Deepfake thời gian thực, các cuộc tấn công lừa đảo (phishing), xâm nhập chuỗi cung ứng và lỗ hổng xuyên chuỗi có thể sẽ là nguyên nhân gây ra một số vụ hack lớn nhất vào năm 2026, theo nhà điều tra blockchain cấp cao Natalie Newson của CertiK.
Ngành công nghiệp đã thiệt hại hơn 600 triệu đô la do các vụ hack vào năm 2026, phần lớn do hai vụ trộm tiền điện tử liên quan đến Triều Tiên vào tháng 4, bao gồm vụ khai thác Kelp DAO trị giá 293 triệu đô la vào thứ Bảy liên quan đến một lỗi điểm tin cậy duy nhất trong cơ sở hạ tầng giao thức nhắn tin xuyên chuỗi của LayerZero, và vụ khai thác giao thức Drift trị giá 280 triệu đô la.
Một cuộc tấn công khác liên quan đến CHDCND Triều Tiên (DPRK) đã sử dụng AI cho mục đích tấn công phi kỹ thuật (social engineering). Ví tiền điện tử Zerion tiết lộ vào ngày 15 tháng 4 rằng các hacker có liên hệ với Triều Tiên đã sử dụng AI trong một cuộc tấn công phi kỹ thuật kéo dài để đánh cắp khoảng 100.000 đô la từ ví nóng của công ty.
Newson cảnh báo rằng, về “một số khía cạnh,” sự tăng tốc của AI sẽ chỉ làm trầm trọng thêm các cuộc tấn công tiền điện tử.
“Cách tốt nhất để nhà đầu tư tự bảo vệ mình là nhận thức được các mối đe dọa hiện tại mà họ có thể phải đối mặt... Ví dụ, để bảo vệ bản thân khỏi lừa đảo, hãy luôn xác minh tính xác thực của các URL và hợp đồng thông minh,” Newson nói.
Newson cho biết khi các cuộc khai thác trở nên tinh vi hơn, các nhà đầu tư cá nhân nên tìm hiểu các lựa chọn lưu trữ bên ngoài các sàn giao dịch tiền điện tử.
“Sử dụng ví lạnh có thể giúp giữ an toàn cho tài sản mà bạn không sử dụng thường xuyên và cho phép bạn ký giao dịch mà không bao giờ tiết lộ khóa riêng tư của mình,” cô nói.
“Hiện nay có nhiều deepfake thuyết phục hơn, các tác nhân tấn công tự động và ‘AI có khả năng tự chủ’ (agentic AI) có thể tự động quét hợp đồng thông minh để tìm lỗi, soạn thảo mã khai thác và thực hiện các cuộc tấn công với tốc độ máy,” cô nói.
Vào ngày 6 tháng 4, Cointelegraph đưa tin rằng một tác nhân đe dọa được biết đến với tên “Jinkusu” bị cáo buộc đã bán các công cụ tội phạm mạng được thiết kế để vượt qua các kiểm tra Xác minh danh tính khách hàng (KYC) tại các ngân hàng và nền tảng tiền điện tử, sử dụng deepfake và thao túng giọng nói.
“Đồng thời, AI cũng có thể là một trong những công cụ phòng thủ lớn nhất,” Newson nói.
Cointelegraph gần đây đã đưa tin rằng việc sử dụng AI gia tăng đã dẫn đến một làn sóng đề xuất tiền thưởng lỗi (bug bounty), cả hợp lệ và không hợp lệ. Mô hình AI Claude Mythos của Anthropic, được cho là có khả năng tìm kiếm lỗ hổng trong các hệ điều hành lớn, đã được triển khai phòng thủ và phát hành cho một số công ty công nghệ giới hạn.
CertiK đã chia sẻ với Cointelegraph vào tháng 12 năm 2025 rằng các hacker tiền điện tử đã đánh cắp 3,3 tỷ đô la vào năm 2025.
Công ty cho biết các vụ xâm nhập chuỗi cung ứng nổi lên như mối đe dọa gây thiệt hại lớn nhất, chiếm 1,45 tỷ đô la thiệt hại chỉ trong hai sự cố, bao gồm vụ hack Bybit trị giá 1,4 tỷ đô la vào tháng 2 năm 2025.
Bài viết liên quan: CEO Telegram Durov cảnh báo ứng dụng xác minh tuổi của EU có thể cho phép theo dõi rộng rãi hơn
Báo cáo cho biết: "Vụ khai thác Bybit báo hiệu rằng các tác nhân đe dọa được tài trợ tốt, phối hợp chặt chẽ đang trở nên tích cực hơn trên toàn hệ sinh thái", dự đoán sự gia tăng "tinh vi" của các cuộc tấn công chuỗi cung ứng khi những kẻ tấn công nhắm mục tiêu vào nhiều nhà cung cấp hạ tầng hơn.
Các cơ quan quản lý đang phản ứng. Vào ngày 9 tháng 4, Văn phòng An ninh mạng và Bảo vệ Hạ tầng Quan trọng (OCCIP) thuộc Bộ Tài chính Hoa Kỳ đã thông báo vào thứ Năm rằng họ đang mở rộng chương trình xác định mối đe dọa an ninh mạng của mình để bao gồm các công ty tài sản kỹ thuật số.
Tạp chí:Adam Back nói nhu cầu hiện tại “gần như” đủ để đẩy Bitcoin lên 1 triệu đô la
