Năm 2025 Chứng minh Hợp đồng thông minh an toàn hơn, nhưng con người trở thành mục tiêu chính của hacker

Đang diễn ra nghịch lý về an ninh crypto: mặc dù năm 2025 ghi nhận mức thiệt hại do bị hack kỷ lục tồi tệ nhất, nguyên nhân chính lại không phải do lỗi trong hợp đồng thông minh hoặc giao thức on-chain, mà là thất bại trong vận hành ở cấp độ Web2—trộm mật khẩu, lừa đảo xã hội, và điểm yếu của con người. Mitchell Amador, CEO của nền tảng an ninh on-chain Immunefi, tiết lộ trong một cuộc phỏng vấn độc quyền rằng những sai lầm này thực chất lại phản ánh một điều trái ngược: an ninh của hợp đồng thông minh và giao thức on-chain đang ngày càng được nâng cao rõ rệt.

“Trong khi thiệt hại crypto tăng lên về bề mặt, an ninh on-chain lại có sự cải thiện đáng kể,” Amador nói. “Xét về góc độ giao thức và hợp đồng thông minh, năm 2026 sẽ là thời kỳ tốt nhất cho an ninh on-chain.” Sự chuyển đổi này phản ánh sự tiến hóa của cảnh quan mối đe dọa: khi hợp đồng thông minh ngày càng khó bị khai thác, các hacker đã thích nghi với các chiến lược tinh vi hơn nhưng ít mang tính kỹ thuật hơn.

Lừa đảo danh tính tăng 1.400%: Mối đe dọa vượt ra ngoài các lỗ hổng kỹ thuật

Báo cáo Tội phạm Crypto 2026 của Chainalysis—được công bố đầu năm—đã ghi nhận sự biến đổi này bằng dữ liệu nổi bật. Khoảng 170 tỷ rupiah tài sản crypto (tương đương 17 tỷ USD) đã bị mất do lừa đảo và gian lận trong năm 2025, với các chiến thuật giả mạo danh tính, lừa đảo xã hội tinh vi, và trí tuệ nhân tạo đóng vai trò chính trong việc giúp các kẻ lừa đảo mở rộng quy mô hoạt động của họ.

Chỉ riêng lừa đảo dựa trên giả mạo danh tính đã tăng trưởng chóng mặt hàng năm: 1.400%. Trong khi đó, các hình thức lừa đảo hỗ trợ AI đã chứng minh lợi nhuận cao hơn 450% so với các hình thức lừa đảo truyền thống. Một ví dụ cụ thể là vụ việc được tiết lộ đầu tháng này, khi nhà nghiên cứu blockchain ZachXBT phát hiện một cuộc tấn công lừa đảo xã hội tinh vi: một hacker đã thành công trong việc trộm tài sản trị giá 282 triệu USD dưới dạng litecoin và bitcoin. Nạn nhân mất 2,05 triệu LTC và 1.459 BTC cùng lúc, sau đó nhanh chóng quy đổi thành monero qua các sàn giao dịch tức thì.

Dữ liệu của Chainalysis cho thấy xu hướng rõ ràng: tội phạm ngày nay thường nhắm vào cá nhân qua các hình thức thao túng hơn là tấn công vào hạ tầng kỹ thuật.

Hợp đồng thông minh ngày càng bền bỉ: An ninh on-chain ngày càng được nâng cao trở thành ưu tiên

Sức bền của hợp đồng thông minh hiện đại tạo ra một bối cảnh hấp dẫn cho các chuyên gia an ninh. Các giao thức on-chain và hợp đồng thông minh đã tiến xa hơn nhiều so với trước đây trong việc trở nên khó khai thác hơn. Amador nhấn mạnh rằng, khi mã ngày càng ít dễ bị xâm phạm hơn, bề mặt tấn công chính vào năm 2026 đã chuyển sang yếu tố con người.

“Con người giờ đây trở thành điểm yếu nghiêm trọng nhất,” ông nói. “Đây là lĩnh vực mà các chuyên gia an ninh on-chain và các nhà lãnh đạo Web3 cần phải chuyển hướng tập trung.” Tuy nhiên, Amador cảnh báo một điều quan trọng: ngành công nghiệp vẫn còn rất xa mới an toàn. “Hơn 90% dự án vẫn còn tồn tại các lỗ hổng nghiêm trọng có thể bị khai thác bởi các hacker có kinh nghiệm,” ông nói. “Ngay cả khi các công cụ phòng thủ đã có sẵn, việc áp dụng còn rất thấp—dưới 1% ngành sử dụng tường lửa, và dưới 10% triển khai các công cụ phát hiện dựa trên AI.”

Khoảng cách giữa khả năng tiếp cận các công cụ phòng thủ và việc áp dụng chúng tạo ra một ảo tưởng về an toàn: trong khi một số hợp đồng thông minh đã được hoàn thiện qua các cuộc kiểm tra nghiêm ngặt và thực hành tốt nhất, phần lớn dự án vẫn hoạt động theo tiêu chuẩn bảo vệ tối thiểu.

AI thay đổi cuộc chơi: Tốc độ của máy móc so với phản ứng của con người

Vào năm 2026, trí tuệ nhân tạo sẽ trở thành yếu tố quyết định ở cả hai phía của cuộc chiến an ninh. Các nhà bảo vệ sẽ ngày càng dựa vào các hệ thống giám sát và phản ứng do AI điều khiển hoạt động với tốc độ của máy móc, trong khi các hacker sử dụng công nghệ tương tự để nghiên cứu các lỗ hổng, phát triển khai thác, và các chiến dịch lừa đảo xã hội quy mô lớn.

Tuy nhiên, cảnh báo sâu sắc nhất của Amador không phải về các hợp đồng thông minh truyền thống hay ví kỹ thuật số. Mà là về kỷ nguyên tiếp theo: các tác nhân AI on-chain hoạt động độc lập. “Điều này mở ra bề mặt tấn công hoàn toàn mới,” ông giải thích. “Các tác nhân AI on-chain có thể di chuyển nhanh hơn và có khả năng sử dụng lớn hơn so với các nhà vận hành con người, nhưng chúng cũng có điểm yếu riêng biệt về khả năng bị thao túng nếu các kênh truy cập hoặc các lớp kiểm soát của chúng bị xâm phạm.”

“Chúng ta vẫn đang trong giai đoạn đầu của việc hiểu cách bảo vệ các tác nhân này một cách đúng đắn,” ông nói thêm. “Đây sẽ là một trong những thách thức an ninh lớn nhất trong chu kỳ thị trường tiếp theo.”

Cuộc chiến an ninh chuyển từ on-chain sang các lớp vận hành

Cùng với dữ liệu từ Chainalysis cho thấy các hacker ngày càng tinh vi trong việc khai thác giá trị từ cá nhân, thì quan sát của Amador cho thấy các giao thức on-chain ngày càng trở nên chống chịu hơn với các khai thác dựa trên mã nguồn thuần túy. Sự kết hợp này vẽ ra một tương lai trong đó cuộc chiến an ninh crypto không còn thắng lợi trên on-chain nữa, mà thông qua giao diện người dùng, kiểm soát doanh nghiệp, hệ thống giám sát, và giáo dục người dùng.

Hợp đồng thông minh có thể ngày càng an toàn về mặt kỹ thuật, nhưng toàn bộ hệ sinh thái crypto đang đối mặt với thời kỳ mà an ninh phụ thuộc nhiều hơn vào các yếu tố tổ chức, hành vi, và phản ứng tự động dựa trên AI hơn là vào sự hoàn hảo của mã nguồn. Đây là một thử thách lớn hơn và phức tạp hơn những gì từng đối mặt trước đây.