh nghiệp hoạt động trong lĩnh vực tài sản số.
CertiK cho biết tin tặc đã đánh cắp khoảng 3,3 tỷ USD trong năm 2025. Trong số này, các cuộc tấn công vào chuỗi cung ứng được đánh giá là nguy hiểm nhất, gây thiệt hại khoảng 1,45 tỷ USD chỉ qua 2 sự cố lớn, bao gồm vụ tấn công vào sàn Bybit với thiệt hại lên tới 1,4 tỷ USD.
Báo cáo cũng nhấn mạnh rằng các nhóm tấn công có tổ chức với nguồn lực mạnh đang ngày càng hoạt động tích cực hơn trong hệ sinh thái, đồng thời mức độ tinh vi của các cuộc tấn công chuỗi cung ứng được dự báo sẽ tiếp tục gia tăng khi tin tặc chuyển hướng sang các nhà cung cấp hạ tầng.
Trong bối cảnh đó, giới chuyên gia cho rằng việc kết hợp giữa nâng cao nhận thức người dùng, cải thiện hạ tầng bảo mật và ứng dụng công nghệ mới sẽ là yếu tố then chốt nhằm giảm thiểu rủi ro trong thị trường tài sản số đang phát triển nhanh chóng.
Bình luận
0