CTO của Ledger cảnh báo AI thúc đẩy khoản lỗ 1,4 tỷ USD trong lĩnh vực tiền điện tử

Trí tuệ nhân tạo đang thúc đẩy một làn sóng tấn công tiền điện tử mới khiến các nhà đầu tư mất hơn 1,4 tỷ USD trong năm qua, Giám đốc Công nghệ của Ledger Charles Guillemet cho biết trong một cuộc phỏng vấn vào ngày 5 tháng 4.

"Việc tìm thấy lỗ hổng và khai thác chúng trở nên thực sự, thực sự dễ dàng," Guillemet nói. "Chi phí đang giảm dần về không."

Cảnh báo này theo sau một loạt các vụ khai thác nổi bật trên các giao thức DeFi. Tuần này, những kẻ tấn công đã rút 285 triệu USD từ giao thức Drift dựa trên Solana, trong khi một cuộc tấn công vào giao thức lợi nhuận Resolv đã dẫn đến khoản lỗ 25 triệu USD chỉ một tuần trước đó, theo dữ liệu từ DefiLlama.

Việc tăng cường sử dụng AI để tạo mã có thể gây ra các lỗ hổng trên diện rộng, buộc phải chuyển sang các mô hình bảo mật mạnh mẽ hơn như xác minh chính thức và phụ thuộc nhiều hơn vào lưu trữ ngoại tuyến dựa trên phần cứng để bảo vệ tài sản.

Guillemet lập luận rằng nền kinh tế truyền thống của an ninh mạng, nơi việc tấn công một hệ thống tốn kém hơn phần thưởng tiềm năng, đang bị phá vỡ. Ông lưu ý rằng các nhiệm vụ như kỹ thuật đảo ngược phần mềm từng khiến các nhà nghiên cứu lành nghề mất hàng tháng nay có thể được thực hiện trong vài giây, đặt gánh nặng phải hoàn hảo lên vai các nhà phát triển.

CTO đã chỉ ra ví phần cứng, nơi cách ly các khóa riêng tư khỏi các thiết bị kết nối internet, như một lớp phòng thủ quan trọng. Điều này trở nên quan trọng hơn khi phần mềm độc hại do AI cung cấp ngày càng tinh vi, với một số cuộc tấn công có khả năng quét các thiết bị bị xâm nhập để tìm cụm từ hạt giống mà không cần bất kỳ sự tương tác nào của người dùng. Các dự án khác, như Zcash, đang tập trung vào các mô hình quyền riêng tư dựa trên mã hóa mạnh dần lên khi dữ liệu tăng lên, đưa ra một cách tiếp cận khác về bảo mật trong kỷ nguyên AI.

Đối với các nhà đầu tư, thông điệp là hãy giả định hầu hết các hệ thống đều dễ bị tổn thương. Ý kiến của Guillemet gợi ý về một tương lai nơi ranh giới rõ ràng xuất hiện giữa các giao thức đầu tư mạnh mẽ vào bảo mật thế hệ tiếp theo và một hệ sinh thái rộng lớn hơn có thể gặp khó khăn trong việc theo kịp các mối đe dọa do AI hỗ trợ, có khả năng thúc đẩy việc tìm đến các giải pháp lưu trữ ngoại tuyến và chất lượng.

Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.