Hacker sử dụng AI: Cơn ác mộng của thị trường crypto 130 tỷ USD

Chỉ trong vòng hơn hai tuần của tháng 4, thị trường tiền số toàn cầu chứng kiến hai vụ tấn công mạng quy mô lớn khiến giới đầu tư choáng váng. Tổng số tài sản bị đánh cắp lên tới gần 600 triệu USD, kéo theo làn sóng rút vốn hoảng loạn và làm lung lay niềm tin vào hệ sinh thái tài chính phi tập trung (DeFi).

Tuy nhiên, theo hãng tin Bloomberg, điều khiến giới chuyên gia an ninh mạng lo ngại nhất không chỉ nằm ở quy mô thiệt hại, mà ở cách các cuộc tấn công được thực hiện. Theo công ty điều tra blockchain TRM Labs, các nhóm hacker nhiều khả năng đã sử dụng trí tuệ nhân tạo (AI) để lựa chọn mục tiêu, dò tìm lỗ hổng và thiết kế phương án khai thác.

NHỮNG VỤ HACK CHẤN ĐỘNG HÉ LỘ MỘT “KỶ NGUYÊN TỘI PHẠM AI” MỚI

Nick Carlsen, điều tra viên của TRM Labs, cho rằng mức độ tinh vi của các cuộc tấn công cho thấy AI gần như chắc chắn đã được sử dụng để hỗ trợ lập kế hoạch.

Nỗi lo về AI trong tay tội phạm đang ngày càng lớn khi thị trường crypto vốn đã mất hàng tỷ USD vì các vụ hack trong nhiều năm qua. Không giống hệ thống tài chính truyền thống, blockchain có đặc tính giao dịch không thể đảo ngược, khiến việc truy vết và thu hồi tài sản bị đánh cắp trở nên vô cùng khó khăn.

Sau một trong các vụ tấn công hồi tháng 4, nhà đầu tư đã rút tới 9 tỷ USD chỉ trong hai ngày khỏi một giao thức cho vay bị nghi dùng để rửa tiền cho hacker. Điều này cho thấy niềm tin trong DeFi có thể sụp đổ nhanh đến mức nào, ngay cả khi nền tảng bị rút vốn không trực tiếp là nạn nhân của cuộc tấn công.

Nicholas Smart, Giám đốc tình báo của Crystal Intelligence, nhận định: “Hiện nay không còn chỗ cho bất kỳ sai sót nào về bảo mật.”

Mối đe dọa càng trở nên đáng sợ hơn khi phía sau nó là sự phát triển cực nhanh của AI. Một trong những tâm điểm chú ý là Mythos – mô hình AI của Anthropic được công ty này hạn chế phát hành rộng rãi vì lo ngại rủi ro an ninh mạng.

Dù chưa có bằng chứng cho thấy các hacker đã tiếp cận được Mythos, giới nghiên cứu tin rằng chỉ còn là vấn đề thời gian trước khi tội phạm sở hữu những công cụ AI mạnh hơn nhiều hiện nay. Ngay cả các mô hình AI phổ biến hiện tại cũng đã cho thấy khả năng hỗ trợ khai thác lỗ hổng đáng kể.

Một trong những nỗi lo lớn nhất là AI đang kéo giảm mạnh “rào cản gia nhập” đối với tội phạm mạng.

“Trước đây chỉ có một số ít hacker đẳng cấp cao mới đủ khả năng thực hiện các vụ tấn công phức tạp,” Niv Yehezkel, lãnh đạo bộ phận kỹ thuật bảo mật sản phẩm tại Chainalysis, cho biết. “Còn bây giờ, gần như bất kỳ ai chỉ cần trả phí thuê AI là có thể hoạt động như một hacker tinh nhuệ.”

DEFI TRỞ THÀNH “MỎ VÀNG” CHO HACKER AI

Lĩnh vực tài chính phi tập trung – hiện có quy mô khoảng 130 tỷ USD – đang trở thành mục tiêu đặc biệt hấp dẫn đối với các nhóm tội phạm mạng.

Theo các chuyên gia, số lượng vụ khai thác lỗ hổng DeFi trong tháng 4 đã tăng vọt lên mức cao kỷ lục, gần gấp đôi tháng trước đó. Phần lớn các vụ việc có quy mô nhỏ, nhưng xu hướng tăng mạnh phản ánh thực tế rằng hacker đang ngày càng giỏi hơn trong việc quét mã nguồn để tìm điểm yếu và nhanh chóng thiết kế công cụ khai thác – nhiều khả năng nhờ sự hỗ trợ của AI.

Aneirin Flynn, CEO công ty kiểm toán bảo mật Failsafe, cho biết trước đây hacker có thể mất hàng tháng để phát hiện một lỗ hổng trong giao thức blockchain. Nhưng với AI, thời gian này đã bị rút ngắn xuống còn vài ngày, thậm chí vài giờ.

“Chi phí phát hiện lỗ hổng đang tiến dần về 0 nhờ AI,” ông nói.

Khác với hệ thống ngân hàng truyền thống, DeFi vận hành như một mạng lưới các giao thức blockchain kết nối với nhau bằng các hợp đồng thông minh. Người dùng có thể giao dịch, vay và cho vay tài sản số mà không cần trung gian tập trung.

Chính cấu trúc “mở” và phân mảnh này khiến DeFi trở nên dễ tổn thương hơn. Các cơ quan quản lý tài chính truyền thống thường yêu cầu ngân hàng thực hiện kiểm tra sức chịu đựng an ninh mạng định kỳ. Trong khi đó, nhiều dự án DeFi lại có nguồn lực bảo mật rất khác nhau và thiếu cơ chế giám sát đồng bộ.

Hacker vì thế có vô số mục tiêu để tấn công, đồng thời hiệu ứng dây chuyền từ một vụ hack cũng có thể lan rộng khắp hệ sinh thái.

Hai vụ hack lớn trong tháng 4 là minh chứng rõ nét.

Vụ đầu tiên nhắm vào sàn giao dịch phái sinh Drift Protocol, khiến nền tảng này mất hơn 280 triệu USD. Theo báo cáo hậu kiểm của Drift, hacker đã mất nhiều tháng xây dựng mối quan hệ với các cộng tác viên của dự án, giả danh một công ty giao dịch định lượng.

Sau đó, chúng lừa nhân viên ký xác nhận các giao dịch độc hại.

Không dừng ở đó, nhóm hacker còn tạo ra một token giả mạo và dựng nên lịch sử giao dịch giả để đánh lừa giao thức Drift, khiến hệ thống chấp nhận token này như tài sản thế chấp hợp lệ.

Hậu quả là Drift buộc phải đóng cửa và lên kế hoạch tái khởi động sau khi nhận được hỗ trợ stablecoin từ Tether. Một dự án DeFi khác là Carrot, vốn có liên quan đến Drift, cũng tuyên bố ngừng hoạt động vì ảnh hưởng từ vụ việc.

Vụ thứ hai nhắm vào Kelp DAO, nơi hacker tấn công vào “bridge” – cầu nối giúp chuyển tài sản giữa các blockchain khác nhau.

Dù nhiều chi tiết kỹ thuật vẫn chưa được làm rõ, vụ hack này gây thiệt hại gần 300 triệu USD và đặc biệt nguy hiểm ở cách hacker rửa tiền.

Thay vì chuyển tài sản đi ngay lập tức, chúng sử dụng phần lớn số crypto đánh cắp làm tài sản thế chấp để vay tiền trên Aave – giao thức cho vay DeFi lớn nhất thị trường.

Động thái này khiến nhà đầu tư lo sợ tài sản thế chấp trên Aave trở nên vô giá trị, dẫn tới làn sóng rút tiền hàng loạt lan sang nhiều nền tảng khác dù không liên quan trực tiếp tới vụ hack. Cuối cùng, Aave cũng phải nhận hỗ trợ giải cứu.

Theo giới chuyên gia, sự sáng tạo và tinh vi trong hai vụ tấn công vượt xa các mô hình hack truyền thống trước đây, làm dấy lên nghi ngờ rằng AI đã được sử dụng trong khâu lập kế hoạch và thiết kế khai thác.

CUỘC CHẠY ĐUA GIỮA AI PHÒNG THỦ VÀ AI TẤN CÔNG

Mối đe dọa từ AI đối với an ninh mạng không chỉ giới hạn trong crypto.

Anthropic từng tiết lộ hồi tháng 11 rằng các đối tượng tấn công đã thao túng mô hình Claude của hãng để tìm cách xâm nhập khoảng 30 tổ chức, bao gồm các tập đoàn công nghệ lớn, tổ chức tài chính và cơ quan chính phủ. Một số vụ tấn công đã thành công.

Khi phát hiện Mythos có khả năng hỗ trợ tấn công mạng mạnh hơn đáng kể so với các mô hình trước đó, Anthropic quyết định chỉ cung cấp hạn chế cho một số tập đoàn công nghệ lớn nhằm kiểm thử khả năng phòng thủ. Một số ngân hàng lớn cũng đã bắt đầu thử nghiệm mô hình này.

Trong khi đó, các nghiên cứu nội bộ đang cho thấy AI đã tiến rất gần tới khả năng tự động hóa hoàn toàn việc hack blockchain.

Tháng 12 năm ngoái, Anthropic công bố nghiên cứu cho thấy hơn một nửa các vụ khai thác blockchain diễn ra trong năm 2025 – vốn được cho là do các hacker trình độ cao thực hiện – thực chất có thể được AI tự động tiến hành.

Theo nghiên cứu này, “doanh thu khai thác tiềm năng” của hacker đã tăng gấp đôi sau mỗi 1,3 tháng, trong khi chi phí thực hiện một vụ hack giảm mạnh.

“Việc khai thác lỗ hổng tự động để kiếm lợi nhuận có thể xảy ra ngay hôm nay,” nhóm nghiên cứu kết luận.

Một thử nghiệm khác được thực hiện bởi hai kỹ sư thuộc quỹ đầu tư crypto a16z cũng cho kết quả đáng chú ý. Hệ thống AI được huấn luyện bằng dữ liệu các vụ hack DeFi trước đây “luôn tìm ra lỗ hổng” trong giao thức được kiểm tra, dù chưa thể tự thiết kế hoàn chỉnh một cuộc tấn công sinh lợi.

Tuy nhiên, thử nghiệm này được tiến hành trước khi Mythos ra mắt.

Trước nguy cơ ngày càng lớn, ngành công nghiệp crypto đang chạy đua tăng cường phòng thủ.

Failsafe cho biết nhiều khách hàng đã triển khai hệ thống giám sát liên tục trên nhiều thiết bị trong mạng lưới – từ laptop đến điện thoại – nhằm phát hiện hành vi bất thường và cảnh báo sớm nguy cơ tấn công.

Một số chuyên gia cũng kêu gọi áp dụng rộng rãi “circuit breaker” – cơ chế tự động tạm dừng hoặc giới hạn giao dịch khi phát hiện biến động bất thường, nhằm kéo dài thời gian phản ứng với các vụ khai thác.

Nền tảng giao dịch Jupiter đã triển khai giải pháp tương tự và đang mở rộng áp dụng. Trong khi đó, Aave cho biết sẽ bổ sung yếu tố an ninh mạng vào khung đánh giá rủi ro tài sản thế chấp.

Tuy vậy, theo Nick Carlsen của TRM Labs, chỉ phòng thủ thôi là không đủ nếu đối đầu với các nhóm hacker được nhà nước hậu thuẫn và sở hữu AI.

“Bạn không thể thắng cuộc chiến kiểu này chỉ bằng cách phòng thủ", ông nói. “Muốn chống lại chúng, cần phải tấn công ngược".