Dự đoán "Ngày tận thế của các cuộc tấn công DeFi" không xảy ra; Liệu lĩnh vực này đã an toàn hơn trong thời đại AI?

By: rootdata|2026/07/14 19:30:00

Với sự bùng nổ của các công cụ trí tuệ nhân tạo trong hai năm qua, nhiều người trong ngành tiền điện tử đã cảnh báo rằng hệ sinh thái DeFi đang đứng trước nguy cơ một cuộc tấn công hủy diệt hoặc một làn sóng tấn công mạng tàn phá; một kịch bản mà trong đó các tác nhân trí tuệ nhân tạo có thể nhanh chóng xác định và khai thác các lỗ hổng trong các hợp đồng thông minh. Tuy nhiên, dữ liệu mới cho thấy dự đoán này cho đến nay vẫn chưa thành hiện thực.

Theo báo cáo của Mihan Blockchain, Haseeb Qureshi, đối tác quản lý của công ty đầu tư Dragonfly, cho rằng mặc dù số lượng các cuộc tấn công được ghi nhận vào năm 2026 đã đạt mức cao kỷ lục, nhưng quy mô và thiệt hại tài chính của các cuộc tấn công này đã giảm đáng kể; điều này cho thấy các giao thức lớn trong DeFi đã trở nên kiên cố hơn trước các mối đe dọa dựa trên trí tuệ nhân tạo.

Qureshi chỉ ra rằng theo thống kê năm nay, giá trị trung bình của các cuộc tấn công đã ghi nhận hiện nay đã giảm xuống dưới 500.000 USD; trong khi con số này vào năm 2025 đã vượt quá 2 triệu USD.

Theo ông, sự thay đổi này cho thấy các hacker sử dụng công cụ trí tuệ nhân tạo đã chuyển hướng sang các dự án nhỏ, ít sử dụng hoặc bị bỏ rơi, trong khi các giao thức lớn hơn đã có thể tự bảo vệ mình trước mối đe dọa mới này.

Ông cũng giải thích rằng nếu loại bỏ các sự kiện ngoại lệ và rất lớn khỏi thống kê, số tiền bị đánh cắp trong năm 2026 thậm chí còn thấp hơn so với năm trước. Một trong những sự kiện lớn này bao gồm vụ hack 1,4 tỷ USD của sàn giao dịch Bybit vào tháng 2 năm 2025 và các cuộc tấn công diễn ra chống lại Drift Protocol và KelpDAO trong năm nay.

Những phát biểu của Qureshi được đưa ra để đáp lại những lo ngại của Manuel Aráoz, người sáng lập công ty bảo mật blockchain OpenZeppelin.

Aráoz gần đây đã tuyên bố rằng ông coi gần như toàn bộ hệ sinh thái DeFi là không an toàn. Theo ông, sự phát triển nhanh chóng của các tác nhân lập trình dựa trên trí tuệ nhân tạo đã làm cho việc xác định các điểm yếu bảo mật trong các hợp đồng thông minh trở nên dễ dàng hơn rất nhiều so với trước đây và điều này có thể làm tăng rủi ro của các cuộc tấn công.

Thực tế, mối lo ngại chính của các nhà phê bình là trí tuệ nhân tạo có thể giảm thiểu thời gian và chi phí phát hiện các lỗ hổng cho kẻ tấn công, đồng thời cung cấp các công cụ hack phức tạp cho nhiều người hơn.

Mặc dù thiệt hại trong một phần của hệ sinh thái DeFi đã giảm, nhưng bức tranh tổng thể của thị trường không mấy yên bình.

Dữ liệu từ nền tảng DeFiLlama cho thấy trong tháng 4 năm nay, tổng thiệt hại do các cuộc tấn công mạng liên quan đến tiền điện tử đã đạt khoảng 644 triệu USD, mức cao nhất trong hơn một năm qua.

Lần cuối cùng một con số như vậy được ghi nhận là vào tháng 2 năm 2025; khi vụ hack lịch sử của sàn giao dịch Bybit đã khiến tổng thiệt hại trong tháng đó lên tới khoảng 1,46 tỷ USD.

Điều quan trọng là con số này không chỉ giới hạn ở các cuộc tấn công DeFi mà còn bao gồm các trường hợp như hack các sàn giao dịch tập trung, trộm ví, các cuộc tấn công lừa đảo và các tội phạm mạng khác liên quan đến tiền điện tử.

Công ty bảo mật blockchain CertiK cũng đã đạt được kết quả tương tự trong báo cáo nửa đầu năm 2026.

Theo báo cáo này, tổng thiệt hại do các cuộc hack tiền điện tử trong sáu tháng đầu năm nay đã giảm 46,8% so với cùng kỳ năm trước, đạt khoảng 1,32 tỷ USD.

Tuy nhiên, CertiK cảnh báo rằng việc giảm giá trị đô la của các vụ trộm không nhất thiết có nghĩa là ngành công nghiệp này an toàn hơn. Theo công ty này, số liệu của năm ngoái bị ảnh hưởng bởi vụ hack 1,4 tỷ USD của Bybit; một sự kiện vẫn được coi là vụ trộm lớn nhất trong lịch sử ngành tiền điện tử và làm khó khăn cho việc so sánh trực tiếp các dữ liệu.

Một trong những điểm quan trọng trong báo cáo của CertiK là vai trò nổi bật của các nhóm hacker liên quan đến Triều Tiên trong các cuộc tấn công gần đây.

Công ty này cho biết hơn 70% thiệt hại được ghi nhận trong quý II năm 2026 liên quan đến các cuộc tấn công nhằm vào KelpDAO và Drift Protocol; những cuộc tấn công này chủ yếu được cho là do các hacker được chính phủ Triều Tiên hỗ trợ thực hiện.

Điều này một lần nữa cho thấy mối đe dọa chính đối với ngành công nghiệp tiền điện tử không chỉ đến từ các hacker độc lập hoặc các công cụ trí tuệ nhân tạo, mà các nhóm có tổ chức và nhà nước vẫn đóng vai trò quan trọng trong những vụ trộm lớn nhất của thị trường này.

Dự báo của công ty TRM Labs cũng cho thấy các hacker Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền điện tử kể từ năm 2017; một con số đã biến họ thành một trong những mối đe dọa an ninh lớn nhất của hệ sinh thái blockchain.

Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]