Hacker AI đang khiến Wall Street e dè với blockchain

Suốt hai năm qua, câu chuyện mà chúng ta nghe nhiều nhất là về "làn sóng định chế". Người ta cứ bảo rằng hàng nghìn tỷ đô la từ tài chính truyền thống (TradFi) chỉ chờ một vài điều chỉnh về pháp lý là sẽ đổ xô vào các tài sản on-chain. Nhưng nếu nhìn vào dữ liệu bảo mật thực tế, tôi thấy rõ lý do tại sao làn sóng này lại bị khựng lại. Với một nhà giao dịch nhỏ lẻ, vụ hack cầu nối (bridge) 5 triệu đô là một bi kịch; nhưng với một đơn vị lưu ký toàn cầu quản lý hàng tỷ đô, đó là một sự thất bại mang tính hệ thống. Theo tôi, câu trả lời thực sự cho việc tại sao các ngân hàng sợ blockchain không chỉ nằm ở SEC hay thuế, mà là vì AI hiện nay đang tìm ra lỗi trong hợp đồng thông minh nhanh hơn mức con người có thể vá chúng. Tôi từng viết về vụ tịch thu crypto của Iran để cung cấp thêm bối cảnh cho vấn đề này.

Bức tường bảo mật ngăn cản sự gia nhập của các tổ chức

Wall Street thích hiệu quả, nhưng họ cực kỳ ghét những khoản lỗ không thể dự báo. Báo cáo gần đây từ CertiK về tháng tồi tệ nhất của DeFi trong bốn năm qua là một hồi chuông cảnh báo lớn. Khi cộng thêm vụ rút ruột 5,4 triệu đô từ Gravity Bridge, một mô hình hiện ra rất rõ. Chúng ta đang bước vào thời đại mà AI không chỉ giúp lập trình viên viết code, mà còn giúp kẻ tấn công quét lỗ hổng trên hàng nghìn giao thức chỉ trong vài giây.

Tôi theo dõi thị trường này từ năm 2019 và thấy bản chất các vụ hack đã thay đổi. Trước đây thường là phishing đơn giản hoặc may mắn đoán được seed phrase. Giờ đây, chúng ta đối mặt với những cuộc tấn công tự động tinh vi nhắm thẳng vào logic của hợp đồng thông minh. Với một ngân hàng, ý tưởng "code là luật" sẽ trở nên kinh khủng nếu luật đó có thể bị một con bot sửa lại ngay trong đêm.

Tại sao nỗi sợ này là có cơ sở

Nếu bạn là giám đốc quản trị rủi ro tại một ngân hàng lớn, cơn ác mộng lớn nhất là một sự kiện "thiên nga đen" xóa sạch vị thế của bạn trong nháy mắt. Trong tài chính truyền thống, bạn có bảo hiểm, có quyền khiếu nại pháp lý và có cơ quan trung ương để hoàn tác một lệnh chuyển khoản gian lận. Trên blockchain, một khi tiền đã rời khỏi cầu nối, coi như mất trắng.

Tôi đã phân tích về việc rủi ro ví DeFi thường liên quan đến việc lộ khóa quản trị (admin keys). Đây chính là điều khiến các giám đốc công nghệ (CIO) của các tổ chức mất ngủ. Nếu một bộ khóa bị rò rỉ hoặc bị đánh cắp bởi một tác nhân nhà nước, tính chất "phi tập trung" (trustless) của hệ thống bỗng trở thành một gánh nặng.

Dữ liệu thị trường hiện tại cho thấy sự do dự này. Chỉ số Fear & Greed đang ở mức 35, và dù Bitcoin dominance cao ở mức 59,3%, nhưng hoạt động on-chain thực tế lại im lìm như một thị trấn ma. Phí gas của Ethereum chỉ ở mức siêu thấp 0,11 Gwei. Điều này nói với tôi rằng trong khi "tiền lớn" đang mua BTC qua ETF, họ vẫn cực kỳ sợ hãi khi thực sự tương tác với hệ sinh thái DeFi.

Cuộc chiến giữa AI và bảo mật

Có một nghịch lý ở đây. AI là công cụ gây ra hỗn loạn, nhưng nó cũng là cách duy nhất để chống lại nó. Tôi thấy Binance đã chặn 10,5 tỷ đô la gian lận bằng AI, một con số ấn tượng. Nhưng điều đó chỉ chứng minh bề mặt bị tấn công đã trở nên khổng lồ đến mức nào.

Với những người bình thường đang cố gắng định hướng trong thị trường này, cách phòng thủ thực sự duy nhất là từ bỏ ví nóng. Cá nhân tôi không tin tưởng bất kỳ sàn giao dịch nào cho những khoản nắm giữ dài hạn. Tôi ưu tiên dùng Ledger Stax vì nó có tính năng Transaction Check giúp phát hiện các cú lừa DeFi trước khi bạn ký giao dịch. Khi đối mặt với các cuộc khai thác do AI điều khiển, việc sở hữu một thiết bị vật lý cho phép bạn đọc chính xác nội dung mình đang ký trên màn hình E Ink lớn là một lợi thế cực lớn.

Chúng ta sẽ đi về đâu

Tôi không nghĩ các ngân hàng sẽ bao giờ chấp nhận DeFi kiểu "miền Tây hoang dã". Họ có lẽ sẽ xây dựng những "khu vườn tường bao" riêng bằng blockchain tư nhân hoặc các lớp phân quyền chặt chẽ. Họ muốn tốc độ của blockchain nhưng không muốn rủi ro bị một con bot ngẫu nhiên ở một quốc gia nào đó rút sạch thanh khoản.

Điều đáng buồn là điều này làm chậm lại mục tiêu phi tập trung hóa thực sự. Nếu các ông lớn chỉ dùng một phiên bản "vô trùng" của công nghệ, chúng ta sẽ mất đi sự kiên cường vốn làm nên sức hút của crypto. Nhưng cho đến khi giải quyết được vấn đề khai thác hợp đồng thông minh bằng AI, "làn sóng định chế" sẽ chỉ là những dòng tiền nhỏ giọt qua ETF thay vì một cuộc di cư tài sản toàn diện.

Tôi sẽ theo dõi sát sao bảo mật cầu nối trong vài tháng tới. Nếu lại xuất hiện một làn sóng rút tiền triệu đô, hãy chuẩn bị tinh thần là câu chuyện "áp dụng định chế" sẽ bị gạt sang một bên để nhường chỗ cho một cuộc thảo luận tẻ nhạt nhưng cần thiết về cơ sở hạ tầng bảo mật cơ bản.

Giao dịch theo tin tức tại sàn giao dịch do ban biên tập lựa chọn: MEXC