Khi Eli Ben-Sasson tham gia tạo ra tiền số Zcash gần một thập kỷ trước, nhà mật mã học này chỉ lo lắng về các đối thủ là con người. Ông không ngờ rằng một ngày nào đó AI lại có thể phơi bày ra một lỗ hổng đã qua mặt sự đánh giá chuyên môn của con người trong suốt nhiều năm.

Thực tế này đã gây chấn động giới đầu tư gần đây sau khi một nhà nghiên cứu bảo mật làm việc với Zcash sử dụng Claude Opus 4.8 của Anthropic để phát hiện một lỗ hổng nghiêm trọng đã không bị phát hiện trong hơn bốn năm. Sau khi Zcash công bố lỗ hổng này vào ngày 04.06, token của dự án đã sụt giá khoảng 50%. Trước đó chỉ vài tuần, đồng tiền này vẫn được giao dịch ở mức cao hơn nhiều, nhưng các nhà giao dịch đã nhanh chóng đánh giá lại tính bảo mật của một trong những mạng lưới riêng tư nổi bật nhất trong thế giới tiền số.

Sự việc này tác động trực tiếp đến giá trị cốt lõi của Zcash. Đồng tiền số này dựa vào công nghệ mật mã tiên tiến để cho phép người dùng che giấu thông tin giao dịch khỏi công chúng, và các nhà đầu tư từ lâu đã xem nền tảng toán học đó là một trong những thế mạnh quan trọng nhất của mạng lưới. Việc phát hiện một lỗ hổng có thể cho phép tạo ra nguồn cung token không giới hạn mà không bị phát hiện trong nhiều năm đã làm dấy lên những câu hỏi mới về cách AI đang định hình lại cuộc đua giữa những người bảo vệ mạng lưới tiền số và những kẻ tìm cách tấn công chúng.

Nhà đầu tư tiền số Arthur Hayes cho biết ông đã bán toàn bộ vị thế Zcash sau khi thông tin được công bố vì lo ngại về tính toàn vẹn của mạng lưới. Tuy nhiên, theo Ben-Sasson, Zcash đã gặp may. Lỗ hổng được phát hiện bởi một hacker mũ trắng, giúp dự án nhanh chóng cảnh báo nhà đầu tư và khắc phục sự cố. Ông cảnh báo rằng nhiều giao thức tiền số khác có thể không may mắn như vậy.

“Sẽ có thêm nhiều vụ tấn công,” Ben-Sasson nói trong một cuộc phỏng vấn. “Sẽ có những trường hợp kẻ xấu tìm ra lỗi trước và khai thác các giao thức.”

Taylor Hornby, một nhà nghiên cứu bảo mật làm việc với Zcash, đã phát hiện lỗ hổng với sự trợ giúp của Opus 4.8 chỉ một ngày sau khi Anthropic phát hành mô hình mới nhất vào ngày 28.5, theo một tuyên bố được đăng trên diễn đàn cộng đồng của dự án bởi nhà sáng lập Zcash là Zooko Wilcox O'Hearn.

Theo tuyên bố này, lỗ hổng đã tồn tại trong hơn bốn năm và có thể cho phép kẻ tấn công làm giả một lượng token Zcash không giới hạn.

Phát hiện trên xuất hiện trong bối cảnh các nhà phát triển tiền số đang phải đối mặt với một môi trường bảo mật ngày càng bị định hình bởi AI. Các nhà nghiên cứu an ninh mạng cho rằng tin tặc đã và đang sử dụng AI để xác định mục tiêu, quét phần mềm tìm lỗ hổng và thiết kế các cuộc tấn công ngày càng tinh vi. Nhờ đó, những công việc từng mất hàng tháng nay có thể hoàn thành chỉ trong vài ngày hoặc thậm chí vài giờ.

Trong khi đó, Anthropic đã đóng quyền truy cập vào các mô hình AI tiên tiến nhất của mình sau khi chính phủ Mỹ yêu cầu công ty chặn mọi công dân nước ngoài sử dụng chúng vì lý do an ninh quốc gia.

Sự cố của Zcash cho thấy ngay cả những phát hiện lỗ hổng do các nhà nghiên cứu liên kết với dự án thực hiện cũng có thể khiến nhà đầu tư hoang mang. Điều này làm dấy lên khả năng các giao thức khác cũng có thể chứng kiến những đợt giảm giá tương tự khi AI phát hiện thêm các sai sót bảo mật.

Những lo ngại đó đặc biệt rõ nét trong lĩnh vực tài chính phi tập trung, nơi hàng tỉ USD đã bị đánh cắp trong các vụ tấn công những năm gần đây. Các nhà nghiên cứu cho biết chính những công cụ AI giúp nhà phát triển kiểm tra mã nguồn cũng đang làm giảm rào cản đối với kẻ tấn công, tạo ra một cuộc chạy đua vũ trang trên toàn ngành.

Trong nhiều năm, việc đánh giá bảo mật của các giao thức tiền số phụ thuộc chủ yếu vào quá trình các nhà nghiên cứu kiểm tra thủ công mã nguồn và các bằng chứng mật mã. Gần đây, các công cụ AI đã trở thành một phần trong quy trình đó, theo Josh Swihart, giám đốc điều hành của Zcash Open Development Lab.

Dù vậy, Wilcox O'Hearn cho biết không có nhiều khả năng lỗ hổng của Zcash đã bị khai thác, mặc dù các nhà phát triển vẫn đang tìm cách xác minh điều này. Tuy nhiên, vì Zcash cho phép thực hiện các giao dịch được che chắn, những chi tiết quan trọng như danh tính người tham gia và số tiền giao dịch đều bị ẩn đi, khiến việc phân tích hồi cứu trở nên khó khăn hơn.

Trong khi đó, các nhóm tin tặc được nhà nước hậu thuẫn, bao gồm Lazarus của Triều Tiên, đã thực hiện một số cuộc tấn công tinh vi nhất nhằm vào lĩnh vực tiền số. Không giống các giao dịch tài chính truyền thống phải đi qua ngân hàng và các tổ chức trung gian khác, tài sản tiền số bị đánh cắp thường có thể được chuyển qua nhiều công cụ được thiết kế để che giấu quyền sở hữu và lịch sử giao dịch.

Việc AI được áp dụng rộng rãi hơn cũng đặt ra những câu hỏi bảo mật mới cho các dự án tiền số, đặc biệt khi nhiều giao thức blockchain hoạt động theo mô hình mã nguồn mở.

“Phần mềm mã nguồn mở có thể dễ bị tổn thương hơn vì những kẻ tấn công thực sự có thể nhìn thấy mã nguồn. Họ có thể xác định các lỗ hổng này dễ dàng hơn,” Nicole Farrar, đồng giám đốc điều hành của o1Labs, công ty chuyên về công nghệ mật mã bảo vệ quyền riêng tư, cho biết.

Ở chiều ngược lại, các nhà phát triển ngày càng xem AI là một công cụ phòng thủ thiết yếu. Trong thời gian tới, nhiều cơ sở hạ tầng kỹ thuật số làm nền tảng cho tiền số dự kiến sẽ được các mô hình AI tiên tiến kiểm tra khi các nhà nghiên cứu tìm cách bắt kịp những năng lực mà kẻ tấn công có thể đã sở hữu.

Nhìn rộng hơn, các mối đe dọa bảo mật đối với tiền số không chỉ dừng lại ở AI. Lo ngại về khả năng máy tính lượng tử trong tương lai có thể phá vỡ các biện pháp bảo vệ mật mã hiện tại đã thúc đẩy một phần ngành công nghiệp tìm kiếm các tiêu chuẩn bảo mật mới. Một số nhà nghiên cứu cảnh báo rằng các máy tính lượng tử đủ mạnh trong tương lai có thể đe dọa những hệ thống mật mã đang làm nền tảng cho các mạng lưới, bao gồm cả Bitcoin.

“Điều này sẽ xảy ra ngày càng nhiều và nó sẽ thay đổi những gì được xem là tiêu chuẩn cũng như các thông lệ tốt nhất trong lĩnh vực bảo mật,” Farrar cho biết.