AI đang làm vấn đề bảo mật của crypto còn tệ hơn, Giám đốc công nghệ của Ledger cảnh báo

Các nền tảng crypto — và các nhà đầu tư — từ lâu đã phải chịu đựng các cuộc tấn công của tin tặc và những lỗ hổng bị khai thác. Giờ đây, trí tuệ nhân tạo (AI) đang làm mối đe dọa đó còn tệ hơn.

Đó là quan điểm của Charles Guillemet, giám đốc công nghệ (CTO) tại nhà cung cấp ví crypto Ledger, người cho biết các vấn đề kinh tế của an ninh mạng đang sụp đổ khi các công cụ AI khiến việc tấn công hệ thống trở nên nhanh hơn và rẻ hơn.

“Việc tìm ra các lỗ hổng và khai thác chúng trở nên thực sự, thực sự dễ dàng,” Guillemet nói với CoinDesk trong một cuộc phỏng vấn. “Chi phí đang giảm xuống bằng không.”

Những nhận xét của ông xuất hiện khi các vụ trộm cắp crypto lại một lần nữa xuất hiện trên hàng đầu tin tức. Chỉ trong tuần này, giao thức tài chính phi tập trung (DeFi) Drift dựa trên Solana đã bị khai thác, với kẻ tấn công rút cạn 285 triệu USD giá trị tài sản kỹ thuật số. Đây là một trong những vụ khai thác nghiêm trọng nhất của năm tính đến thời điểm hiện tại. Một tuần trước đó, một cuộc tấn công vào giao thức yield Resolv đã dẫn đến 25 triệu USD thua lỗ.

Tổng cộng, theo dữ liệu của DefiLlama, hơn 1.4Bỷ USD tài sản đã bị đánh cắp hoặc mất mát trong các cuộc tấn công crypto trong suốt năm qua.

Từ bất đối xứng đến cuộc chạy đua vũ trang

An ninh từ lâu đã dựa vào một sự mất cân bằng: việc hack một hệ thống phải khó hơn và tốn kém hơn so với phần thưởng tiềm năng.

Nhưng AI đang bào mòn lợi thế đó. Những tác vụ trước đây mất hàng tháng và đòi hỏi các nhà nghiên cứu có kỹ năng — như phân tích ngược phần mềm hoặc nối chuỗi các lỗ hổng để khai thác — giờ đây có thể được thực hiện trong vài giây với những lời nhắc phù hợp.

Với crypto, nơi mã thường điều khiển các quỹ lớn, sự thay đổi này làm tăng mức độ rủi ro.

“Bạn cần phải hoàn hảo,” Guillemet cảnh báo các đội đang phát triển các giao thức blockchain.

Vấn đề còn được khuếch đại bởi mã do AI tạo ra. Khi ngày càng nhiều nhà phát triển dựa vào các công cụ AI, các lỗ hổng có thể lan nhanh hơn.

“Không có nút bấm ‘làm cho nó an toàn’,” ông nói. “Chúng ta sẽ tạo ra rất nhiều mã mà ngay từ thiết kế đã không an toàn.”

Nâng chuẩn an ninh

Đối với các giao thức crypto, điều đó có nghĩa là phải suy nghĩ lại về an ninh từ nền tảng.

Guillemet chỉ ra rằng xác minh hình thức — sử dụng các chứng minh toán học để xác thực mã — là một cách tiếp cận mạnh hơn so với các cuộc kiểm toán truyền thống, vốn có thể bỏ sót lỗi.

Ông cũng nói rằng bảo mật dựa trên phần cứng là một lớp khác. Các thiết bị như ví phần cứng tách các khóa riêng khỏi các hệ thống được kết nối với internet, từ đó giảm mức phơi nhiễm.

“Khi bạn có một thiết bị chuyên dụng không bị phơi bày với internet, thì nó an toàn hơn ngay từ thiết kế,” ông nói.

Cách tiếp cận đó đang ngày càng trở nên phù hợp khi phần mềm độc hại ngày càng trở nên tinh vi hơn. Guillemet mô tả các cuộc tấn công quét các điện thoại đã bị xâm phạm để tìm cụm từ hạt giống ví, cho phép tin tặc rút tiền mà không cần người dùng tương tác.

Đối với người dùng crypto bình thường, thông điệp của Guillemet là thẳng thừng: hãy giả định rằng các hệ thống có thể và sẽ thất bại.

“Bạn không thể tin tưởng hầu hết các hệ thống mà bạn sử dụng,” Guillemet nói.

Điều đó có thể thúc đẩy nhiều người dùng hơn chuyển sang lưu trữ lạnh (cold storage), tăng cường an ninh vận hành và giữ dữ liệu nhạy cảm ở ngoại tuyến. Dù vậy, rủi ro vẫn vượt ra khỏi phần mềm, bao gồm cả các cuộc tấn công vật lý nhắm vào những người nắm giữ crypto.

Guillemet kỳ vọng sẽ có sự chia rẽ phía trước. Các hệ thống quan trọng như ví và giao thức sẽ đầu tư mạnh vào an ninh và thích nghi. Nhưng phần lớn hệ sinh thái phần mềm rộng hơn có thể sẽ gặp khó khăn để bắt kịp.

“Thực sự là dễ hơn để hack mọi thứ,” ông nói.