1. Ý kiến

Các báo cáo hậu kiểm không thể ngăn chặn gian lận tiền điện tử do AI

  • 04/11/2025

AI đang thúc đẩy gian lận tiền điện tử, nhưng ngành công nghiệp vẫn phụ thuộc vào các báo cáo hậu kiểm lỗi thời. Bảo vệ giao dịch thời gian thực cần trở thành cơ sở hạ tầng thiết yếu.

Ý kiến của: Danor Cohen, đồng sáng lập và giám đốc công nghệ của Kerberus

Năm 2025, rủi ro tiền điện tử đang trở nên áp đảo. AI đang thúc đẩy các lừa đảo thông qua các công cụ như quảng cáo deepfake, sao chép giọng nói và đại lý hỗ trợ tổng hợp, vốn đã trở thành vũ khí phổ biến. Năm ngoái, các vụ lừa đảo tiền điện tử có lẽ đạt mức kỷ lục, với doanh thu gian lận đạt ít nhất 9,9 tỷ đô la, một phần do các phương pháp dựa trên AI tạo sinh.

Trong khi đó, năm 2025, hơn 2,17 tỷ đô la đã bị đánh cắp chỉ trong nửa đầu năm. Các trường hợp bị xâm phạm ví cá nhân hiện chiếm gần 23% các vụ mất quỹ.

Tuy nhiên, ngành công nghiệp vẫn tiếp tục sử dụng các công cụ lỗi thời: kiểm toán, danh sách đen, lời hứa bồi thường, chiến dịch nâng cao nhận thức người dùng và báo cáo sau sự cố. Những cách tiếp cận này mang tính phản ứng, chậm chạp và không hiệu quả trước các mối đe dọa phát triển nhanh chóng.

AI đang cảnh báo về các điểm yếu của tiền điện tử. Nếu không chuyển từ các sửa chữa tạm thời sang khả năng phục hồi tích hợp, ngành công nghiệp có nguy cơ mất lòng tin, không chỉ về giá trị mà còn về hệ thống itself.

AI đã thay đổi chiến trường

Các vụ lừa đảo liên quan đến deepfake và danh tính tổng hợp đã chuyển từ các sự kiện hiếm hoi thành chiến thuật hàng ngày. AI tạo sinh đang mở rộng các cạm bẫy, sao chép giọng nói và lừa người dùng chuyển tiền.

Thay đổi chính không chỉ là quy mô; mà còn là tốc độ và sự cá nhân hóa của sự lừa dối. Kẻ tấn công giờ đây có thể sao chép môi trường hoặc cá nhân đáng tin cậy gần như ngay lập tức. Điều này đòi hỏi các biện pháp bảo vệ thời gian thực nhanh hơn, biến chúng thành một phần cốt lõi của cơ sở hạ tầng.

Bên ngoài lĩnh vực tiền điện tử, các cơ quan quản lý và cơ quan tài chính đang chú ý. Ví dụ, Cơ quan Tiền tệ Singapore đã ban hành lời khuyên rủi ro về deepfake cho các tổ chức tài chính, nhấn mạnh sự lừa dối AI hệ thống.

Các mối đe dọa đã tiến bộ, nhưng cách tiếp cận an ninh của ngành công nghiệp thì chưa.

Bảo mật phản ứng để người dùng trở thành mục tiêu di động

An ninh tiền điện tử traditionally phụ thuộc vào các biện pháp tĩnh như kiểm toán, phần thưởng lỗi, kiểm tra mã và danh sách đen. Những công cụ này được thiết kế để phát hiện điểm yếu mã, không phải các thủ đoạn hành vi.

Mặc dù nhiều vụ lừa đảo AI tập trung vào kỹ thuật xã hội, nhưng các công cụ AI cũng đang ngày càng được sử dụng để phát hiện và khai thác điểm yếu mã bằng cách quét hàng ngàn hợp đồng tự động.

Rủi ro liên quan đến cả yếu tố kỹ thuật và con người. Danh sách đen có thể bị vượt qua bằng ví mới hoặc miền ảo, kiểm toán thường diễn ra sau khi khai thác đã hoạt động, và việc quy trách nhiệm cho lỗi người dùng bỏ qua các khuyết điểm thiết kế sâu hơn.

Trong tài chính truyền thống, ngân hàng có thể chặn, đảo ngược hoặc đóng băng giao dịch đáng ngờ. Trong tiền điện tử, giao dịch đã ký là cuối cùng, biến điểm mạnh này thành điểm yếu trước gian lận tức thì.

Lời khuyên phổ biến như “Đừng nhấp vào liên kết lạ” hoặc “Kiểm tra địa chỉ cẩn thận” hữu ích nhưng không đủ, vì các cuộc tấn công thường đến từ nguồn đáng tin cậy. Không mức độ thận trọng nào có thể theo kịp kẻ thù thích ứng thời gian thực.

Tích hợp bảo vệ vào logic giao dịch

Đã đến lúc chuyển từ bảo vệ sang thiết kế chủ động. Các hệ thống giao dịch nên phản ứng trước khi thiệt hại xảy ra.

Ví dụ, ví có thể phát hiện bất thường thời gian thực, không chỉ đánh dấu vấn đề mà còn can thiệp bằng cách yêu cầu xác nhận thêm, giữ giao dịch tạm thời hoặc phân tích ý định: Đây có phải là đối tác quen biết? Số lượng có bất thường? Địa chỉ có lịch sử gian lận?

Cơ sở hạ tầng nên bao gồm mạng lưới thông tin chia sẻ, nơi các dịch vụ ví, nút và nhà cung cấp an ninh trao đổi tín hiệu hành vi, danh tiếng địa chỉ đe dọa và điểm bất thường. Điều này ngăn kẻ tấn công di chuyển tự do qua các hệ thống.

Thêm nữa, các khung phát hiện gian lận ở mức hợp đồng có thể kiểm tra bytecode để xác định hành vi phishing, Ponzi hoặc bẫy mật trong hợp đồng thông minh. Những khả năng này phải tích hợp vào quy trình người dùng, chẳng hạn như ví, quy trình ký và xác minh giao dịch.

Điều này không yêu cầu AI ở mọi công cụ; nó cần tự động hóa, phát hiện phân tán và sự đồng thuận rủi ro phối hợp được xây dựng vào quy trình giao dịch.

Nếu tiền điện tử không hành động, nó sẽ mất quyền kiểm soát câu chuyện

Nếu các cơ quan quản lý định nghĩa kiến trúc bảo vệ gian lận, nó có thể dẫn đến các quy định hạn chế. Họ đang chuẩn bị giám sát sự lừa dối thuật toán trong tài chính.

Mà không có các biện pháp bảo vệ hệ thống tự nguyện, quy định sẽ áp đặt chúng, có thể hạn chế đổi mới hoặc thực thi kiểm soát trung tâm. Ngành công nghiệp phải dẫn dắt sự thay đổi của chính mình.

Từ bảo vệ đến đảm bảo

Mục tiêu là khôi phục lòng tin bằng cách làm cho các tổn thất không thể đảo ngược trở nên hiếm hoi. Không phải là ngăn chặn tất cả các cuộc hack mà đảm bảo chúng rất khó xảy ra.

Hệ thống nên bao gồm các tính năng “cấp độ bảo hiểm” như giám sát thời gian thực, kiểm tra dự phòng, phân tích mẫu, tạm dừng bất thường và thông tin đe dọa chia sẻ. Ví nên hoạt động như các công cụ phát hiện rủi ro, không chỉ là công cụ ký.

Chúng ta cần thách thức các ý tưởng cũ. Tự quản lý là quan trọng nhưng chưa đủ; các công cụ an ninh phải là mặc định, không phải tùy chọn. Giáo dục hữu ích, nhưng thiết kế thông minh là quyết định.

Tương lai của tiền điện tử nằm ở khả năng chống gian lận, không chỉ tốc độ hoặc lợi nhuận. Đổi mới nên tập trung vào việc ngăn chặn hoạt động độc hại một cách đáng tin cậy.

AI đã tiết lộ điểm yếu trong mô hình an ninh tiền điện tử, nhưng vấn đề thực sự là sự từ chối thích ứng của chúng ta. Giải pháp là làm cho sự lừa dối do AI trở nên không có lợi nhuận bằng cách xây dựng hệ thống mạnh mẽ hơn.

Nếu người bảo vệ vẫn phản ứng với báo cáo hậu kiểm và đổ lỗi cho người dùng, sự lừa dối sẽ luôn dẫn trước.

Tiền điện tử phải phát triển vượt qua các mối đe dọa bằng cách tích hợp lòng tin vào cốt lõi của nó.

Ý kiến của: Danor Cohen, đồng sáng lập và giám đốc công nghệ của Kerberus.

Theo Cointelegraph

Tin khác

Không phải tất cả sự tăng trưởng RWA đều là thật, và ngành công nghiệp biết điều đó

  • 03/11/2025

DeFi cần sự chắc chắn cao hơn, không phải lợi nhuận cao hơn

  • 03/11/2025

Blockchain đã khẳng định vị thế của mình trong thể thao như cơ sở hạ tầng cốt lõi

  • 02/11/2025

Dân số sử dụng crypto đang thay đổi đòi hỏi một cách tiếp cận mới về bảo mật crypto

  • 01/11/2025

Crypto ngủ quên trong khi AI xây dựng các độc quyền dữ liệu giàu có nhất

  • 01/11/2025