Hack trong crypto: Khi AI là "cứu tinh" lẫn "tội đồ"
Dùng AI để dự đoán trước các cuộc tấn công
Theo báo cáo của Chainalysis, trong năm 2024, thị trường crypto mất 2.2 tỷ USD vì các vụ tấn công, tăng 21.07% so với năm ngoái. Trong đó, hơn 43% tai nạn đến từ việc lộ mã khoá cá nhân (private key) trong các cuộc tấn công phishing.
Nạn nhân không chỉ là nhà đầu tư cá nhân mà còn là các doanh nghiệp và dự án lớn - tưởng chừng có quy trình bảo quản private key nghiêm ngặt.
Luciano Ciattaglia - phó chủ tịch công ty Hacken, cho biết các dự án thường nhờ một bên thứ ba quản lý private key nhưng những giải pháp bảo mật ví của các bên này không đủ an toàn. Do đó, chỉ cần sơ suất nhỏ từ bên quản lý hoặc chủ dự án, kẻ tấn công có thể dễ dàng đánh cắp tài sản.
Điển hình có thể kể đến vụ hack 308 triệu USD tại sàn giao dịch DMM Bitcoin ở Nhật Bản vào tháng 5, dẫn đến việc sàn phải đóng cửa vào cuối năm. Trước đó vào tháng 2/2024, hacker cũng khai thác private key quản lý smart contract cầu nối của PlayDapp - nền tảng NFT và gaming của Hàn Quốc, và đánh cắp 290 triệu USD.
Tuy nhiên, những vụ tấn công này diễn ra mạnh mẽ vào nửa đầu năm, với thiệt hại ở mức 1.58 tỷ USD, theo Chainalysis. Điều này đồng nghĩa với việc chỉ có khoảng 700 triệu USD rơi vào túi hacker vào thời điểm cuối năm.
Giải thích cho hiện tượng này, Chainalysis cho rằng nhóm hacker DPRK từ Triều Tiên - được cho là thủ phạm đằng sau các vụ hack WarziX, DMM Bitcoin... đã thay đổi kế hoạch tấn công vào cuối năm. Lý do liên quan đến các vấn đề địa chính trị khi Nga tăng cường hợp tác với chính phủ Triều Tiên.
Một số ý kiến lại cho rằng với sự trỗi dậy mạnh mẽ của AI vào nửa cuối năm, các dự án crypto đã khẩn trương tích hợp AI để nâng cao tính bảo mật cho private key và smart contract. Theo Allaboutai - trang thông tin chuyên về AI, 62% doanh nghiệp đã và đang áp dụng AI vào các hoạt động an ninh mạng.
“AI sẽ thay đổi góc nhìn về vấn đề an ninh mạng. Với những cuộc tấn công hiện tại trong thị trường crypto, nhà phát triển có thể dễ dàng phát hiện sai phạm và vá lỗi nhanh chóng. Nhưng với sự trợ giúp từ AI, giờ đây họ có thể dự đoán và sửa chữa lỗi trước khi cuộc tấn công diễn ra”, Thomas Franklin - CEO của Swapped, chia sẻ.
Ngoài ra, theo thống kê của IBM, trong các vụ hack, những dự án sử dụng AI để bảo mật chịu tổn thất ít hơn 1 triệu USD so với những bên không dùng AI hoặc phụ thuộc vào tổ chức khác.
AI khiến các vụ hack trầm trọng hơn
Tuy nhiên, theo Luciano Ciattaglia của Hacken, cũng chính AI sẽ khiến các vụ tấn công, đặc biệt là phishing attack, trở nên trầm trọng hơn trong năm 2025.
Với sự trợ giúp của AI, hacker có thể tạo ra những lý do thuyết phục hơn để người dùng dễ dàng tải mã độc về thiết bị. AI hiện cung cấp cho tội phạm mạng những công cụ có khả năng tạo ra email, tin nhắn, video, hình ảnh, giọng nói… mang tính “cá nhân” cao và thuyết phục.
Ngay trong năm 2024, thị trường crypto cũng đã bắt đầu xuất hiện những vụ phishing attack với sự hỗ trợ từ AI. Điển hình vào tháng 10, cảnh sát Hong Kong đã triệt phá một đường dây sử dụng AI để giả mạo video, hình ảnh (deepfake) để lừa đảo số tiền lên tới hơn 46 triệu USD.
“Từ deepfake làm mờ ranh giới giữa thật và giả, đến lừa đảo qua tin nhắn văn bản, email, mạng xã hội và video trực tiếp do AI điều khiển, giờ đây, rủi ro về lòng tin và an toàn trực tuyến chưa bao giờ lớn hơn thế”, Abhishek Karnik - nghiên cứu tại công ty McAfee, nói.
Theo thống kê từ Allaboutai, 91% người dùng lo lắng AI là mối nguy hại đến tài sản trên mạng giữ trong tài khoản ngân hàng. Với thị trường crypto, con số này có thể cao hơn nhiều khi toàn bộ tài sản số và tiền mã hoá đều ghi nhận trên mạng.
Ngoài ra, thị trường crypto còn xuất hiện những trường hợp lừa đảo liên quan tới khả năng tìm kiếm của AI (ChatGPT, Gemini…).
Cụ thể, vào tháng 11/2024, một nạn nhân sử dụng ChatGPT để yêu cầu tạo bot giao dịch tự động. Thông thường, với những yêu cầu này, ChatGPT hoặc những chat bot khác sẽ tự động tìm kiếm tư liệu trên mạng và tổng hợp cho người dùng.
Tuy nhiên trong quá trình tìm kiếm đó, ChatGPT đã vô tình cung cấp một trang web chứa mã độc, kéo theo đoạn code xây dựng bot theo yêu cầu của nạn nhân cũng dính mã độc. Hệ quả là người dùng này đã đánh mất 2,500 USD.
Hình thức lừa đảo nhắm vào “lớp” tìm kiếm của AI chỉ mới xuất hiện gần đây, nhưng có khả năng sẽ trở nên phổ biến thời gian tới trong thị trường crypto. Ở phần bình luận bên dưới bài viết của người dùng này, một số ý kiến cho rằng hacker đã thực hiện việc thay đổi tên miền của trang để cố gắng lọt vào “bộ lọc” của AI.