Tin tặc Triều Tiên dùng AI tấn công Zerion
Ví crypto Zerion cho biết đã bị tin tặc liên quan Triều Tiên tấn công bằng hình thức social engineering có hỗ trợ AI, khiến công ty mất khoảng 100.000 USD từ ví nóng.
Dù thiệt hại không lớn so với các vụ hack crypto khác, sự cố này đáng chú ý vì không ảnh hưởng đến tài sản người dùng hay hạ tầng chính, và Zerion đã chủ động tắt ứng dụng web để phòng ngừa.
— Zerion (@zerion) April 14, 2026
Đây cũng là vụ tấn công thứ hai trong tháng liên quan đến nhóm hacker DPRK, sau sự cố lớn hơn nhiều nhắm vào Drift Protocol. Điều này cho thấy xu hướng mới: tin tặc không còn tập trung vào lỗi smart contract, mà chuyển sang tấn công con người.
AI đang thay đổi cách thức tấn công mạng
Theo Zerion, hacker đã truy cập được vào phiên đăng nhập, thông tin đăng nhập và private key của một số thành viên nội bộ.
“Sự cố này cho thấy AI đang thay đổi cách thức hoạt động của các mối đe dọa mạng.”
Các nhóm tấn công như UNC1069 được cho là đã triển khai chiến dịch kéo dài nhiều tuần, giả mạo danh tính trên Telegram, LinkedIn và Slack để tiếp cận nạn nhân.
Đáng chú ý, đơn vị an ninh của Google từng phát hiện nhóm này sử dụng Zoom giả và công cụ AI để chỉnh sửa hình ảnh, video, nhằm tăng độ tin cậy trong quá trình lừa đảo.
Mối đe dọa lan rộng toàn ngành crypto
Các chuyên gia cảnh báo rằng chiến thuật social engineering của Triều Tiên đang ngày càng tinh vi, kết hợp với AI để khai thác lòng tin thay vì lỗ hổng kỹ thuật.
Theo công ty bảo mật Elliptic, nguy cơ không chỉ dừng ở các sàn giao dịch mà còn mở rộng tới developer, contributor và bất kỳ ai có quyền truy cập hạ tầng crypto.
Điều này cho thấy một thực tế đáng lo ngại: trong kỷ nguyên AI, con người đang trở thành mắt xích yếu nhất trong bảo mật, buộc toàn ngành phải nâng cấp cả công nghệ lẫn quy trình vận hành để đối phó với các mối đe dọa ngày càng phức tạp.
