Giới chuyên gia an ninh blockchain cảnh báo AI đang giúp hacker tìm lỗ hổng nhanh hơn, khiến các giao thức crypto không thể chỉ dựa vào một lần audit. TRM Labs cho rằng tốc độ tấn công hiện đã vượt phạm vi kiểm tra của một cuộc rà soát đơn lẻ.
Báo cáo của CertiK cho biết trong nửa đầu năm 2026, hacker đã đánh cắp 1,32 tỷ USD và bắt đầu dùng AI để tấn công mã nguồn của các dự án DeFi đã ngừng hoạt động. Công ty cũng nhấn mạnh cửa sổ tồn tại của lỗ hổng không đóng lại sau khi giao thức ra mắt.
CertiK dẫn ví dụ Aztec Connect bị rút 2,1 triệu USD dù đã dừng ba năm, còn mySwap mất 300.000 USD sau khi đóng cửa nửa năm. Một kỹ sư bảo mật của Zcash Shielded Labs cũng dùng tác nhân kiểm toán tùy chỉnh dựa trên Claude Opus 4.8 để phát hiện lỗ hổng forgery trong Orchard pool đã tồn tại bốn năm.
Hiện DeFi đang có hơn 72,3 tỷ USD bị khóa, tạo động lực lớn cho các cuộc tấn công. Theo cảnh báo của CertiK, các dự án hạ tầng cũ nên xem việc rà soát lại mã nguồn là nhu cầu vận hành thường xuyên, thay vì một bước kiểm tra chỉ làm một lần.