Tin tặc Triều Tiên đã tìm ra một vũ khí mới — và đó không phải là điện toán lượng tử. Chỉ riêng trong năm 2025, các nhóm được nhà nước bảo trợ như Lazarus Group đã đánh cắp hơn 2 tỷ đô la tiền điện tử, sử dụng trí tuệ nhân tạo (AI) để tăng cường mọi giai đoạn hoạt động.
AI hiện có thể quét hàng nghìn hợp đồng thông minh chỉ trong vài phút, xác định code có thể khai thác và tự động hóa các cuộc tấn công đa chuỗi vốn trước đây chỉ giới hạn ở các đội ngũ an ninh mạng tinh nhuệ.
AI là cốt lõi của các vụ trộm tiền điện tử hiện đại
Vụ hack Bybit phá kỷ lục 1,5 tỷ đô la vào tháng 2 năm 2025 đã đánh dấu một bước ngoặt. Các nhà điều tra từ Elliptic và TRM Labs cho biết tin tặc Triều Tiên đã sử dụng các công cụ do thám dựa trên AI và tạo hồ sơ tuyển dụng deepfake để xâm nhập vào hệ thống nội bộ. Sau khi xâm nhập, các thuật toán AI phát hiện điểm yếu, thực hiện khai thác và chuyển tiền đánh cắp thông qua các máy trộn dựa trên Tron và các nhà môi giới OTC, che giấu dấu vết với độ chính xác gần như máy móc.
Các chuyên gia an ninh mạng lưu ý rằng AI hiện xử lý toàn bộ vòng đời tấn công — từ viết mã độc hại đến tạo mồi nhử lừa đảo và quản lý các đường dẫn rửa tiền. Như một nhà phân tích tại Mysten Labs đã nói:
“Các mô hình ngôn ngữ lớn đã khiến tội phạm mạng có khả năng mở rộng đến mức ngay cả các nhóm nhỏ hiện cũng có thể hoạt động như tin tặc quy mô công nghiệp.”
Máy tính lượng tử không phải là mối đe dọa tức thời
Mặc dù điện toán lượng tử vẫn là một rủi ro dài hạn, nhưng hiện tại chưa có hệ thống nào có thể phá vỡ mã hóa ECDSA của Bitcoin . Các chuyên gia ước tính sẽ mất một thập kỷ hoặc hơn nữa để giải mã lượng tử trở nên khả thi. Thách thức trước mắt, theo họ, là phải chống lại các mô hình AI thích ứng phát triển nhanh hơn các giao thức bảo mật truyền thống.
Ngành công nghiệp thích ứng với các mối đe dọa do AI thúc đẩy
Các sàn giao dịch và dự án DeFi hiện được khuyến khích thực hiện kiểm tra bảo mật liên tục, sử dụng AI để quét lỗ hổng bảo mật nhanh chóng như kẻ tấn công. Các công ty như Elliptic, Chainalysis và Mandiant đang tích hợp giám sát dựa trên AI để theo dõi dòng tiền đáng ngờ và phát hiện các chiến dịch lừa đảo do AI tạo ra.
Một số dự án blockchain, bao gồm Mysten Labs và Algorand, đang chuẩn bị ứng phó với các mối đe dọa lượng tử bằng cách phát triển mật mã chống lượng tử — đảm bảo khả năng phục hồi lâu dài đồng thời giải quyết các rủi ro AI hiện nay.
Kết luận
Khi tin tặc Triều Tiên biến AI thành vũ khí, ngành công nghiệp tiền điện tử toàn cầu đang phải đối mặt với một thực tế mới: tội phạm do máy móc điều khiển, có khả năng học hỏi, thích nghi và mở rộng với tốc độ chóng mặt. Việc phòng thủ trước loại tội phạm này sẽ đòi hỏi chính công nghệ đã tạo nên điều đó — AI chiến đấu với AI.
Nguồn: Coinpedia
