Thay vì hàng chục vụ trộm nhỏ lẻ, các tổn thất trong năm 2025 tập trung vào một số vụ vi phạm lớn, với chỉ ba sự cố lớn chiếm gần 70 % tổng giá trị bị đánh cắp. Đáng chú ý nhất là vụ hack sàn giao dịch Bybit, chỉ riêng vụ này đã rút khoảng 1,4 tỷ USD — một trong những vụ trộm tiền mã hóa lớn nhất từng được ghi nhận
OpenAI đang hợp tác với Paradigm và OtterSec để kiểm tra liệu các tác nhân AI có thể phát hiện lỗ hổng trong không gian blockchain thực tế bằng cách sử dụng EVMbench của mình hay không.
Các tác nhân AI rà soát hợp đồng thông minh để xác định và khắc phục các vấn đề bảo mật dẫn đến tổn thất tiền mã hóa
Bất kỳ lỗi nào trong mã hợp đồng thông minh ngày nay đều sẽ ảnh hưởng đến tiền thực thuộc về các nhà đầu tư lớn nhỏ, vì các chương trình tự động này đang quản lý hơn 100 tỷ USD tài sản số mã nguồn mở.
Và sau khi các hacker đã đánh cắp hơn 3,4 tỷ USD từ các nền tảng tiền mã hóa trong năm 2025, các nhà phát triển hiện có thể nhận thấy hệ thống dễ bị tổn thương thế nào khi kẻ tấn công khai thác mã yếu.
Dựa vào kiểm toán thủ công của con người không còn là lựa chọn nữa vì các hợp đồng đang hoạt động phải đối mặt với các cuộc tấn công mới và liên tục thay đổi mà không xuất hiện trong quá trình kiểm toán trước đó. Ngoài ra, việc này tốn rất nhiều thời gian và chi phí khi các đội ngũ bảo mật phải rà soát mã hợp đồng thông minh trước khi triển khai.
Thay vì chờ đợi chu kỳ kiểm toán thủ công tiếp theo mà có thể quá muộn để ngăn chặn một cuộc tấn công, các nhà phát triển hiện đang chuyển sang sử dụng các tác nhân AI để giám sát liên tục các hợp đồng thông minh đang hoạt động.
Các tác nhân AI phát hiện bất thường ẩn trong mã nhanh hơn con người, những người có thể mất nhiều ngày hoặc thậm chí nhiều tuần, vì vậy các framework như EVMbench của OpenAI trở nên hợp lý hơn cho các nhà phát triển.
EVMbench sử dụng các tác nhân AI trong môi trường thử nghiệm để giúp các nhà phát triển hiểu cách hợp đồng thông minh có thể hoạt động dưới áp lực thực tế trước khi triển khai chính thức.
Các tác nhân này sẽ phát hiện lỗ hổng ẩn trong mã, khắc phục vấn đề mà không làm gián đoạn chức năng của hợp đồng, sau đó thử khai thác điểm yếu đó để rút tiền nếu vấn đề vẫn còn tồn tại.
Theo các kết quả ban đầu, các tác nhân AI giỏi khai thác lỗ hổng hơn là khắc phục chúng một cách an toàn. Nhiều người hiện lo ngại rằng các hacker có thể lạm dụng công cụ AI để khai thác điểm yếu trong hệ thống blockchain hiệu quả hơn bao giờ hết.
Các tác nhân AI cũng có thể tạo ra rủi ro bảo mật mới bằng cách giúp hacker xác định điểm yếu trong hệ thống blockchain
Máy móc đang học cách xâm nhập vào các hợp đồng yếu nhanh hơn bao giờ hết vì các hệ thống tác nhân AI hiện nay thành công trong việc khai thác hơn 70% lỗ hổng so với các mô hình AI trước đây chỉ có tỷ lệ thành công dưới 20%.
Kẻ tấn công hiện chuyển từ phương pháp hack thủ công sang các tác nhân AI, quét lượng lớn mã và thử nghiệm các đường tấn công khác nhau mà không cần sự can thiệp trực tiếp của con người.
Và khi xu hướng này tiếp tục, các chuyên gia cho rằng các tác nhân AI sắp tới sẽ có khả năng tự động di chuyển quỹ, phê duyệt giao dịch và quản lý nhiệm vụ tài chính thay mặt cho người dùng.
Chuyên gia công nghệ người Mỹ Jeremy Allaire cho biết hàng tỷ tác nhân AI sẽ sớm sử dụng stablecoin để gửi và nhận thanh toán qua các mạng blockchain. Nhà sáng lập và cựu CEO của Binance, Changpeng Zhao (CZ), cũng cho rằng tiền mã hóa có thể trở thành lớp thanh toán gốc cho các hệ thống vận hành bằng AI trong tương lai.
Tất cả các xu hướng và dự đoán này khiến các tác nhân AI trở nên hữu ích hơn cho cả người dùng và kẻ tấn công, vì chúng sẽ sớm tương tác trực tiếp với hợp đồng trong môi trường tài chính thực, nơi có tiền thật bị đe dọa.
Các lãnh đạo ngành thậm chí còn bày tỏ lo ngại về sự an toàn của người dùng. Đối tác điều hành tại Dragonfly, Haseeb Qureshi, cảnh báo rằng nhiều người dùng vẫn lo lắng về việc gửi tiền nhầm địa chỉ hoặc vô tình phê duyệt giao dịch độc hại thông qua các giao dịch tiền mã hóa.
Để giải quyết vấn đề này, Qureshi đề xuất rằng ví do AI vận hành có thể sớm tương tác với blockchain mà người dùng không cần phải hiểu quy trình phức tạp liên quan.
Bằng cách này, các tác nhân AI có thể giúp giảm lỗi do con người trong kiểm toán và bảo vệ hợp đồng thông minh bằng cách liên tục giám sát hệ thống. Tuy nhiên, chúng cũng có thể làm tăng tốc độ mà kẻ tấn công phát hiện ra lỗ hổng trong hệ thống, cho phép khai thác quy mô lớn nhanh hơn nhiều.
Điều này tạo ra một vấn đề bảo mật khi các hệ thống AI được phát triển để bảo vệ các nền tảng tài chính phi tập trung cũng có thể là công cụ hiệu quả nhất để tấn công chúng nếu rơi vào tay kẻ xấu.
