OpenAI đã giới thiệu sáng kiến an ninh mạng mới, Daybreak, vào ngày 11 tháng Năm, nhằm tìm kiếm, xác minh và hỗ trợ khắc phục các lỗ hổng phần mềm trước khi kẻ tấn công có thể khai thác chúng.
Công ty mô tả phương pháp này là tạo phần mềm “có khả năng chịu đựng cao ngay từ thiết kế”, bằng cách đưa các biện pháp bảo mật vào sớm hơn trong chu trình phát triển thông qua việc xem xét mã được hỗ trợ bởi AI, mô hình hóa mối đe dọa, xác thực bản vá và phân tích phụ thuộc.
Đối với tiền điện tử, nơi một sự cố phần mềm có thể dẫn đến tổn thất vốn ngay lập tức trong một khối duy nhất, tính cấp bách là rõ ràng.
Mẫu thông thường trong ngành tiền mã hóa là phản ứng, trải qua kiểm toán trước khi ra mắt, giám sát sau khi triển khai, phản ứng khi quỹ di chuyển, một cuộc đánh giá sau sự cố về phương pháp, vá lỗ hổng, đàm phán hoàn tiền và tranh luận về quản trị.
Mô hình đó có điểm yếu là lỗ hổng chỉ được phát hiện sau khi vốn đã di chuyển. Khoảng thời gian giữa việc triển khai và khai thác là lúc rủi ro cao nhất và các biện pháp phòng vệ yếu nhất.
Báo cáo Tội phạm Tiền điện tử 2026 của TRM Labs' cho thấy các tác nhân bất hợp pháp đã đánh cắp 2,87 tỷ USD qua gần 150 vụ tấn công và khai thác lỗ hổng vào năm 2025. Các cuộc tấn công hạ tầng thông qua khóa bị xâm phạm, hạ tầng ví, quyền truy cập đặc quyền, bề mặt giao diện người dùng và các mặt phẳng điều khiển đã chiếm 2,2 tỷ USD trong tổng số đó.
Các khai thác mã, danh mục được các cuộc kiểm toán trực tiếp xử lý nhiều nhất, đã chiếm 350 triệu USD, tương đương 12,1%.
Dữ liệu của Hacken cho quý đầu tiên củng cố rằng an ninh tập trung vào kiểm toán có những giới hạn thực sự, vì Web3 đã mất 482 triệu USD qua 44 sự cố trong một quý duy nhất. Sáu trong số những sự cố đó liên quan đến các giao thức đã được kiểm toán, bao gồm một giao thức đã nhận được 18 cuộc kiểm toán riêng biệt.
Một vụ trộm 282 triệu đô la Mỹ không liên quan đến việc khai thác mã, khi kẻ tấn công bỏ qua hoàn toàn lớp hợp đồng và xâm phạm cơ sở hạ tầng vận hành và xã hội xung quanh nó.
Báo cáo gần đây nhất về cuộc tấn công bằng búa của CertiK ghi nhận đã có 34 vụ ép buộc thể chất được xác minh xảy ra trên toàn cầu giữa tháng Một và tháng Tư năm 2026, tăng 41% so với cùng kỳ năm 2025, với tổn thất ước tính khoảng 101 triệu USD trong bốn tháng đó.
Ở mức độ tăng trưởng đó, CertiK ước tính năm 2026 có thể kết thúc với khoảng 130 sự cố. Vector tấn công hiện nay là người sở hữu khóa, người ký trong multisig và kỹ sư có quyền truy cập vào bảng điều khiển đám mây.
Ba bộ dữ liệu cùng mô tả một mối đe dọa đã di chuyển vượt xa hợp đồng thông minh.
Điều gì “thiết kế để bền bỉ” yêu cầu trong lĩnh vực tiền mã hóa
Logic của Daybreak, khi được áp dụng vào lĩnh vực tiền mã hóa, chỉ ra một tư thế bảo mật hoạt động liên tục suốt vòng đời giao thức.
OpenAI mô tả AI có khả năng suy luận trên toàn bộ cơ sở mã, xác định các lỗ hổng tinh vi, xác minh rằng các bản sửa đổi thực sự giải quyết vấn đề cốt lõi và tích hợp khả năng này vào quy trình xây dựng và triển khai hàng ngày như một chức năng liên tục.
Đối với tiền điện tử, điều này chuyển thành các yêu cầu vận hành cụ thể trên toàn bộ stack, nơi các tổn thất hiện đang tập trung.
Việc xem xét mã bảo mật được hỗ trợ bởi AI diễn ra trước và trong suốt quá trình triển khai sẽ phát hiện các lỗi logic, lỗ hổng kiểm soát truy cập và những giả định không an toàn trước khi chúng đạt đến mạng chính. Mô hình hóa mối đe dọa liên tục trong suốt các bản nâng cấp giao thức sẽ đánh giá cách mỗi bản cập nhật kiến trúc, phụ thuộc oracle, thiết kế cầu hoặc cơ chế quản trị mở ra các bề mặt tấn công mới.
Phân tích nguy cơ phụ thuộc và oracle sẽ cảnh báo khi việc tích hợp bên thứ ba làm suy yếu mô hình bảo mật của giao thức dựa vào nó.
Việc xác thực bản vá trước khi thực thi quản trị sẽ xác nhận rằng các bản sửa đổi được đề xuất đã đóng lỗ hổng và các bản sửa đổi này vẫn an toàn dưới điều kiện tấn công.
Việc xem xét quyền truy cập đặc biệt đối với các multisig, người ký, triển khai giao diện người dùng và hệ thống lưu ký sẽ được thực hiện định kỳ như một phần của quy trình hoạt động tiêu chuẩn. Việc giám sát phát hiện hành vi bất thường trước khi quỹ được rút ra sẽ rút ngắn thời gian giữa phát hiện và phản hồi.
| Chức năng bảo mật | Nó kiểm tra gì | Tại sao điều này lại quan trọng trong tiền điện tử |
|---|---|---|
| Xem xét mã bảo mật được hỗ trợ bởi AI | Logic hợp đồng, kiểm soát truy cập, giả định không an toàn, lỗi liên quan đến nâng cấp trước và trong quá trình triển khai | Giúp phát hiện các lỗ hổng có thể bị khai thác trước khi chúng được đưa lên mạng chính, nơi sự cố có thể dẫn đến tổn thất vốn ngay lập tức |
| Tiếp tục mô hình hóa mối đe dọa | Làm thế nào các bản nâng cấp giao thức, thay đổi kiến trúc, cơ chế quản trị, liên kết oracle và thiết kế cầu tạo ra các bề mặt tấn công mới | Giữ an ninh phù hợp với giao thức khi nó phát triển, thay vì coi rủi ro là cố định tại thời điểm ra mắt |
| Phân tích rủi ro phụ thuộc và oracle | Việc sử dụng các thư viện bên thứ ba, nhà cung cấp oracle, middleware hoặc các thành phần cầu có làm suy yếu mô hình bảo mật của giao thức hay không | Nhiều thất bại lớn hiện nay đến từ toàn bộ hệ thống xung quanh hợp đồng, chứ không phải riêng hợp đồng |
| Xác thực bản vá trước khi thực thi quản trị | Việc sửa đổi được đề xuất có thực sự khắc phục được lỗ hổng nền tảng và vẫn an toàn trong điều kiện đối kháng hay không | Ngăn chặn việc quản trị phê duyệt các bản vá có vẻ đúng nhưng vẫn để ngỏ lỗ hổng hoặc tạo ra lỗ hổng mới |
| Xem xét quyền truy cập đặc quyền | Các khóa đa chữ ký, người ký, hệ thống lưu ký, khóa quản trị, quyền truy cập bảng điều khiển đám mây và quyền triển khai giao diện người dùng | Các cuộc tấn công hạ tầng ngày càng nhắm vào những người và hệ thống có quyền kiểm soát việc di chuyển quỹ hoặc thay đổi hành vi giao thức |
| Theo dõi trước khi tiền được chuyển đi | Các mẫu giao dịch bất thường, hành vi người ký khả nghi, thay đổi giao diện người dùng bất thường hoặc bất thường trong rút tiền | Nén khoảng thời gian giữa việc phát hiện và phản hồi, giúp các đội có cơ hội can thiệp trước khi tổn thất gia tăng |
Các giao thức tiền mã hóa có hồ sơ kiểm toán rộng rãi vẫn có thể có các bản triển khai giao diện người dùng không được giám sát hoặc multisig được cấu hình sai, khiến chúng nằm trong vùng mù vận hành nơi xảy ra những tổn thất lớn nhất năm 2025.
OpenAI cho biết các tác nhân xấu có thể lạm dụng khả năng mạng được mở rộng, và Daybreak kết hợp các công cụ phòng thủ của mình với xác minh, quyền truy cập có giới hạn, các biện pháp bảo vệ, giám sát lạm dụng và các biện pháp kiểm soát tài khoản mạnh mẽ hơn.
Các khả năng AI tương tự giúp các bên phòng thủ xem xét mã, xác thực bản vá và mô hình hóa các mối đe dọa cũng có thể giúp kẻ tấn công tăng tốc các cuộc tấn công lừa đảo, tạo ra các giao diện người dùng giả mạo thuyết phục, sao chép các giao thức hợp lệ, phân tích chuỗi phụ thuộc để tìm điểm yếu có thể khai thác, và mở rộng kỹ thuật xã hội trên các bên giữ tài sản, người ký và các kênh hỗ trợ.
Dữ liệu của Hacken xếp lừa đảo vào nhóm các vectơ tấn công hàng đầu, và dữ liệu của CertiK về ép buộc thể chất cho thấy kẻ tấn công nhắm trực tiếp vào con người. Cả hai danh mục đều liên quan đến thao tác xã hội và vận hành, và AI hoạt động quy mô lớn trong cả hai trường hợp.
Hai kết quả cho bảo mật tiền điện tử
Trường hợp tăng giá là “vững bền theo thiết kế” trở thành tiêu chuẩn cạnh tranh.
Các giao thức bắt đầu coi việc xem xét mã liên tục, kiểm tra chính sách người ký, kiểm tra phụ thuộc, giám sát tính toàn vẹn của giao diện người dùng và xác thực thực thi quản trị là các yêu cầu tiêu chuẩn trong suốt vòng đời của giao thức.
Trong mô hình đó, chứng nhận kiểm toán nhường chỗ cho toàn bộ hệ thống vận hành gồm những người ký, nâng cấp, các phụ thuộc và kiểm soát truy cập, chứng minh độ bền vững trước khi thực thi.
Cách tiếp cận riêng của OpenAI, kết hợp các công cụ mạnh mẽ hơn với việc xác minh và kiểm soát quy trình chặt chẽ hơn, là một mẫu ngoài để theo đuổi hướng đi đó.
Theo dữ liệu của TRM, nếu 76% tổn thất đến từ cơ sở hạ tầng, thì đó chính là nơi tiêu chuẩn bảo mật tiếp theo cần được áp dụng. Các giao thức có thể chứng minh được khả năng chịu đựng hoạt động liên tục sẽ dễ dàng thuyết phục hơn các nhà bảo hiểm, nhà quản lý và các nhà phân bổ tổ chức so với những giao thức chỉ trình bày một chồng chứng nhận kiểm toán.
Trường hợp giảm điểm là bảo mật được hỗ trợ bởi AI chỉ dừng lại ở mức tiếp thị.
Các giao thức thêm ngôn ngữ bảo mật dựa trên AI vào tài liệu của chúng, và mô hình vận hành cơ bản vẫn được giữ nguyên trong các cuộc kiểm tra trước khi ra mắt và post-mortem sau khi bị khai thác.
Các kẻ tấn công sử dụng cùng các công cụ để mở rộng các cuộc tấn công lừa đảo, sao chép giao diện người dùng nhanh hơn và xâm nhập vào các kênh hỗ trợ một cách thuyết phục hơn so với việc các bên phòng thủ cải thiện quy trình làm việc của họ.
Phát hiện của Hacken cho thấy một kẻ tấn công đã đánh cắp 282 triệu USD mà không cần chạm vào bất kỳ dòng mã hợp đồng nào, điều này cho thấy bề mặt tấn công mở rộng vượt ra ngoài lớp hợp đồng, và khung bảo mật hiện tại của ngành chỉ bao phủ một phần trong số đó.
Ngành công nghiệp tiền mã hóa đã tập trung mô hình bảo mật vào phản ứng sau khi bị khai thác và đánh giá tại thời điểm cụ thể, trong khi bề mặt tấn công đã mở rộng vượt xa phạm vi đó.
Bài viết Đợt đẩy mạnh an ninh mạng của OpenAI có một bài học dành cho tiền mã hóa: ngừng chờ đợi vụ tấn công xuất hiện đầu tiên trên CryptoSlate.