BroadChain được biết, ngày 27 tháng 4, các vụ tấn công mạng bằng tiền mã hóa trong năm nay bùng nổ mạnh mẽ, nhưng mối đe dọa thực sự không phải là lỗ hổng mã nguồn, mà là yếu tố con người. Từ vụ trộm 1,5 tỷ USD của Bybit đến tổn thất 300 triệu USD của Drift, tin tặc đã thao túng các nhà phát triển thông qua các thủ đoạn kỹ thuật xã hội – tuy nhiên ngành công nghiệp lại lấy "thuyết đe dọa AI" để đánh lạc hướng, che giấu sự thất bại trong thực tiễn bảo mật của chính mình. Đối với các nhà đầu tư và người hành nghề, điều này có nghĩa là ngay cả những cuộc kiểm toán kỹ thuật nghiêm ngặt nhất cũng không thể ngăn chặn được điểm yếu của con người; việc lựa chọn dự án phải ưu tiên xem xét ý thức bảo mật và quản lý quy trình của đội ngũ.
Michael Pearl, Phó Chủ tịch Chiến lược của công ty an ninh mạng Cyvers, tiết lộ với DL News rằng ông đã nhiều lần gặp phải những người khả nghi tại các hội nghị tiền mã hóa, họ bịa ra những câu chuyện "tốt đến mức khó tin" và gửi các liên kết đáng ngờ. Đây là thủ đoạn kỹ thuật xã hội phổ biến của tội phạm mạng, thông qua thao túng tâm lý để giảm sự cảnh giác của nạn nhân, thường là bước đầu tiên trong các cuộc tấn công vào các dự án tiền mã hóa. Nhóm tin tặc khét tiếng của Triều Tiên, Lazarus Group, đã từng sử dụng thông tin tuyển dụng giả trên LinkedIn để thực hiện các cuộc tấn công. Vụ trộm 1,5 tỷ USD của Bybit vào tháng 2 năm 2025, vụ mất cắp 282 triệu USD của một người nắm giữ tiền mã hóa vào tháng 1, và vụ tấn công Drift Protocol trong tháng này, đều bắt đầu từ kỹ thuật xã hội.
Năm ngoái, tin tặc đã đánh cắp một lượng tiền mã hóa kỷ lục, theo dữ liệu từ DefiLlama, tổng số tiền vượt quá 2,5 tỷ USD. Tính đến nay trong năm nay, tội phạm đã đánh cắp 786 triệu USD từ các dự án tiền mã hóa. Mặc dù các giao thức DeFi nhận được sự chú ý đặc biệt, nhưng các hệ thống tập trung, bao gồm sàn giao dịch lớn nhất Hoa Kỳ Coinbase, mới là mục tiêu lớn nhất. Giờ đây, tin tặc đang chuyển sự chú ý trở lại DeFi, lĩnh vực thử nghiệm từng nổi tiếng với nhiều lỗ hổng và đ��ợc cho là đã trưởng thành, đang quay trở lại ánh đèn sân khấu vì những lý do sai lầm.
Matt Price, Phó Chủ tịch Điều tra của Elliptic, chỉ ra rằng điểm xâm nhập thường bắt đầu từ cá nhân, và AI đang giúp những kẻ xấu hoàn thiện các kỹ thuật kỹ thuật xã hội. Vụ hack tiền mã hóa lớn nhất trong lịch sử – vụ trộm 1,5 tỷ USD của Bybit – xảy ra sau khi kẻ tấn công giả mạo là người đóng góp mã nguồn mở đáng tin cậy, dụ dỗ nhà phát triển cài đặt phần mềm độc hại. Trong vụ tấn công Drift Protocol, tin tặc đã giả dạng thành thành viên của một tổ chức giao dịch hợp pháp, xây dựng lòng tin với đội ngũ sàn giao dịch, dụ dỗ nhân viên ký vào các giao dịch không rõ ràng, giao lại quyền quản lý, và cuối cùng cuỗm đi gần 300 triệu USD tài sản.
Với sự phổ biến của các mô hình AI rẻ hơn và tiên tiến hơn, tin tặc đã có được các công cụ tinh vi hơn. Tháng trước, các chuyên gia bảo mật đã nói với DL News rằng tội phạm mạng ngày càng sử dụng AI để quét các lỗ hổng trong giao thức DeFi và khai thác chúng. Nhưng ngành công nghiệp đổ lỗi cho AI về cuộc khủng hoảng bảo mật thực chất là chuyển trách nhiệm của chính mình. Giải pháp thực sự nằm ở việc tăng cường đào tạo nhân sự, hoàn thiện quản lý quy trình, chứ không phải chỉ phụ thuộc vào kiểm toán kỹ thuật.