Năm 2025 Trở Thành Năm Tệ Nhất Về Mất Mát Do Hacker Trong Lĩnh Vực Tiền Điện Tử, Nhưng Sai Lầm Của Con Người, Không Phải Hợp Đồng Thông Minh, Là Nguyên Nhân Chính

Tin từ ChainCatcher, theo thông tin thị trường, mặc dù năm 2025 ghi nhận mức tổn thất do tin tặc gây ra trong lĩnh vực tiền mã hóa cao nhất từ trước đến nay, phần lớn các tổn thất này đến từ các sai sót kiểu Web2 như rò rỉ mật khẩu, kỹ thuật xã hội, chứ không phải từ các lỗ hổng mã trên chuỗi. Mitchell Amador, Giám đốc điều hành của Immunefi, cho biết an ninh chuỗi đang cải thiện đáng kể, và bề mặt tấn công chính đã chuyển sang yếu tố "con người" - điểm yếu dễ tổn thương. Ông cho rằng, khi mã ngày càng khó bị khai thác, năm 2026 sẽ là năm an ninh chuỗi tốt nhất, nhưng đồng thời cũng có nghĩa là các đối tượng tấn công sẽ chuyển sang các hình thức lừa đảo xã hội phức tạp hơn và lừa đảo có sự hỗ trợ của AI. Báo cáo hàng năm của Chainalysis cũng xác nhận xu hướng này, dữ liệu cho thấy năm 2025, tiền mã hóa bị mất do lừa đảo và gian lận khoảng 17 tỷ USD, trong đó lừa đảo giả danh tăng 1400% so với cùng kỳ năm trước, và lợi nhuận từ các vụ lừa đảo do AI điều khiển cao hơn 450% so với các phương pháp truyền thống. Amador đồng thời cảnh báo rằng hơn 90% các dự án vẫn còn tồn tại các lỗ hổng quan trọng có thể bị khai thác, và tỷ lệ sử dụng các công cụ bảo vệ trong ngành còn rất thấp: dưới 1% người tham gia ngành sử dụng tường lửa, và dưới 10% sử dụng công cụ phát hiện AI. Ông cho rằng AI sẽ thay đổi nhịp điệu của cả hai bên tấn công và phòng thủ vào năm 2026, và sự phát triển của các đại lý AI trên chuỗi sẽ mở ra một bề mặt tấn công hoàn toàn mới. Làm thế nào để bảo vệ tốt các hệ thống ra quyết định tự động này sẽ là thách thức an ninh chính trong chu kỳ tiếp theo.