Câu chuyện về bảo mật của tiền điện tử đang thay đổi, và không theo cách mà hầu hết các nhà đầu tư mong đợi hoặc muốn, bởi vì trong khi thua lỗ tiền điện tử đang gia tăng, thì bảo mật trên chuỗi cũng vậy.
Mặc dù năm 2025 được ghi nhận là năm tồi tệ nhất về các vụ tấn công mạng, nhưng những thất bại lớn nhất lại không bắt nguồn từ lỗi trên chuỗi khối; thay vào đó, chúng xuất phát từ lỗi vận hành. Mật khẩu, khóa, thiết bị bị xâm phạm, nhân viên bị thao túng, nhân viên hỗ trợ giả mạo. Lỗi do con người, chứ không phải do mã nguồn bị lỗi.
“Mặc dù năm 2025 là năm tồi tệ nhất về số vụ tấn công mạng được ghi nhận, nhưng những vụ tấn công đó bắt nguồn từ các lỗi vận hành của Web2, chứ không phải từ mã nguồn trên chuỗi,” Mitchell Amador, Giám đốc điều hành của nền tảng săn lỗi nhận tiền thưởng Immunefi, cho biết trong một cuộc phỏng vấn độc quyền với CoinDesk.
Amador cho biết, sự khác biệt đó rất quan trọng vì nó cho thấy một điều trái ngược với trực giác: bảo mật on-chain đang được cải thiện, ngay cả khi tổn thất tiếp tục gia tăng.
“Bảo mật on-chain đang được cải thiện đáng kể và sẽ tiếp tục được cải thiện,” ông nói. “Từ góc nhìn của DeFi và mã giao thức trên chuỗi, tôi tin rằng năm 2026 sẽ là năm tốt nhất từ trước đến nay về bảo mật on-chain .”
Nói cách khác, xu hướng hiện nay không nhất thiết là hướng tới các hệ thống yếu hơn. Mà là hướng tới những tội phạm tinh vi và thuyết phục hơn, Amador gợi ý. Luận điểm của ông phù hợp với những phát hiện trong Báo cáo Tội phạm tiền điện tử năm 2026 của Chainalysis.
Các vụ lừa đảo đang dần vượt mặt các vụ tấn công mạng.
Báo cáo của Chainalysis, được công bố tuần này, đã nắm bắt được sự thay đổi tương tự từ một góc độ khác: tội phạm ngày càng nhắm mục tiêu vào cá nhân chứ không phải cơ sở hạ tầng. Theo Chainalysis, khoảng 17 tỷ đô la tiền điện tử đã bị mất do các vụ lừa đảo trong năm 2025, khi các thủ đoạn mạo danh, kỹ thuật xã hội và trí tuệ nhân tạo giúp bọn lừa đảo gia tăng số lượng nạn nhân.
Theo Chainalysis, riêng các vụ lừa đảo mạo danh đã tăng trưởng 1.400% so với cùng kỳ năm trước, trong khi các vụ lừa đảo sử dụng trí tuệ nhân tạo (AI) mang lại lợi nhuận cao hơn 450% so với các chiêu trò truyền thống.
Vụ lừa đảo gần đây nhất đã bị phanh phui vào tuần trước khi nhà nghiên cứu blockchain ZachXBT tiết lộ một tội phạm kỹ thuật xã hội, trong đó một hacker đã đánh cắp 282 triệu đô la Litecoin và Bitcoin. Nạn nhân của hacker đã mất 2,05 triệu LTC và 1.459 BTC, và số tiền này nhanh chóng được đổi lấy tiền điện tử bảo mật Monero thông qua nhiều sàn giao dịch tức thời.
Amador cho rằng mã nguồn ngày càng khó bị khai thác, dẫn đến việc tin tặc phải thích nghi và chuyển sang các chiến thuật tinh vi mới. Ông nói: “Với việc mã nguồn ngày càng khó bị khai thác, bề mặt tấn công chính vào năm 2026 sẽ là con người. Yếu tố con người hiện là LINK (Chainlink) yếu mà các chuyên gia bảo mật trên chuỗi và các nhà cung cấp dịch vụ Web3 phải ưu tiên giải quyết.”
Tuy nhiên, Amador cho rằng các chuyên gia công nghệ mật mã không nên tự mãn quá sớm. Ông nói: “Hơn 90% các dự án vẫn còn những lỗ hổng nghiêm trọng, có thể bị khai thác”. Và ngay cả khi các công cụ phòng thủ đã tồn tại, tỷ lệ sử dụng vẫn còn thấp. “Chỉ chưa đến 1% ngành công nghiệp sử dụng tường lửa, và chưa đến 10% sử dụng các công cụ phát hiện bằng trí tuệ nhân tạo.”
Trí tuệ nhân tạo đang thay đổi nhịp sống của mọi người.
“Năm 2026, trí tuệ nhân tạo (AI) sẽ thay đổi nhịp độ bảo mật ở cả hai phía,” Amador nói. “Những người phòng thủ sẽ ngày càng dựa vào khả năng giám sát và phản hồi do AI điều khiển, hoạt động với tốc độ máy móc, trong khi những kẻ tấn công sẽ sử dụng cùng các công cụ đó để nghiên cứu lỗ hổng, phát triển khai thác và thực hiện các kỹ thuật xã hội trên quy mô lớn.”
Tuy nhiên, lời cảnh báo mang tính tiên phong nhất của Amador không phải về hợp đồng thông minh hay ví điện tử. Đó là về những gì sẽ xảy ra khi các hệ thống tiền điện tử bắt đầu tự đưa ra quyết định.
“Điều này mở ra một bề mặt tấn công mới,” Amador nói. “Các tác nhân AI trên chuỗi có thể nhanh hơn và mạnh mẽ hơn so với người vận hành, và chúng đặc biệt dễ bị thao túng nếu đường dẫn truy cập hoặc lớp điều khiển của chúng bị xâm phạm.”
“Chúng ta vẫn đang trong giai đoạn đầu tìm hiểu cách bảo mật các đặc vụ một cách đúng đắn,” ông nói thêm, “và đó sẽ là một trong những thách thức an ninh quan trọng nhất của chu kỳ tiếp theo.”
Dữ liệu của Chainalysis cho thấy những kẻ lừa đảo đang ngày càng giỏi hơn trong việc chiếm đoạt giá trị từ các cá nhân. Quan điểm của Amador cho rằng các giao thức đang ngày càng tốt hơn trong việc chống lại các lỗ hổng bảo mật thuần túy. Cả hai cùng chỉ ra một tương lai nơi cuộc chiến bảo mật của tiền điện tử sẽ diễn ra ít hơn trên chuỗi khối và nhiều hơn ở giao diện người dùng, kiểm soát của doanh nghiệp, hệ thống giám sát và giáo dục.
