Cách đây mười năm, khai thác lỗ hổng trong crypto đòi hỏi một tập hợp kỹ năng hiếm hoi.
Bạn cần hiểu sâu Solidity, nắm vững kiến trúc bridge và đủ kiên nhẫn để lần theo nhiều tháng hoạt động on-chain. Năm 2026, một mô hình ngôn ngữ tuyến đầu có thể làm hai việc đầu trong một buổi chiều, và một kẻ tấn công có động lực có thể “mua” được yếu tố thứ ba.
Vụ rút 292 triệu đô khỏi Kelp DAO cuối tuần qua là lời nhắc mới nhất rằng kinh tế học của việc tấn công crypto đã thay đổi, và phe phòng thủ vẫn đang chạy theo.
Vụ hack Kelp DAO chỉ là phát súng cảnh báo
Bản thân vụ khai thác Kelp không phải là toàn bộ câu chuyện.
Câu chuyện nằm ở hình thái của nó. Một kẻ tấn công đã xác định một khoảng trống xác thực rất hẹp trong cách bridge LayerZero của Kelp xử lý thông điệp cross-chain, giả mạo một gói tin, rút 116.500 rsETH rồi chuyển số tiền này vào Aave (AAVE) V3 để vay thế chấp.
Toàn bộ chuỗi sự kiện diễn ra trong chưa đầy một giờ. Đường cong kỹ năng tách một người mới với kẻ tấn công thực hiện vụ này từng phải mất nhiều năm để leo. Hôm nay, một mô hình đủ mạnh chạy trong bộ khung nghiên cứu bảo mật có thể phát hiện lớp lỗi này chỉ trong một phiên kiểm thử.
Cách AI đang kéo sập chi phí cho một vụ khai thác crypto
Charles Guillemet, giám đốc công nghệ của Ledger, đã diễn giải xu hướng bằng những con số rõ ràng đầu tháng này. Giới crypto đã mất khoảng 1,4 tỷ đô vì hack và khai thác trong năm qua, và ông kỳ vọng con số sẽ tăng khi công cụ AI trở nên rẻ hơn.
Lý do không có gì huyền bí. Công cụ tấn công luôn là bên chấp nhận công nghệ mới nhanh nhất. Một mô hình ngôn ngữ lớn có thể đọc Solidity, mô phỏng các trường hợp biên và sinh ra mã khai thác hoạt động được sẽ rút ngắn giai đoạn chuẩn bị của một cuộc tấn công từ vài tuần xuống còn vài giờ. Ghép nó với tự động hoá dạng agent và một kẻ tấn công đơn lẻ có thể dò quét hàng chục giao thức song song.
Ở phía giao dịch, sự bất đối xứng còn rõ rệt hơn.
Các bot giao dịch dùng AI được cho là chiếm khoảng 58% khối lượng thị trường crypto đầu năm 2026. Điều đó có nghĩa bên đối ứng của hầu hết giao dịch do con người thực hiện đã là máy, âm thầm thay đổi định nghĩa một thị trường “bình thường” và khiến bất kỳ cuộc tấn công dạng honeypot hay spoofing nào cũng trở nên sinh lời hơn đáng kể.
Cũng nên đọc: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Vấn đề router LLM ẩn đang âm thầm rút cạn ví
Các nhà nghiên cứu của CoinDesk đã chỉ ra một hướng tấn công thứ hai, yên ắng hơn vào đầu tháng này mà đa số người dùng chưa từng nghe. Router LLM là các dịch vụ nằm giữa ứng dụng người dùng và mô hình thực sự xử lý công việc.
Chúng chọn mô hình nào xử lý yêu cầu nào và ghi log đầu ra. Các nhà nghiên cứu đã ghi nhận 26 router bí mật tiêm lệnh công cụ độc hại vào luồng agent, và một trường hợp đã rút 500.000 đô khỏi một ví khách hàng duy nhất. Đòn tấn công này hoàn toàn không cần lỗi trong smart contract. Router chỉ đơn giản viết lại những gì agent được bảo phải làm.
Điều này quan trọng vì thế hệ ví agent mới, gồm Agentic Wallets của Coinbase và Life OS của Supra, đều dựa vào routing tin cậy cho hầu hết hành động có ý nghĩa. Một router bị xâm phạm có thể biến một agent mua sắm hữu ích thành chiếc phễu rò rỉ tiền âm thầm. Người dùng không bao giờ thấy sự thay thế này vì agent ngoan ngoãn báo cáo rằng hành động đã thành công.
What Ledger, Anthropic And Coinbase Are Building To Fight Back
Phản ứng phòng thủ đang hình thành trên ba lớp. Ledger đang đẩy vấn đề xuống tầng phần cứng. Công ty công bố một bộ giải pháp bảo mật tập trung vào AI mới, giữ quyền ký trên thiết bị vật lý và buộc mọi hành động của agent phải thông qua một prompt dễ đọc cho con người trước khi bất kỳ giao dịch nào được phát đi.
Anthropic đã dành một phần tháng Tư để chạy các bài tập red-team trên bề mặt agent–sàn giao dịch, với nhóm nghiên cứu cảnh báo rằng rủi ro AI thực sự không phải là mô hình tự “nổi loạn” mà là mô hình bị thao túng lặng lẽ ở lớp API của sàn.
Coinbase thì tích hợp trực tiếp các hạn mức chi tiêu lập trình được, giới hạn phiên và thư viện công cụ có rào chắn vào sản phẩm Agentic Wallets của mình, với private key được giữ trong hạ tầng Coinbase thay vì giao cho agent. Không điều nào trong số này là viên đạn bạc.
Ký trên phần cứng giả định người dùng đọc prompt. Các bài tập red-team chỉ bắt được những cuộc tấn công mà bạn đã nghĩ tới. Và rào chắn của Coinbase chỉ hữu ích nếu agent thực sự chạy qua stack của Coinbase. Thành thật mà nói, 2026 là năm ngành crypto thôi coi AI chỉ là một mảng sản phẩm và bắt đầu xem nó như một mô hình đe doạ.
Vụ rút tiền khỏi Kelp DAO sẽ được điều tra và một phần vốn có thể được thu hồi.
Câu hỏi mà phiên mở cửa thứ Hai đặt ra là liệu những bridge khác được bảo vệ bằng LayerZero trong DeFi đã bị kẻ tấn công dùng AI dò quét và chỉ đơn giản là chưa “khai hoả” hay chưa. Mọi giao thức đang chạy cross-chain messaging is on that list.
Read Next: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000