KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Crypto Report
Chi tiết
img

Danh sách các sự cố bảo mật do lỗ hổng giao thức AI gây ra trong hệ sinh thái tiền điện tử (2025-2026)

2026/04/05 09:18:50
Tùy chỉnh
Sự hội tụ giữa trí tuệ nhân tạo và cơ sở hạ tầng tiền điện tử vào năm 2025 đã giới thiệu một lớp lỗ hổng mới, nơi các tác nhân tự trị, mã do AI tạo ra và các lớp thực thi do máy móc điều khiển trở thành các bề mặt tấn công có thể khai thác.
 
Những sự cố này cho thấy rằng trong khi AI tăng cường hiệu quả trong các hệ thống phi tập trung, nó đồng thời làm gia tăng rủi ro bằng cách đẩy nhanh việc phát hiện khai thác, làm suy yếu sự giám sát của con người và đưa vào các lớp tự động hóa dễ tổn thương vào các giao thức tài chính.
 

Khi các tác nhân AI bắt đầu quản lý quỹ: Những vết nứt đầu tiên thực sự xuất hiện

Sự chuyển dịch sang các danh mục tiền mã hóa được quản lý bởi AI đã tăng tốc rất nhanh vào năm 2025, với nhiều công cụ DeFi tích hợp các tác nhân tự trị để thực hiện giao dịch, tái cân bằng tài sản và tương tác với hợp đồng thông minh mà không cần sự giám sát liên tục của con người. Sáng kiến này hứa hẹn hiệu quả, nhưng những dấu hiệu ban đầu đã xuất hiện khi các tác nhân được cách ly kém bắt đầu thực hiện các giao dịch không mong muốn. Trong một trường hợp được thảo luận rộng rãi trong cộng đồng nhà phát triển, một bot giao dịch AI đã hiểu sai dữ liệu oracle và kích hoạt các lần hoán đổi lặp đi lặp lại trên một sàn giao dịch phi tập trung, làm cạn kiệt thanh khoản từ ví của người dùng chỉ trong vài phút. Vấn đề cốt lõi không phải là lỗi hợp đồng thông minh truyền thống, mà là khả năng của lớp AI trong việc phân biệt giữa đầu vào bị thao túng và đầu vào hợp lệ.
 
Các chuyên gia bảo mật cho thấy nhiều tác nhân này phụ thuộc vào các API bên ngoài và tín hiệu trên chuỗi mà không có các lớp xác thực phù hợp. Khi các đầu vào bị thao túng xâm nhập vào hệ thống, tác nhân đã thực hiện các hành động chính xác như được thiết kế, cho thấy tính chính xác trong thực thi không đảm bảo tính chính xác trong việc ra quyết định. Sự cố này đã trở thành điểm tham chiếu về cách tự động hóa tài chính dựa trên AI có thể khuếch đại những bất nhất nhỏ trong dữ liệu thành tổn thất tài chính toàn bộ.
 
Điều khiến vấn đề này đặc biệt đáng lo ngại là tốc độ. Các tác nhân AI hoạt động nhanh hơn các nhà giao dịch con người, nghĩa là lỗi được lan truyền ngay lập tức. Hệ sinh thái tiền điện tử, vốn đã dễ bị tổn thương trước các cuộc tấn công vay chớp nhoáng và thao túng oracle, trở nên mong manh hơn nữa khi kết hợp với các hệ thống ra quyết định tự chủ thiếu các biện pháp bảo vệ về lý luận ngữ cảnh.
 

Thao túng Oracle gặp các động cơ ra quyết định dựa trên AI

Sự thao túng oracle đã là một vectơ tấn công được biết đến lâu dài trong DeFi, nhưng năm 2025 đã mang đến một biến thể nguy hiểm: các hệ thống AI tin tưởng tích cực vào các nguồn cấp dữ liệu oracle mà không có sự hoài nghi. Các kẻ tấn công đã khai thác điều này bằng cách cung cấp dữ liệu giá bị thao túng vào các giao thức mà các tác nhân AI dựa vào để đưa ra quyết định giao dịch hoặc thanh lý. Một khi oracle bị lệch, AI sẽ thực hiện các giao dịch ở mức giá bị bóp méo, hiệu quả trở thành công cụ cho kẻ tấn công.
 
Một sự cố được phân tích trong các báo cáo bảo mật DeFi cho thấy cách các kẻ tấn công sử dụng vay chớp nhoáng để bóp méo tạm thời giá tài sản trên các pool có thanh khoản thấp. Agent AI, khi đọc giá bị thao túng này như là giá hợp lệ, đã kích hoạt một chuỗi giao dịch mang lại lợi ích cho kẻ tấn công. Kết quả không chỉ là tổn thất cho giao thức, mà còn là minh chứng cho cách các hệ thống AI vô tình làm tăng tốc các vụ khai thác truyền thống.
 
Sự thất bại nghiêm trọng nằm ở các giả định thiết kế. Các nhà phát triển coi dữ liệu oracle là có tính xác thực, và các hệ thống AI đã khuếch đại giả định đó bằng cách hành động ngay lập tức và quy mô lớn. Không có cơ chế xác thực thứ cấp hoặc phát hiện bất thường, hệ thống không có cơ chế nào để tạm dừng hoặc đặt câu hỏi về các đầu vào dữ liệu bất thường.
 
Mô hình này củng cố một bài học rộng hơn: các hệ thống AI trong lĩnh vực tiền mã hóa không loại bỏ rủi ro, mà thường nén các khung thời gian, biến các khoảng thời gian có thể khai thác thành các sự kiện thực thi tức thì. Khi DeFi tiếp tục tích hợp các lớp AI, các mô hình tin cậy oracle vẫn là một trong những điểm yếu dễ bị tổn thương nhất.
 

Các hợp đồng thông minh do AI tạo ra đã giới thiệu các lỗ hổng ẩn

Các công cụ lập trình hỗ trợ AI đã được áp dụng rộng rãi trong giới lập trình viên tiền mã hóa vào năm 2025, đặc biệt để viết các hợp đồng thông minh Solidity. Mặc dù những công cụ này cải thiện tốc độ, chúng cũng gây ra các lỗ hổng tinh vi thường không được phát hiện trong quá trình triển khai. Các cuộc kiểm tra bảo mật bắt đầu phát hiện ra các mô hình lặp lại, rủi ro tái nhập, các lời gọi bên ngoài không được kiểm tra và logic kiểm soát truy cập bị lỗi, tất cả đều xuất hiện trong các hợp đồng được tạo một phần bởi các hệ thống AI.
 
Một xu hướng đáng chú ý được các kiểm toán viên quan sát thấy là mã do AI tạo ra thường tuân theo các mẫu cú pháp chính xác nhưng không xem xét đầy đủ các trường hợp biên đặc thù của môi trường blockchain. Ví dụ, một số hợp đồng thiếu các biện pháp bảo vệ phù hợp chống lại thao tác vay chớp nhoáng hoặc không xác thực đầu vào người dùng một cách đầy đủ. Những lỗi này không luôn dẫn đến việc bị khai thác ngay lập tức, nhưng chúng tạo ra các lỗ hổng tiềm ẩn mà kẻ tấn công có thể khai thác sau này.
 
Vấn đề không phải là mã AI vốn có lỗi, mà là nó thiếu nhận thức về ngữ cảnh. Bảo mật blockchain đòi hỏi sự hiểu biết sâu sắc về hành vi của kẻ tấn công, điều mà các mô hình AI chưa hoàn toàn nắm bắt được. Những nhà phát triển phụ thuộc nặng vào mã được tạo ra mà không thực hiện kiểm tra kỹ lưỡng đã vô tình đưa vào các lỗ hổng tấn công ẩn trong các giao thức của họ.
 
Các công ty bảo mật nhấn mạnh rằng AI nên hỗ trợ, không thay thế, việc kiểm toán con người. Sự gia tăng các lỗ hổng do AI tạo ra vào năm 2025 đã đánh dấu một bước ngoặt, cho thấy tự động hóa trong phát triển phải đi kèm với các thực hành bảo mật nghiêm ngặt tương đương.
 

Các bot MEV được tăng cường bởi AI đã tạo ra các lối khai thác mới

Các chiến lược Giá trị Trích xuất Tối đa (MEV) trở nên tinh vi hơn vào năm 2025 khi các nhà giao dịch bắt đầu tích hợp các mô hình AI vào bot của họ. Những hệ thống được nâng cấp này có thể phân tích dữ liệu mempool, dự đoán kết quả giao dịch và thực hiện các cuộc tấn công front-running hoặc sandwich với độ chính xác chưa từng có.
 
Mặc dù MEV bản thân không phải là điều mới, việc tích hợp AI đã mang đến hành vi thích ứng. Các bot giờ đây có thể điều chỉnh chiến lược theo thời gian thực dựa trên điều kiện mạng, khiến chúng khó phát hiện hoặc đối phó hơn đáng kể. Trong một số trường hợp, kẻ tấn công đã sử dụng các bot được tăng cường bởi AI để khai thác lỗ hổng trong các hợp đồng mới được triển khai chỉ vài phút sau khi ra mắt.
 
Các báo cáo từ các nhà nghiên cứu Ethereum cho thấy những bot này có khả năng xác định các cơ chế định giá kém hiệu quả và khai thác chúng lặp đi lặp lại cho đến khi nguồn thanh khoản bị cạn kiệt. Tốc độ và trí tuệ của những bot này có nghĩa là ngay cả những bất hiệu quả nhỏ nhất cũng có thể trở thành các vectơ tấn công sinh lời.
 
Phát triển này làm mờ ranh giới giữa các chiến lược giao dịch hợp pháp và hành vi khai thác. AI không tạo ra MEV, nhưng nó đã khuếch đại tác động của nó, biến nó thành một lực lượng hung hãn và phổ biến hơn trong hệ sinh thái tiền điện tử.

Các bot giao dịch AI đã kích hoạt chuỗi sụp đổ chớp nhoáng

Trong một số sự kiện thị trường năm 2025, các bot giao dịch do AI điều khiển đã góp phần gây ra những cú sụp đổ giá đột ngột trên nhiều tài sản tiền điện tử nhỏ hơn. Những bot này, được lập trình để phản ứng với các tín hiệu thị trường, đã bắt đầu thực hiện các lệnh bán lớn đồng thời khi các ngưỡng nhất định được đáp ứng. Kết quả là hiệu ứng dây chuyền, khi giá giảm kích hoạt thêm việc bán tự động.
 
Khác với các cú sụp đổ đột ngột truyền thống, những sự kiện này đã được khuếch đại bởi các hệ thống AI thiếu sự phối hợp. Mỗi bot hoạt động độc lập, nhưng hành vi tập thể của chúng đã tạo ra sự bất ổn hệ thống. Các chuyên gia phân tích nhận thấy những cú sụp đổ này không xuất phát từ ý định xấu mà do những lỗi thiết kế trong cách các hệ thống AI diễn giải tín hiệu thị trường.
 
Vấn đề nằm ở các vòng lặp phản hồi. Khi nhiều hệ thống AI dựa vào các chỉ báo tương tự, chúng có thể vô tình củng cố hành động của nhau. Trong các thị trường biến động như tiền điện tử, điều này có thể dẫn đến những biến động giá nhanh chóng và nghiêm trọng. Những sự cố này đã làm nổi bật nhu cầu về các cơ chế ngắt mạch và các biện pháp kiểm soát rủi ro thông minh hơn trong các hệ thống giao dịch do AI điều khiển. Nếu không có các biện pháp bảo vệ này, việc tích hợp AI vào thị trường tiền điện tử có thể tiếp tục gây ra các rủi ro hệ thống.
 

Các chiến dịch lừa đảo được hỗ trợ bởi AI nhắm vào các ví tiền điện tử

Năm 2025, các kẻ tấn công bắt đầu sử dụng các công cụ AI để tạo ra các tin nhắn lừa đảo cực kỳ thuyết phục nhắm vào người dùng tiền điện tử. Những tin nhắn này bắt chước các thông báo chính thức từ các sàn giao dịch và nhà cung cấp ví, lừa người dùng tiết lộ khóa riêng hoặc ký các giao dịch độc hại.
 
Điều làm nổi bật các chiến dịch này là tính cá nhân hóa. Các mô hình AI cho phép kẻ tấn công tạo ra các thông điệp được điều chỉnh phù hợp với từng người dùng, tăng khả năng thành công. Một số chiến dịch thậm chí còn sử dụng chatbot để tương tác với nạn nhân theo thời gian thực, hướng dẫn họ thực hiện quy trình lừa đảo.
 
Các báo cáo bảo mật cho thấy sự gia tăng mạnh mẽ trong các cuộc tấn công lừa đảo, đặc biệt là ở những người dùng ít kinh nghiệm. Việc sử dụng AI đã giảm bớt nỗ lực cần thiết để triển khai các chiến dịch quy mô lớn, khiến lừa đảo trở nên dễ tiếp cận hơn đối với những kẻ tấn công.
 
Xu hướng này nhấn mạnh một sự thay đổi rộng lớn hơn: AI không chỉ ảnh hưởng đến các giao thức, mà còn đến lớp con người trong hệ sinh thái tiền điện tử. Khi các kẻ tấn công trở nên tinh vi hơn, giáo dục người dùng và nhận thức về bảo mật ngày càng trở nên quan trọng.
 

Một lớp rủi ro mới trong cơ sở hạ tầng tiền mã hóa

Việc tích hợp AI vào hệ sinh thái tiền điện tử đã tạo ra những khả năng mới mạnh mẽ, nhưng đồng thời cũng mang đến những rủi ro phức tạp và thường bị đánh giá thấp. Từ các bot giao dịch do AI điều khiển đến việc tạo hợp đồng thông minh tự động, những hệ thống này hoạt động với tốc độ và quy mô làm gia tăng cả hiệu quả lẫn độ dễ bị tổn thương.
 
Các sự kiện năm 2025 cho thấy AI không tự bản thân là an toàn hay không an toàn, mà là một lực nhân lên. Khi kết hợp với các hệ thống đã phức tạp như DeFi, nó có thể thúc đẩy cả đổi mới và khai thác. Thách thức trong tương lai là thiết kế các hệ thống AI không chỉ hiệu quả mà còn bền vững trước các điều kiện đối kháng.
 
Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, việc hiểu rõ sự giao thoa giữa AI và bảo mật sẽ trở nên cực kỳ quan trọng. Những bài học từ năm 2025 như một lời cảnh báo sớm, nhấn mạnh nhu cầu về các biện pháp bảo vệ mạnh mẽ hơn, các thực hành kiểm toán tốt hơn và sự nhận thức sâu sắc hơn về cách tự động hóa có thể thay đổi rủi ro.
 

Nghiên cứu sâu: Phân tích ở cấp giao dịch các vụ khai thác tiền điện tử liên quan đến AI

Vụ khai thác Moonwell Oracle 1,78 triệu USD: Khi logic được tạo bởi AI trở thành mắt xích yếu nhất

Vụ khai thác Moonwell là một trong những ví dụ rõ ràng nhất về cách phát triển được hỗ trợ bởi AI có thể trực tiếp dẫn đến tổn thất tài chính. Các chuyên gia bảo mật xác định rằng một phần logic tương tác oracle của giao thức đã được tạo ra hoặc hỗ trợ mạnh mẽ bởi các công cụ AI, vốn không kiểm tra đúng cách các lệch giá trong trường hợp biên. Lỗ hổng này rất tinh vi: hợp đồng chấp nhận đầu vào giá trong phạm vi dung sai đã định, nhưng không tính đến các đợt biến động tăng đột ngột do flash-loan gây ra.
 
Dãy giao dịch của kẻ tấn công tuân theo cấu trúc khai thác DeFi cổ điển, nhưng có sự khác biệt về độ chính xác về thời gian. Trước tiên, một khoản vay chớp nhoáng được lấy từ một hồ thanh khoản, bơm một khối lượng vốn lớn vào cặp tài sản giao dịch ít sôi động. Điều này làm biến dạng tạm thời giá được báo cáo bởi oracle. Ngay sau đó, kẻ tấn công kích hoạt chức năng vay trong Moonwell bằng cách sử dụng giá trị tài sản thế chấp bị thổi phồng. Vì logic xác thực do AI tạo ra thiếu xác minh đa nguồn hoặc trung bình có trọng số theo thời gian, giá bị thao túng đã được chấp nhận là hợp lệ.
 
Trong một khối duy nhất, kẻ tấn công đã rút khoảng 1,78 triệu USD giá trị tài sản trước khi hoàn trả khoản vay chớp nhoáng, để lại cho giao thức các vị thế thiếu bảo đảm. Toàn bộ chuỗi sự kiện diễn ra một cách nguyên tử, nghĩa là nó được thực hiện như một gói giao dịch duy nhất mà không có cơ hội can thiệp.
 
Điều làm cho trường hợp này đặc biệt quan trọng là lỗ hổng không xuất phát từ lỗi mã hóa truyền thống, mà do suy luận chưa đầy đủ trong quá trình tạo mã được hỗ trợ bởi AI, nơi hành vi trái ngược trong các trường hợp biên không được mô hình hóa đầy đủ. Điều này phù hợp với các phát hiện rộng hơn rằng logic do AI tạo ra có thể bỏ sót các mối đe dọa cụ thể bối cảnh trong các hệ thống DeFi.
 

Đầu độc dữ liệu gặp DeFi: Xu hướng thao túng oracle 8,8 tỷ USD

Sự thao túng oracle đạt đến mức độ tinh vi chưa từng có vào năm 2025, khi các kẻ tấn công ngày càng nhắm vào các đường ống dữ liệu thay vì chỉ các hồ thanh khoản. Một lớp tấn công được ghi nhận liên quan đến việc làm ô nhiễm dữ liệu, nơi kẻ tấn công thao túng các nguồn dữ liệu đầu vào feed vào hệ thống oracle, thay vì trực tiếp thao túng giá trên chuỗi.
 
Một vụ khai thác điển hình bao gồm ba giai đoạn được phối hợp. Đầu tiên, những kẻ tấn công tích lũy một vị thế trong một đồng token có thanh khoản thấp trên nhiều sàn giao dịch phi tập trung. Sau đó, chúng thực hiện một loạt các giao dịch rửa để tăng giá nhân tạo của đồng token. Đồng thời, các bot được sử dụng để khuếch đại tín hiệu khối lượng giao dịch, khiến cho chuyển động giá trông giống như tự nhiên. Khi giá bị thao túng lan truyền đến các nguồn cấp dữ liệu oracle, các giao thức DeFi dựa vào các nguồn cấp này bắt đầu chấp nhận định giá bị thổi phồng.
 
Giao dịch quan trọng xảy ra khi kẻ tấn công gửi token đã bị thao túng làm tài sản đảm bảo và vay các tài sản ổn định dựa trên nó. Sau khi việc vay hoàn tất, kẻ tấn công đã thoát khỏi các vị thế của mình, khiến giá token sụp đổ. Giao thức phải chịu khoản tài sản đảm bảo giờ đây chỉ còn giá trị bằng một phần nhỏ so với giá trị trước đó.
 
Mẫu hình này đã góp phần gây ra hàng tỷ đô la tổn thất tích lũy trong toàn bộ hệ sinh thái DeFi, với các ước tính cho thấy các vụ khai thác liên quan đến oracle riêng lẻ đã chiếm một phần đáng kể trong số $8,8 tỷ tổn thất được ghi nhận vào năm 2025.
 
Các hệ thống AI đã đóng vai trò trong cả tấn công và phòng thủ. Những kẻ tấn công sử dụng tự động hóa để xác định các nguồn giá có thể khai thác, trong khi một số giao thức sử dụng phát hiện bất thường dựa trên AI để phát hiện hoạt động bất thường. Sự mất cân bằng giữa khả năng tấn công và phòng thủ vẫn rõ ràng.
 

Trường hợp khai thác bot AI: Bẫy giao dịch ethereum 12 giây

Một trường hợp thực tế nổi bật liên quan đến các kẻ tấn công khai thác bot giao dịch tự động thông qua một bẫy giao dịch được thiết kế cẩn thận. Hai tác nhân có tay nghề cao đã tạo ra một chuỗi hành động nhằm nhắm vào các bot quét mempool để tìm các giao dịch sinh lời. Những bot này, ngày càng được nâng cấp với logic AI, được lập trình để phản ứng ngay lập tức trước các cơ hội arbitrage.
 
Các kẻ tấn công đã khởi động chuỗi sự kiện bằng cách phát đi một “giao dịch mồi” trông có vẻ rất sinh lời. Các bot dựa trên AI đã phát hiện cơ hội này và cố gắng sao chép hoặc đi trước giao dịch. Tuy nhiên, các kẻ tấn công đã nhúng một điều kiện ẩn vào cấu trúc giao dịch, khai thác điểm yếu tinh vi trong cách các bot diễn giải dữ liệu giao dịch đang chờ xử lý.
 
Trong khoảng thời gian hẹp 12 giây, kể từ khi giao dịch được phát sóng đến khi xác nhận cuối cùng, những kẻ tấn công đã thay đổi đường dẫn thực thi. Thay vì hoàn tất giao dịch có lợi nhuận như mong đợi, các bot cuối cùng đã mua các tài sản kém thanh khoản hoặc không có giá trị. Đến khi giao dịch được xác nhận, khoảng $25 triệu đã bị rút khỏi các bot.
 
Điểm then chốt ở đây là khai thác hành vi. Những kẻ tấn công không xâm nhập trực tiếp vào hợp đồng thông minh; họ khai thác các mô hình ra quyết định do AI điều khiển có thể dự đoán được. Bằng cách hiểu cách các bot đánh giá các cơ hội, họ tạo ra một tình huống khiến các bot tự tấn công chính mình.
 
Trường hợp này minh họa một ranh giới mới trong bảo mật tiền điện tử: các kẻ tấn công nhắm vào không chỉ mã nguồn, mà còn cả logic và các giả định được nhúng trong các hệ thống AI.
 

Vay chớp nhoáng + Khuếch đại tín hiệu AI: Một kịch bản sụp đổ trong một khối

Các cuộc tấn công vay chớp nhoáng đã tồn tại nhiều năm, nhưng vào năm 2025, các hệ thống được tăng cường bởi AI đã làm gia tăng tác động của chúng. Trong một trường hợp được tái tạo, các kẻ tấn công đã kết hợp vay chớp nhoáng với các tín hiệu giao dịch do AI tạo ra để gây ra chuỗi sự cố thất bại trên nhiều giao thức.
 
Cuộc tấn công bắt đầu bằng một khoản vay chớp nhoáng được sử dụng để thao túng giá của một đồng token trên sàn giao dịch phi tập trung. Đồng thời, các bot giao dịch được điều khiển bởi AI theo dõi tín hiệu thị trường đã phát hiện chuyển động giá đột ngột và diễn giải nó như một sự phá vỡ. Những bot này bắt đầu mua tài sản, củng cố giá bị thao túng.
 
Điều này tạo ra một vòng lặp phản hồi. Càng nhiều bot mua vào, giá càng tăng cao, càng xác nhận thêm tín hiệu. Trong vài giây, nhiều giao thức phụ thuộc vào tài sản này làm tài sản đảm bảo bắt đầu tính toán lại định giá, kích hoạt thanh lý và các giao dịch bổ sung.
 
Sau đó, kẻ tấn công thực hiện bước cuối cùng: bán tài sản bị thổi phồng vào nhu cầu được tạo ra một cách nhân tạo. Khi giá sụp đổ, các bot và giao thức phải chịu tổn thất, trong khi kẻ tấn công rút lui với lợi nhuận.
 
Toàn bộ chuỗi này xảy ra trong một khối duy nhất hoặc trong vài khối, làm nổi bật cách các hệ thống AI có thể vô tình trở thành lực nhân lên cho các cuộc tấn công. Các vụ khai thác vay chớp nhoáng đã dựa vào việc thực hiện nguyên tử, và sự khuếch đại của AI làm thu hẹp thêm nữa khoảng thời gian này.
 

Sao chép lại khai thác hợp đồng thông minh được hỗ trợ bởi AI ở quy mô lớn

Sự thay đổi lớn vào năm 2025 là việc sử dụng các hệ thống AI không chỉ để tìm ra lỗ hổng, mà còn để nhân bản các cuộc khai thác quy mô lớn. Nghiên cứu về các hệ thống như TxRay cho thấy các tác nhân AI có thể phân tích một giao dịch duy nhất và tái tạo toàn bộ chu kỳ khai thác, bao gồm việc tạo ra các kịch bản chứng minh khái niệm tấn công.
 
Trong thực tế, điều này có nghĩa là ngay khi một lỗ hổng được phát hiện và khai thác, nó có thể được nhân bản nhanh chóng trên các hợp đồng tương tự. Những kẻ tấn công không còn cần chuyên môn sâu về phân tích hợp đồng thông minh; họ có thể dựa vào các hệ thống AI để giải thích dữ liệu giao dịch, xác định nguyên nhân gốc rễ và tạo ra các chiến lược tấn công có thể tái sử dụng.
 
Một quy trình điển hình bao gồm việc nhập hash giao dịch vào một hệ thống AI, sau đó hệ thống này truy vết các tương tác hợp đồng, xác định các thay đổi trạng thái và suy luận logic khai thác. Trong vòng vài phút, hệ thống có thể tạo ra một script có khả năng thực hiện cùng cuộc khai thác trên một hợp đồng dễ bị tổn thương khác.
 
Điều này đã làm tăng đáng kể quy mô các cuộc tấn công. Thay vì các sự kiện riêng lẻ, các lỗ hổng có thể bị khai thác trên nhiều giao thức liên tiếp nhau. Tốc độ lây lan trở thành đặc điểm nổi bật của các cuộc tấn công tiền mã hóa do AI điều khiển vào năm 2025.
 

Chuỗi khai thác DeFi đa tác nhân: Khi một tác nhân bị xâm phạm đã kích hoạt nhiều tác nhân khác

Sự gia tăng của các hệ thống đa tác nhân trong lĩnh vực tiền mã hóa đã giới thiệu một lớp lỗ hổng mới, nơi một thành phần bị xâm phạm có thể gây ra phản ứng dây chuyền. Trong một kịch bản đã được ghi lại, một tác nhân AI chịu trách nhiệm thực hiện giao dịch đã nhận dữ liệu đầu vào bị thao túng và tạo ra một giao dịch có vẻ hợp lệ.
 
Giao dịch này sau đó được chuyển đến một đại lý khác chịu trách nhiệm đánh giá rủi ro, người đã phê duyệt nó dựa trên bối cảnh không đầy đủ. Một đại lý thứ ba thực hiện giao dịch trên chuỗi, tương tác với nhiều hợp đồng thông minh. Đến khi hệ thống nhận ra bất thường, quỹ đã được chuyển đi qua nhiều giao thức.
 
Việc truy vết giao dịch cho thấy vụ khai thác bao gồm nhiều bước:
 
  • Initial input manipulation
 
  • Thực thi quyết định của AI
 
  • Tương tác giữa các hợp đồng
 
  • Rút tài sản
 
Mỗi bước riêng lẻ đều có vẻ hợp lệ, nhưng khi kết hợp lại, chúng tạo thành một chuỗi khai thác có phối hợp. Điều này làm nổi bật một vấn đề nghiêm trọng trong các hệ thống AI tiền điện tử: sự tin tưởng phân tán mà không có xác minh tập trung.
 
Nghiên cứu xác nhận rằng việc cho các tác nhân AI truy cập trực tiếp vào các hệ thống tiền điện tử làm xuất hiện các vectơ tấn công mới, đặc biệt khi các tác nhân này có thể tương tác với các hợp đồng thông minh một cách tự chủ.
 

Từ hợp đồng thông minh đến các bề mặt tấn công thông minh

Các nghiên cứu điển hình này tiết lộ một mô hình rõ ràng. Bề mặt tấn công trong lĩnh vực tiền mã hóa đã mở rộng vượt ra ngoài các hợp đồng thông minh sang các lớp ra quyết định, hệ thống tự động hóa và các động cơ thực thi dựa trên AI. Các vụ khai thác không còn giới hạn ở các lỗ hổng mã nguồn; hiện nay chúng bao gồm cả thao túng hành vi, ô nhiễm dữ liệu và các cuộc tấn công điều phối ở cấp độ hệ thống.
 
Đặc điểm nổi bật của năm 2025 không chỉ là các cuộc tấn công trở nên thường xuyên hơn, mà còn là chúng trở nên nhanh hơn, thông minh hơn và có khả năng mở rộng lớn hơn. AI không thay thế các phương pháp tấn công truyền thống; nó đã nâng cao chúng, rút ngắn thời gian và hạ thấp rào cản để thực hiện.
 
Hiểu biết về bảo mật tiền điện tử ngày nay đòi hỏi phải nhìn xa hơn các cuộc kiểm tra mã và đi vào tương tác giữa các hệ thống AI và các giao thức tài chính. Chính tại điểm giao nhau này mà các lỗ hổng quan trọng nhất hiện nay tồn tại.
 

Câu hỏi thường gặp

Điều gì là lỗ hổng giao thức AI trong tiền mã hóa?
Nó đề cập đến các điểm yếu trong các hệ thống AI hoặc các tích hợp tương tác với các giao thức blockchain, có thể cho phép khai thác.
 
Các công cụ AI dành cho tiền mã hóa có an toàn để sử dụng không?
Chúng có thể hữu ích, nhưng người dùng nên hiểu rõ các rủi ro và tránh phụ thuộc vào tự động hóa mà không có sự giám sát.
 
AI có trực tiếp gây ra các vụ hack tiền điện tử vào năm 2025 không?
Trong hầu hết các trường hợp, AI đã khuếch đại các lỗ hổng hiện có thay vì tạo ra những lỗ hổng hoàn toàn mới.
 
Rủi ro lớn nhất của AI trong lĩnh vực tiền mã hóa là gì?
Tốc độ và tự động hóa, AI có thể thực hiện các hành động nhanh hơn con người có thể phản ứng, làm tăng nguy cơ thiệt hại.

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.