Các công cụ trí tuệ nhân tạo (AI) hiện đang khai thác hợp đồng thông minh hiệu quả gấp đôi so với khả năng phát hiện lỗ hổng bảo mật, theo báo cáo mới của Binance Research.
AI đang trở thành chủ đề trung tâm khi nói đến các vụ tấn công vào lĩnh vực tiền mã hóa. Nhiều nhà phân tích ngày càng nghi ngờ rằng các tin tặc đang tận dụng những công cụ này để thực hiện các cuộc tấn công vào DeFi.
Tại sao khoảng cách giữa tấn công và phòng thủ bằng AI lại ngày càng lớn?
Theo một báo cáo gần đây của Binance Research, GPT-5.3-Codex đạt tỷ lệ thành công 72.2% ở chế độ “khai thác lỗ hổng” trên EVMbench. Trong khi đó, tỷ lệ thành công ở chế độ “phát hiện” chỉ bằng khoảng một nửa con số này.
“Dù chúng ta có muốn hay không, AI hiện đang khai thác lỗ hổng hiệu quả gấp 2 lần so với khả năng phát hiện. Điều này đang khiến lợi ích nghiêng về phía kẻ tấn công,” báo cáo cho biết.
Để dễ hình dung, EVMbench là một bộ tiêu chuẩn đánh giá khả năng của các AI agent trong việc phát hiện, sửa lỗi và khai thác các lỗ hổng nghiêm trọng của hợp đồng thông minh. Bộ tiêu chuẩn này tổng hợp 117 lỗ hổng từ 40 bản kiểm toán khác nhau.
Hợp đồng thông minh đang nắm giữ hàng tỷ USD của người dùng trên các nền tảng tài chính phi tập trung (DeFi). Việc mã nguồn mở khiến chúng trở thành mục tiêu lý tưởng cho các cuộc kiểm tra tự động. AI có thể quét hàng ngàn hợp đồng chỉ trong vài phút với chi phí cực thấp.
Khoảng cách này ngày càng mở rộng vì chi phí tấn công đang giảm mạnh. Theo Binance Research, mỗi đợt khai thác lỗ hổng thông qua AI chỉ tốn khoảng 1.22 USD/hợp đồng, và con số này dự kiến sẽ giảm thêm 22% sau mỗi hai tháng.
“Khảo sát về SSDLC của Hacken cho thấy hơn 80% nhà phát triển hiện đã sử dụng AI trong quá trình phát triển, nhưng chỉ dưới 40% ứng dụng AI cho kiểm thử nâng cao — và đó là lý do tại sao khoảng cách giữa tấn công và phòng thủ vẫn còn lệch rất lớn,” Binance Research nhận định thêm.
Nguy cơ không chỉ dừng lại ở mã nguồn. Các chuyên gia tại TRM Labs đã bắt đầu nghi ngờ rằng các tin tặc Triều Tiên đang tích hợp AI vào quá trình do thám và các thủ thuật xã hội.
Sự thay đổi này có thể giải thích cho những vụ tấn công như Drift, kéo dài nhiều tuần với các thao tác tinh vi trên hệ thống blockchain — vượt xa phương pháp “đánh cắp private key” cơ bản trước đây của Triều Tiên.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất khi vừa lên sóng
AI đang thay đổi hoàn toàn “cuộc chơi” về lừa đảo tiền mã hóa
Trong lĩnh vực gian lận trực tuyến, AI cũng đang tạo ra những thay đổi đột phá. Theo Chainalysis, các vụ lừa đảo dùng AI thu về số tiền gấp 4.5 lần so với cách lừa đảo truyền thống và tạo ra lượng giao dịch cao gấp 9 lần.
Chainalysis cho biết, lượng giao dịch tăng vọt cho thấy AI giúp kẻ lừa đảo tiếp cận, thao túng được nhiều nạn nhân cùng lúc — điều vốn chỉ có ở các hoạt động gian lận quy mô lớn.
Nhiều đối tượng lừa đảo đã sử dụng công nghệ deepfake và nội dung tạo bởi AI để giả mạo thành công trong các trò lừa đảo tình cảm hoặc đầu tư. Đáng chú ý, trong năm 2025, các vụ lừa đảo dựa trên mạo danh đã tăng tới 1,400% so với năm trước.
Khoảng 60% các chuyên gia trong ngành đều đánh giá việc tội phạm sử dụng AI ngày càng phổ biến là yếu tố rủi ro lớn nhất trong năm 2025. Đặc biệt, lĩnh vực tiền mã hóa chịu ảnh hưởng nặng nề nhất khi chiếm đến 88% tổng số vụ lừa đảo deepfake trên toàn cầu.
Đăng ký kênh YouTube của chúng tôi để xem những ý kiến sâu sắc từ các chuyên gia và nhà báo
