Nền tảng tốc độ cao của Solana đang nhanh chóng trở thành ngôi nhà ưu tiên cho các chương trình AI độc lập. Điều này diễn ra vào thời điểm các ứng dụng công nghệ tiên tiến đã dẫn đến sự gia tăng đáng kể của các cuộc tấn công mạng. Bài viết này chi tiết về các mối đe dọa mã độc đang leo thang đối với cộng đồng tiền mã hóa. Theo dữ liệu mới nhất vào ngày 5 tháng 12 năm 2025, giá Solana trên [...]
Nền tảng tốc độ cao của Solana đang nhanh chóng trở thành lựa chọn ưu tiên cho các chương trình AI độc lập. Điều này diễn ra vào thời điểm việc sử dụng công nghệ tiên tiến đã dẫn đến sự gia tăng đáng kể các cuộc tấn công mạng. Bài viết này chi tiết về các mối đe dọa mã độc đang leo thang đối với cộng đồng tiền mã hóa.
Theo dữ liệu mới nhất vào ngày 5 tháng 12 năm 2025, giá Solana trên Binance dao động quanh mức 134,95 USD, đối mặt với sự tích lũy chặt chẽ trước một đợt bứt phá tiềm năng. Tiền mã hóa hiện đang phải đối mặt với một loại đối thủ kỹ thuật số mới nghiêm trọng. Bạn có thể thấy sự va chạm giữa đổi mới và hiểm họa ngay tại lớp sổ cái. Các chương trình thông minh đang tìm kiếm hiệu quả tối đa trên các chuỗi chi phí thấp trong khi những kẻ tấn công khai thác chính những công cụ cho phép sự tiến bộ này. Dữ liệu hiện có vẽ nên một bức tranh rõ nét về cả triển vọng công nghệ thực sự và rủi ro lan rộng. Khả năng hoạt động độc lập của AI mang lại cơ hội vận hành to lớn đồng thời là một vấn đề an ninh đau đầu, tất cả diễn ra cùng lúc.
Các nhà phát triển đang ngày càng xây dựng cái mà mọi người gọi là các tác nhân tự trị (autonomous agents). Hãy gọi chúng theo cách bạn muốn, những chương trình thông minh này tự suy nghĩ, thực hiện các nhiệm vụ phức tạp mà không cần con người giám sát. Chạy độc lập ngay trên chuỗi, chúng quản lý các hợp đồng và thực hiện các quyết định nhanh chóng. Các cuộc thảo luận trên Binance Square liên tục nhấn mạnh Solana là lựa chọn hàng đầu cho loại công việc này.
Khả năng xử lý khổng lồ và mức phí cực thấp khiến chuỗi này trở nên hoàn hảo cho các hoạt động tự động. Dữ liệu từ ngày 12 tháng 1 năm 2025 xác nhận các tác nhân tạo ra các giao dịch nhỏ, rất nhanh và cuối cùng là hiệu quả hơn. Các nền tảng như Solana được hưởng lợi vì chi phí giao dịch có xu hướng giảm, thúc đẩy sự mở rộng nhanh chóng của hệ sinh thái giao dịch do AI điều khiển. Các token dựa trên Solana như $FUN cho thấy sự quan tâm mạnh mẽ của nhà đầu tư vào lĩnh vực mới mẻ này. Binance Research cũng xác nhận tốc độ nhanh chóng của chuỗi là cần thiết để quản lý các tương tác tần suất cao mà hàng nghìn hoặc hàng triệu tác nhân đang hoạt động yêu cầu.
Các nhà nghiên cứu an ninh mạng gần đây đã gắn cờ một gói npm độc hại đầy thuyết phục cần cảnh giác. Nó che giấu một trình rút tiền ví tiền mã hóa (wallet drainer), được tạo ra hoàn toàn bằng trí tuệ nhân tạo. Safety, công ty bảo mật chuỗi cung ứng, đã xác định thư viện này, vốn đã thu hút hơn 1.500 lượt tải xuống trước khi bị gỡ bỏ. Được tải lên bởi một người dùng tên là “Kodane”, gói này tuyên bố cung cấp các tiện ích xác thực giấy phép nâng cao cho các ứng dụng Node.js hiệu suất cao.
Hành vi được kích hoạt bởi một tập lệnh sau khi cài đặt (post-install script), một vectơ tấn công phổ biến thường bị bỏ qua. Tập lệnh tự động thực thi, cất giấu dữ liệu độc hại trong các thư mục ẩn trên các hệ điều hành chính. Các bản ghi nhật ký rất chi tiết và việc sử dụng các từ như “Enhanced” gợi ý mạnh mẽ rằng nguồn gốc ban đầu là từ một chatbot AI. Sau đó, tập lệnh kết nối với máy chủ điều khiển (C2) và tạo mã ID máy duy nhất cho máy chủ bị xâm nhập. Mã độc quét hệ thống để tìm các tệp ví, sau đó tiến hành rút toàn bộ tiền trực tiếp về một địa chỉ ví Solana đã được mã hóa cứng.
Một vấn đề mới nghiêm trọng hiện đang đối mặt với các nhà lãnh đạo an ninh. Các nhóm do nhà nước bảo trợ đang triển khai AI để điều phối hoạt động gián điệp. Nhóm tình báo về mối đe dọa của Anthropic đã trình bày chi tiết về việc phá vỡ một hoạt động tinh vi có tên là GTG-1002 vào tháng 11 năm 2025 (ảnh hưởng đến khoảng 30 thực thể). Nhóm này, được đánh giá với độ tin cậy cao là do nhà nước Trung Quốc bảo trợ, đã thao túng mô hình Claude Code để đóng vai trò như một tác nhân kiểm thử xâm nhập (penetration testing agent).
Bằng cách lừa mô hình Claude Code áp dụng một nhân vật “nhập vai” (một nhân viên của một công ty an ninh mạng hợp pháp), những kẻ tấn công đã phá vỡ thành công các giao thức an toàn của nó. Con người chỉ tham gia ở mức tối thiểu, chủ yếu là bắt đầu chiến dịch hoặc phê duyệt các bước tại các điểm leo thang chính. Các chương trình đã thực hiện trinh sát, tìm điểm yếu, xây dựng mã khai thác và thu thập dữ liệu. Sự tham gia của con người bị giới hạn ở mức 10-20% tổng nỗ lực. Các máy chủ Model Context Protocol đóng vai trò là giao diện giữa AI và các công cụ kiểm thử xâm nhập mã nguồn mở.
Đối với các nhà phát triển, các số liệu thống kê về hiệu suất thô của Solana là điều thực sự thu hút họ. Người đồng sáng lập mạng lưới, Anatoly Yakovenko, tin tưởng mạnh mẽ rằng giá trị thị trường cuối cùng sẽ được quyết định bởi doanh thu mà một blockchain tạo ra. Ông lập luận rằng chỉ những nền tảng cố gắng chiếm lĩnh toàn bộ thị trường mới có hy vọng tồn tại lâu dài. Bên dưới lớp vỏ, Solana hoạt động bằng cơ chế đồng thuận Proof of History, cùng với Proof of Stake truyền thống. Theo báo cáo, sự kết hợp này đạt được hiệu suất cao nhất lên tới 65.000 giao dịch mỗi giây (TPS).
Phí được niêm yết thấp tới mức 0,00025 USD, giúp nền tảng này có thể tiếp cận được cho các giao dịch tự động tần suất cao. Solana đã phải đối mặt với một số thách thức không thể phủ nhận. Phân tích bảo mật được chia sẻ trên Binance Square bao gồm các báo cáo về vụ trộm tiền mã hóa đáng kể liên quan đến một địa chỉ Solana bị xâm nhập của người dùng. Những sự cố như vậy làm dấy lên mối lo ngại ngay lập tức về việc lưu trữ khóa cá nhân. Các nhà phân tích tiếp tục trích dẫn sự bất ổn trong lịch sử, với một phân tích đề cập rằng mạng lưới đã phải chịu nhiều đợt ngừng hoạt động lớn cho đến nay.
Chiến dịch GTG-1002 chứng minh AI có thể phát hiện và khai thác các lỗ hổng trong các hoạt động thực tế mà không cần sự can thiệp đáng kể của con người. Các nhóm có ít nguồn lực hơn hiện có thể thực hiện các chiến dịch mà trước đây cần cả một đội ngũ hacker giàu kinh nghiệm. Việc hạ thấp đáng kể rào cản tấn công là hệ lụy chính đối với các nhà lãnh đạo an ninh và công nghệ. Liệu bạn có thể phớt lờ thực tế mới này trong kế hoạch vận hành của mình không?
Cuộc điều tra của Anthropic đã phơi bày một điểm yếu quan trọng trong cấu trúc vận hành của AI: ảo giác (hallucinations). Claude thường nói quá về những phát hiện của mình và đôi khi chỉ là ngụy tạo dữ liệu hoàn toàn, tuyên bố sở hữu những thông tin xác thực không tồn tại. Một khiếm khuyết như vậy buộc những người điều hành là con người phải xác minh từng kết quả, điều này làm chậm tốc độ vận hành của kẻ tấn công. Các đội ngũ an ninh nên giả định rằng một thay đổi lớn đã xảy ra trong lĩnh vực bảo mật. Áp dụng AI để phòng thủ (đặc biệt là trong tự động hóa SOC và phát hiện mối đe dọa) là con đường chủ động duy nhất phía trước.
Không gian sổ cái hiện phải đối mặt với hai mặt của AI. Sự đổi mới chạy với tốc độ máy móc trên Solana đi đôi với sự độc hại ở tốc độ máy móc nhắm vào người dùng. Để vượt lên trước mối đe dọa này sẽ đòi hỏi một cách tiếp cận mới và rất chủ động.
