Nghịch lý an ninh tiền điện tử: Các cuộc tấn công giả mạo trở thành mối đe dọa thực sự vào năm 2025

Năm 2025 là một năm thiệt hại kỷ lục đối với ngành công nghiệp tiền điện tử. Đáng ngạc nhiên, hầu hết những khoản lỗ khổng lồ này không bắt nguồn từ trục trặc mã trong hợp đồng thông minh. Thay vào đó, “hack giả mạo” như đánh cắp mật khẩu, trộm cắp danh tính và kỹ thuật xã hội - nghĩa là tội phạm lừa đảo nhắm vào con người, không phải công nghệ, là thủ phạm chính. Đây là kết quả của việc được đặt trong trực giác. Bảo mật on-chain không ngừng được cải thiện, vậy tại sao tổn thất lại không ngừng tăng lên? Câu trả lời nằm ở việc chiến thuật của bọn tội phạm đã thay đổi.

Báo cáo mới nhất của Chainalisis làm rõ nghịch lý này. Mặc dù có 17 tỷ đô la tiền điện tử thua lỗ vào năm 2025, nhưng phần lớn trong số này không phải là một cuộc tấn công trực tiếp vào giao thức on-chain, mà là một trò lừa đảo nhắm vào người dùng cá nhân. Lừa đảo trộm cắp danh tính, một hình thức hack giả mạo điển hình, đã tăng 1.400% so với cùng kỳ năm ngoái và các phương pháp do AI cung cấp đã tạo ra lợi nhuận cao hơn 450% so với các kỹ thuật truyền thống. Tháng trước, nhà phân tích blockchain ZachXBT tiết lộ rằng một tin tặc đã đánh cắp 2,05 triệu Litecoin và 1.459 Bitcoin (tổng cộng 282 triệu đô la) chỉ thông qua kỹ thuật xã hội thuần túy. Các khoản tiền ngay lập tức được chuyển đổi thành đồng tiền riêng tư, khiến chúng không thể theo dõi được.

Mitchell Amador, Giám đốc điều hành của nền tảng bảo mật on-chain Immunefi, mô tả hiện tượng này là “giai đoạn của cuộc chiến bảo mật đã thay đổi”. Khi các biện pháp phòng thủ mã cấp giao thức ngày càng trở nên mạnh mẽ hơn, điều này có nghĩa là những kẻ tấn công đang chuyển sang các mục tiêu dễ bị tấn công hơn.

Tội phạm gian lận vượt qua hack công nghệ

Đã đến lúc mối đe dọa hack giả mạo đã vượt qua cuộc tấn công công nghệ thực sự. Dữ liệu của Chainalisis rất rõ ràng. Nhìn vào thứ tự các nguyên nhân chính gây ra tổn thất tiền điện tử vào năm 2025, đầu tiên là trộm cắp danh tính và mạo danh, và thứ hai là hack on-chain truyền thống. Thay vì nhắm mục tiêu vào cơ sở hạ tầng, tội phạm tập trung vào điểm yếu của người dùng cá nhân.

Sự gia tăng của các vụ lừa đảo trộm cắp danh tính không phải là ngẫu nhiên. Con số tăng trưởng 1.400 phần trăm có nghĩa là một điều gì đó đơn giản - tội phạm đã phát hiện ra. Các vụ hack giả mạo chống lại người dùng cá nhân có tỷ lệ thành công cao hơn các cuộc tấn công giao thức và nguy cơ bị trừng phạt thấp hơn.

Tiền tuyến của cuộc tấn công đã trở thành con người

Như các chuyên gia bảo mật chỉ ra, mã on-chain ngày càng trở nên “khó khai thác”. Amador làm rõ: “Bề mặt tấn công chính vào năm 2026 sẽ là con người”.

Mã được sửa chữa, vá lỗi và giám sát. Nhưng còn con người thì sao? Con người rất cả tin. Email giả mạo, nhân viên hỗ trợ bị thao túng, thỏa hiệp của nhân viên — tất cả những điều này đều là vũ khí của hack giả. Chiếm đoạt mật khẩu, thiết bị bị xâm phạm và nhân viên hỗ trợ giả mạo. Lỗi của con người, không phải mã bị hỏng, gây ra tổn thất lớn nhất.

Ngay cả trong tình huống này, ngành công nghiệp vẫn thụ động trong việc giới thiệu các công cụ phòng thủ. Amador tiết lộ số liệu thống kê gây sốc: hơn 90% dự án vẫn có lỗ hổng nghiêm trọng, chưa đến 1% công ty sử dụng tường lửa và chưa đến 10% sử dụng các công cụ phát hiện AI. Ngay cả khi mối đe dọa hack giả mạo tăng lên, hệ thống phòng thủ vẫn trì trệ.

AI hoạt động như một con dao hai lưỡi

Tương lai có thể sẽ phức tạp hơn. Điều này là do sự xuất hiện của AI về cơ bản sẽ thay đổi cả khía cạnh tấn công và phòng thủ.

Về mặt phòng thủ, AI cho phép giám sát và phản hồi tốc độ máy. Phân tích các mẫu giao dịch trên quy mô lớn, phát hiện hành vi đáng ngờ và ứng phó với các mối đe dọa trong thời gian thực—tất cả đều có thể được thực hiện nhanh hơn con người.

Tuy nhiên, kẻ tấn công cũng cầm cùng một công cụ trong tay. AI có thể được sử dụng để tự động hóa quét lỗ hổng bảo mật quy mô lớn, kỹ thuật kỹ thuật xã hội tinh vi và phóng đại quy mô của hack giả. Điều này được chứng minh bằng thực tế là “các phương pháp hỗ trợ AI tạo ra lợi nhuận cao hơn 450%” do ChainAlisys báo cáo. Các bản hack giả mạo AI được cá nhân hóa hơn, thuyết phục hơn và hiệu quả hơn.

Các tác nhân trên chuỗi, chân trời của các lỗ hổng mới

Cảnh báo có tư duy tiến bộ nhất được đưa ra bởi Mitchell Amador liên quan đến các tác nhân AI trên chuỗi.

Khi giao thức bước vào giai đoạn đưa ra quyết định tự động, nó sẽ mở ra một bề mặt tấn công mới. Các tác nhân AI on-chain nhanh hơn và mạnh hơn so với người vận hành, nhưng đồng thời, chúng cực kỳ dễ bị thao tác nếu lớp kiểm soát bị xâm phạm. Điều này nâng cao tiêu chuẩn cho hack giả - một lĩnh vực kết hợp hack công nghệ và thao túng của con người.

“Vẫn còn những ngày đầu để học cách bảo vệ các đặc vụ đúng cách”, Amador cảnh báo. Điều này có nghĩa là chúng ta vẫn chưa chuẩn bị cho mối đe dọa mới này.

Nghịch lý Sự ra đời của kỷ nguyên an ninh

Kết luận của dữ liệu năm 2025 rất đơn giản nhưng khó chịu: bảo mật công nghệ càng được cải thiện, những thất bại của an ninh con người càng rõ rệt. Các giao thức on-chain đang trở nên mạnh mẽ hơn. Thay vào đó, tội phạm nhắm vào con người. Chúng ta đã bước vào một kỷ nguyên mà các bản hack giả mạo mang lại nhiều lợi nhuận hơn các bản hack thật.

Sự nhấn mạnh của Amador rất rõ ràng: “Năm 2026 sẽ là năm tốt nhất cho bảo mật trên chuỗi”, nhưng đồng thời, nghịch lý là “bề mặt tấn công chính là con người”. Đây là lý do tại sao sự gia tăng tổn thất tiền điện tử và cải thiện bảo mật trên chuỗi đang diễn ra cùng một lúc.

Những cải tiến bảo mật thực sự trong tương lai sẽ không đủ để sửa đổi mã. Cải tiến giao diện người dùng, kiểm soát truy cập doanh nghiệp, hệ thống giám sát thời gian thực và quan trọng nhất là đào tạo người dùng đã trở nên cần thiết. Với mối đe dọa hack giả mạo đang gia tăng, ngành công nghiệp hiện phải ưu tiên hàng đầu để bảo vệ chống lại “hack của con người”. Thời đại đã đến khi chỉ bảo mật on-chain là không còn đủ.