Số liệu cho thấy, tính đến tháng 6, TVL của DeFi đã giảm từ khoảng 115 tỷ USD đầu năm xuống khoảng 70 tỷ USD, mức giảm đạt 39%, hầu như mỗi tháng đều sụt giảm.
Đồng thời, các sự cố an ninh đang tạo thêm áp lực lên DeFi. Theo thống kê, tính từ đầu năm 2026 đến nay, lĩnh vực DeFi đã xảy ra 121 vụ tấn công của tin tặc, với tổng thiệt hại khoảng 942 triệu USD. Chỉ riêng quý 2 đã có 85 vụ việc bùng phát, thiệt hại lên tới 775 triệu USD, trở thành quý có hoạt động tấn công diễn ra thường xuyên nhất trong chu kỳ thống kê này.
Với sự phổ biến của thế hệ công cụ AI mới, chi phí và yêu cầu kỹ năng để tìm lỗ hổng hợp đồng thông minh đã giảm mạnh,các công ty kiểm toán an ninh bị buộc phải đứng ở trung tâm của cuộc biến chuyển này.
I. Sự AI hóa của phe tấn công, tuyến phòng thủ an ninh cũ đang mất hiệu lực
Sự sụp đổ của logic cũ
Mỗi khi ngành công nghiệp nói về tác động của AI lên lĩnh vực tiền mã hóa, phản ứng đầu tiên thường là giao dịch định lượng, tư vấn đầu tư thông minh, phân tích dữ liệu on-chain. Nhưng xu hướng thực tế lại nằm ngoài dự đoán của mọi người: Thứ đầu tiên mà AI xuyên thủng chính là mảng kinh doanh vốn được coi là ổn định nhất trong ngành này — kiểm toán an ninh.
Cách đây hai ba năm, các công ty kiểm toán an ninh là mục tiêu bảo thủ trong mắt các tổ chức đầu tư khi tham gia vào làn sóng tiền mã hóa. Logic đơn giản trực tiếp: Chỉ cần có giao thức mới ra mắt, thì cần kiểm toán; ngành càng thịnh vượng, nhu cầu kiểm toán càng mạnh; giá mỗi đơn hàng cao, thu nhập ổn định, không phụ thuộc vào biến động giá token.
Số liệu từ Immunefi cho thấy, tổn thất của các giao thức DeFi do tấn công của tin tặc đã từng giảm 74% từ mức đỉnh 2.62 tỷ USD năm 2022, xuống còn khoảng 680 triệu USD vào năm 2025. Tỷ lệ tấn công cầu nối cross-chain trong tổng thiệt hại DeFi giảm mạnh từ 73% năm 2022 xuống còn 3% năm 2025. Ngành công nghiệp phổ biến tin rằng, sự trưởng thành liên tục của kiểm toán an ninh đang phát huy tác dụng.
Tuy nhiên, nhận định này dần bị phản bác.
Ngày 9 tháng 6, Anthropic ra mắt mô hình AI thế hệ mới Claude Mythos. Trên thị trường ngay lập tức xuất hiện một quan điểm: Sự gia tăng bất thường về tần suất tấn công các giao thức hàng đầu gần đây, có thể có liên quan đến sự nhảy vọt liên tục về năng lực của các mô hình AI tiên phong.
Người sáng lập Moonrock Capital, Simon Dedic chỉ ra rằng, với sự phổ biến của thế hệ công cụ AI mới, chi phí và yêu cầu kỹ năng để tìm lỗ hổng hợp đồng thông minh sẽ giảm xuống gần như bằng không, các giao thức chưa được kiểm toán sẽ trở thành mục tiêu, các lỗ hổng đã biết sẽ bị lặp đi lặp lại.
Dữ liệu từ Chainalysis xác nhận xu hướng này: Sáu tháng qua, chỉ riêng các cuộc tấn công nhắm vào các hợp đồng chưa được xác minh công khai mã nguồn đã gây thiệt hại khoảng 36.7 triệu USD, kẻ tấn công thông qua AI hỗ trợ dịch ngược mã byte gốc để tìm lỗ hổng, mô hình ngôn ngữ lớn đã có thể nhận diện quy mô lớn các mẫu lỗ hổng, quét hệ thống hàng nghìn hợp đồng, các giao thức như Truebit, Aperture Finance, Ekubo đều nằm trong số đó.
Toàn bộ quy trình từ phát hiện đến thực thi của kẻ tấn công, đang bị nén xuống cấp độ phút. Thời hạn hiệu lực của báo cáo kiểm toán truyền thống tính bằng tháng, khoảng chênh lệch thời gian này, là khe nứt cấu trúc chí mạng nhất của mô hình kiểm toán cũ.
Đã kiểm toán rồi, vẫn bị hack?
Mục tiêu chính của các cuộc tấn công tin tặc, không còn là các giao thức nhỏ hạng hai ba nữa. Drift Protocol là nền tảng hợp đồng vĩnh viễn hàng đầu trên Solana, hợp đồng thông minh đã trải qua nhiều vòng kiểm toán bởi nhiều cơ quan an ninh uy tín. Nhưng cuộc điều tra của cơ quan an ninh TRM Labs cho thấy, kẻ tấn công thông qua cuộc tấn công kỹ thuật xã hội kéo dài 6 tháng, dần dần thâm nhập vào thành viên đội ngũ Drift, cuối cùng lấy được khóa quản trị viên đặc quyền.
Tình hình của KelpDAO cũng tương tự. Kẻ tấn công lợi dụng lỗ hổng cấu hình nút xác thực đơn lẻ của cầu nối cross-chain LayerZero, giả mạo tiền gửi và đúc token không có tài sản thế chấp, trong 46 phút đã đánh cắp 293 triệu USD. Sau sự việc, điều tra xác định, phương án cấu hình đa nút xác thực trước đó đã được đề xuất, nhưng không được chấp nhận. Hợp đồng đã kiểm toán thông qua, cấu hình cơ sở hạ tầng tồn tại thiếu sót, tổn thất vẫn xảy ra.
Trong số những giao thức đã thông qua kiểm toán, mặc dù đã bao phủ tính đúng đắn của mã, nhưng lại bị kẻ tấn công vượt qua ở mặt logic nghiệp vụ và quy trình vận hành.
Mặt khác, phạm vi quét của AI cũng không chỉ nhắm vào các giao thức mới. Công ty an ninh Web3 GoPlus Security chỉ ra, kẻ tấn công đang sử dụng công nghệ AI để khai thác quy mô lớn các lỗ hổng của hợp đồng lịch sử được triển khai từ nhiều năm trước. Ngày 9 tháng 6, một hợp đồng Ethereum đã triển khai 7 năm mang tên Token of Power bị tấn công, thiệt hại khoảng 1.5 triệu USD; ngày 25 tháng 5, hợp đồng WUSD.fi đã chạy 3 năm bị tấn công, thiệt hại khoảng 200,000 USD; một hợp đồng cũ của Aztec Network triển khai cách đây 2 năm, trong các ngày 14 và 18 tháng 6 liên tiếp bị tấn công hai lần, tổng thiệt hại vượt quá 4 triệu USD. Điều này cho thấy, thời hạn bảo vệ hiệu lực của báo cáo kiểm toán cũ, có lẽ đã về zero.
Ngay tháng trước, đồng sáng lập công ty an ninh mã hóa OpenZeppelin, Manuel Aráoz, cho biết hiện ông cho rằng "tất cả DeFi đều không an toàn", và nói rằng ông đã khuyên bạn bè người thân thoái toàn bộ vị thế DeFi, bao gồm cả Aave, MakerDAO và Compound. Lý do của ông là năng lực phát hiện lỗ hổng của AI programming Agent đã đạt đến cấp độ siêu nhân, trong khi cấu trúc an ninh hợp đồng thông minh cực kỳ bất đối xứng — bên phòng thủ phải vá từng lỗ hổng, kẻ tấn công chỉ cần tìm một lối vào hiệu quả.
OpenZeppelin từng cung cấp dịch vụ kiểm toán cho Aave, Compound, Uniswap, Coinbase, là một trong những nhà cung cấp cơ sở hạ tầng an ninh hợp đồng thông minh quan trọng nhất ngành công nghiệp mã hóa. Lời tuyên bố này xuất phát từ miệng ông, có trọng lượng không tầm thường.
Tuy nhiên, thị trường cũng có tranh cãi về điều này. Người đóng góp hệ sinh thái Aave, Marc Zeller, đề cập, trong số tổn thất DeFi một năm qua, dưới 10% bắt nguồn từ lỗ hổng mã, phần còn lại đến từ lỗi cấu hình tham số rủi ro, quản lý tài sản thế chấp không đúng và an ninh vận hành yếu kém. CEO 0G Labs, Michael Heinrich, cũng chỉ ra, an ninh cho vay DeFi so với chuẩn năm 2020 đã được nâng cao khoảng 98%.
Vấn đề hiện tại là, phạm vi mà kiểm toán mã có thể bao phủ ngày càng hạn chế, trong khi mặt đánh của kẻ tấn công đang tiếp tục mở rộng. Khung an ninh cũ đã không thể đưa ra một câu trả lời thuyết phục.
II. Ứng phó và tái cấu trúc của phía dự án và cơ quan kiểm toán
Mặc dù tiêu chuẩn kiểm toán cũ xuất hiện khe nứt rõ ràng trước các cuộc tấn công AI, nhưng điều này không có nghĩa nhu cầu kiểm toán sẽ biến mất. Ngược lại, phía dự án và công ty kiểm toán đều sẽ điều chỉnh theo thực tế mới.
Ngắn hạn: Sự giải phóng tập trung của nhu cầu kiểm toán phòng thủ
Một lượng lớn các giao thức hàng đầu đã hoàn thành kiểm toán trước đó, đang phải đối mặt với áp lực kiểm toán lại theo tiêu chuẩn an ninh mới của thời đại AI. Phía dự án bắt đầu nhận ra, trong bối cảnh năng lực tấn công AI không ngừng nâng cao, chu kỳ bảo vệ của kiểm toán truyền thống đang rút ngắn.
Bản chất của nhu cầu này là chi tiêu phòng thủ, chứ không phải tín hiệu tăng trưởng lành mạnh của ngành. Cơ quan an ninh CertiK trong báo cáo quy định năm 2026 của mình chỉ ra, kiểm toán an ninh hợp đồng thông minh đang được nâng cấp từ thực tiễn tốt nhất ngành lên thành điều kiện tiếp cận quy định, trở thành ngưỡng bắt buộc cho phê duyệt giấy phép và niêm yết token.
Xét ngắn hạn, khoản chi tiêu phòng thủ này sẽ hình thành một nhu cầu kiểm toán nhất định, nhưng nó chủ yếu là đầu tư thụ động của phía dự án để giảm thiểu rủi ro.
Dài hạn: Sự phân hóa căn bản trong mô hình kinh doanh của công ty kiểm toán
Các cơ quan kiểm toán cũng cảm nhận được áp lực. Khi công cụ AI phe tấn công tiếp tục tiến hóa, các công ty hàng đầu đang tăng tốc tự nghiên cứu năng lực phát hiện. Nhiều cơ quan kiểm toán chủ lực đã ra mắt hệ thống kiểm toán hỗ trợ AI trong giai đoạn 2025-2026, thông qua phân tích song song đa mô hình và phát hiện tự động để nâng cao hiệu quả.
Đồng thời với việc nâng cao hiệu quả, mô hình truyền thống đối mặt với sự ép chặt. Giá trị thương mại của việc giao báo cáo kiểm toán một lần đang giảm, về lâu dài, khối lượng nghiệp vụ của các cơ quan phụ thuộc vào báo cáo điểm-điểm có nguy cơ co lại.
Nhà phân tích JPMorgan chỉ rõ, các sự cố an ninh DeFi liên tục đang hạn chế các nhà đầu tư tổ chức chính tham gia. Đây không chỉ là tâm lý thị trường, mà còn là một lần chất vấn công khai về giá trị tồn tại của toàn bộ ngành kiểm toán.
Nền tảng kiểm toán hợp đồng thông minh Code4rena nổi tiếng với mô hình kiểm toán cạnh tranh, gần đây thông báo đóng cửa, tài nguyên khách hàng và nhà nghiên cứu chuyển giao cho Immunefi tiếp quản. Nền tảng này từng huy động 6 triệu USD từ Paradigm vào năm 2023, từng được coi là bổ sung mạnh mẽ cho mô hình kiểm toán truyền thống, cách thời điểm bị mua lại chưa đầy hai năm đã ngừng hoạt động.
Nguồn ảnh: RootData
Giao thức cho vay DeFi Radiant sau khi trải qua cuộc tấn công của tin tặc vào tháng 10 năm 2024, sau 18 tháng nỗ lực vẫn không thể thu hồi tiền, thông báo bước vào giai đoạn đóng cửa. Ionic Protocol cũng do ảnh hưởng của lỗ hổng an ninh tiếp tục mở rộng, thông báo ngừng ngay toàn bộ hoạt động.
Tuy nhiên, sự thay đổi không chỉ có một hướng. AI ở phe phòng thủ cũng thể hiện năng lực siêu nhân — vấn đề là ai dùng trước.
Công cụ kiểm toán bản địa AI Firepan tiết lộ, khi họ tiến hành kiểm toán độc lập vào tháng 4 năm 2026 đối với hợp đồng AMM phiên bản mới của Curve Finance, phát hiện một lỗ hổng kết hợp then chốt: nhìn riêng bất kỳ thuộc tính nào cũng là mã bình thường, nhưng dưới sự kết hợp thao tác cụ thể, kẻ tấn công có thể bỏ qua cơ chế bảo vệ quyên góp và rút tiền.
Curve trước đó đã trải qua nhiều vòng xem xét bởi sáu cơ quan kiểm toán độc lập, được công nhận là một trong những giao thức có cường độ kiểm toán cao nhất trong DeFi, nhưng lỗ hổng này vẫn tiềm ẩn trong điểm mù của kiểm toán thủ công.
Người sáng lập Curve Finance, Michael Egorov sau sự việc đánh giá, AI thực sự có ích trong an ninh hợp đồng thông minh. Tuy nhiên ông cũng chỉ ra, kinh nghiệm thành công của AI trong việc phát hiện lỗ hổng trên trình duyệt và Linux kernel, không thể áp dụng trực tiếp vào hợp đồng thông minh — hợp đồng thông minh thường chỉ có vài nghìn dòng mã, cả con người và AI thông thường đều có thể suy luận đầy đủ, rủi ro thực sự cần cảnh giác, nhiều hơn đến từ việc rò rỉ khóa và tấn công chuỗi cung ứng ở cấp độ OpSec, chứ không phải bản thân lỗ hổng mã.
Trường hợp tương tự cũng xuất hiện trong lĩnh vực privacy coin. Kỹ sư an ninh Taylor Hornby được tổ chức phi lợi nhuận Shielded Labs ủy nhiệm, sử dụng mô hình Anthropic Opus 4.8 để tiến hành kiểm toán giao thức Zcash, phát hiện một lỗ hổng then chốt trong bể riêng tư Zcash Orchard chưa từng bị phát hiện kể từ năm 2022, về lý thuyết cho phép kẻ tấn công phát hành vô hạn ZEC giả không thể bị phát hiện trên chuỗi.
Người sáng lập Zcash, Zooko Wilcox sau đó công khai cảm ơn Anthropic. Hornby cũng cho biết, đã thêm Monero (XMR) vào hàng đợi kiểm toán, trong tương lai còn sẽ tiến hành xem xét an ninh cho nhiều dự án privacy coin hơn.
Được biết, OpenZeppelin đã ra mắt hệ thống Skills, cung cấp kiến thức uy quyền về thư viện hợp đồng thông minh đã được kiểm toán cho AI programming Agent, đẩy tuyến phòng thủ lên phía trước đến giai đoạn phát triển.
Đây là hướng đi mới mà các công ty kiểm toán truyền thống bị buộc phải hướng tới, từ xem xét sau sự kiện chuyển sang nhúng toàn trình, từ giao một lần chuyển sang giám sát liên tục, xác minh hình thức và phát hiện rủi ro thời gian thực trên chuỗi.
Kết luận
Nhìn chung, phân khúc kiểm toán an ninh đang trải qua quá trình chuyển đổi từ mô hình lợi nhuận sang mô hình cạnh tranh. AI vừa đẩy nhanh hiệu quả tấn công, cũng thúc đẩy nâng cấp hệ thống phòng thủ. Quá trình này không chỉ ảnh hưởng đến hình thái thương mại của công ty kiểm toán, mà còn yêu cầu toàn bộ hệ sinh thái DeFi suy nghĩ lại cách thức đầu tư vào an ninh.
Đối với phía dự án, thời đại một lần kiểm toán an tâm cả đời đã qua. An ninh không còn là một thủ tục trước khi ra mắt, mà trở thành cơ sở hạ tầng cần đầu tư liên tục.
Đối với cơ quan kiểm toán, việc bị động theo kịp AI là chưa đủ. Những người chơi có thể hoàn thành nhanh hơn việc tái cấu trúc toàn diện từ công cụ đến mô hình dịch vụ, mới có khả năng ở lại bàn chơi ở giai đoạn tiếp theo.
