Số liệu cho thấy, tính đến tháng 6, TVL DeFi đã giảm từ khoảng 115 tỷ USD đầu năm xuống còn khoảng 70 tỷ USD, mức giảm đạt 39%, gần như tháng nào cũng sụt giảm.
Cùng lúc đó, các sự cố bảo mật gây thêm áp lực cho DeFi. Thống kê cho biết, tính đến nay năm 2026, lĩnh vực DeFi đã xảy ra 121 vụ tấn công hacker, tổng thiệt hại khoảng 942 triệu USD. Riêng quý II đã xảy ra 85 vụ, thiệt hại lên tới 775 triệu USD, trở thành quý có hoạt động tấn công thường xuyên nhất trong chu kỳ thống kê này.
Với sự phổ cập của các công cụ AI thế hệ mới, chi phí và yêu cầu kỹ năng để tìm lỗ hổng hợp đồng thông minh đã giảm mạnh, các công ty kiểm toán bảo mật buộc phải đứng ở trung tâm của cuộc biến chuyển này.
I. AI hóa từ phía tấn công, phòng tuyến bảo mật cũ đang mất tác dụng
Sự sụp đổ của logic cũ
Khi ngành nói về ảnh hưởng của AI đối với lĩnh vực crypto, phản ứng đầu tiên thường là giao dịch định lượng, tư vấn đầu tư thông minh, phân tích dữ liệu on-chain. Nhưng diễn biến thực tế lại nằm ngoài dự đoán của mọi người: Thứ AI đầu tiên đánh thủng chính là công việc mà ngành này vốn cho là ổn định nhất – kiểm toán bảo mật.
Hai ba năm trước, công ty kiểm toán bảo mật là mục tiêu bảo thủ trong mắt các nhà đầu tư để tham gia vào lợi nhuận của ngành crypto. Logic đơn giản trực tiếp: Chỉ cần có giao thức mới lên sóng là cần kiểm toán; ngành càng thịnh vượng, nhu cầu kiểm toán càng cao; giá mỗi đơn hàng cao, thu nhập ổn định, không phụ thuộc vào biến động giá token.
Số liệu từ Immunefi cho thấy, thiệt hại do hacker tấn công gây ra cho giao thức DeFi đã từng giảm 74% từ mức đỉnh 2.62 tỷ USD năm 2022, xuống còn khoảng 680 triệu USD năm 2025. Tỷ lệ tấn công cầu nối cross-chain trong tổng thiệt hại DeFi giảm mạnh từ 73% năm 2022 xuống còn 3% năm 2025. Ngành tin tưởng rằng sự trưởng thành liên tục của kiểm toán bảo mật đang phát huy tác dụng.
Tuy nhiên, đánh giá này dần bị phủ nhận.
Ngày 9/6, Anthropic ra mắt mô hình AI thế hệ mới Claude Mythos. Trên thị trường lập tức xuất hiện quan điểm: Tần suất tấn công tăng đột biến gần đây vào các giao thức hàng đầu, có thể có liên quan đến việc năng lực của các mô hình AI tiên phong liên tục nhảy vọt.
Người sáng lập Moonrock Capital Simon Dedic chỉ ra rằng, với sự phổ cập của các công cụ AI thế hệ mới, chi phí và yêu cầu kỹ năng tìm lỗ hổng hợp đồng thông minh sẽ giảm xuống gần như bằng không, các giao thức chưa được kiểm toán sẽ trở thành mục tiêu, các lỗ hổng đã biết sẽ bị lặp lại liên tục.
Số liệu của Chainalysis xác nhận xu hướng này: Sáu tháng qua, chỉ riêng các cuộc tấn công vào hợp đồng chưa xác minh mã nguồn công khai đã gây thiệt hại khoảng 36.7 triệu USD, kẻ tấn công sử dụng AI hỗ trợ dịch ngược mã byte gốc để tìm lỗ hổng, mô hình ngôn ngữ lớn đã có thể nhận diện quy mô lớn các mẫu lỗ hổng, quét có hệ thống hàng nghìn hợp đồng, Truebit, Aperture Finance, Ekubo và các giao thức khác đều nằm trong số đó.
Quy trình từ phát hiện đến thực thi của kẻ tấn công, đang bị nén xuống cấp độ phút. Thời hạn hiệu lực của báo cáo kiểm toán truyền thống tính bằng tháng, khoảng cách thời gian này, là vết nứt cấu trúc chí mạng nhất của mô hình kiểm toán cũ.
Đã kiểm toán rồi, vẫn bị hack?
Mục tiêu chính của hacker tấn công, đã không còn là các giao thức nhỏ hạng hai ba. Drift Protocol là nền tảng hợp đồng vĩnh viễn hàng đầu trên Solana, hợp đồng thông minh đã trải qua nhiều vòng kiểm toán từ nhiều tổ chức bảo mật nổi tiếng. Nhưng điều tra của tổ chức bảo mật TRM Labs cho thấy, kẻ tấn công thông qua cuộc tấn công kỹ thuật xã hội kéo dài 6 tháng, dần thâm nhập vào thành viên đội ngũ Drift, cuối cùng lấy được khóa quản trị viên đặc quyền.
Tình hình của KelpDAO cũng tương tự. Kẻ tấn công lợi dụng lỗ hổng cấu hình nút xác minh đơn nhất của cầu nối cross-chain LayerZero, giả mạo tiền gửi và đúc token không có tài sản thế chấp, trong 46 phút đã đánh cắp 293 triệu USD. Sau đó xác minh, giải pháp cấu hình nhiều nút xác minh trước đó đã được đề xuất, nhưng không được chấp nhận. Hợp đồng kiểm toán thông qua, cấu hình hạ tầng có khiếm khuyết, thiệt hại vẫn xảy ra.
Trong các giao thức đã thông qua kiểm toán, dù đã bao phủ tính chính xác của mã, nhưng lại bị kẻ tấn công vượt qua ở logic nghiệp vụ và quy trình vận hành.
Mặt khác, phạm vi quét của AI cũng không chỉ nhắm vào giao thức mới. Công ty bảo mật Web3 GoPlus Security chỉ ra, kẻ tấn công đang dùng công nghệ AI để khai thác quy mô lớn lỗ hổng của các hợp đồng lịch sử đã triển khai từ nhiều năm trước. Ngày 9/6, một hợp đồng Ethereum triển khai 7 năm mang tên Token of Power bị tấn công, thiệt hại khoảng 1.5 triệu USD; ngày 25/5, hợp đồng WUSD.fi đã chạy 3 năm bị tấn công, thiệt hại khoảng 200,000 USD; một hợp đồng cũ triển khai 2 năm trước của Aztec Network, lần lượt bị tấn công hai lần vào ngày 14/6 và 18/6, tổng thiệt hại hơn 4 triệu USD. Điều này cho thấy, thời hạn bảo vệ hiệu lực của báo cáo kiểm toán cũ, có thể đã về 0.
Chính tháng trước, đồng sáng lập công ty bảo mật crypto OpenZeppelin Manuel Aráoz cho biết, hiện ông cho rằng “tất cả DeFi đều không an toàn”, và nói đã khuyên người thân bạn bè rút toàn bộ vị thế DeFi bao gồm Aave, MakerDAO và Compound. Lý do của ông là khả năng phát hiện lỗ hổng của AI programming Agent đã đạt cấp siêu nhân, trong khi cấu trúc bảo mật hợp đồng thông minh cực kỳ bất đối xứng – bên phòng thủ phải vá từng lỗ hổng, kẻ tấn công chỉ cần tìm một lối vào hiệu quả.
OpenZeppelin từng cung cấp dịch vụ kiểm toán cho Aave, Compound, Uniswap, Coinbase, là một trong những nhà cung cấp hạ tầng bảo mật hợp đồng thông minh quan trọng nhất ngành crypto. Tuyên bố này từ miệng ông nói ra, có sức nặng khác thường.
Tuy nhiên, thị trường về vấn đề này cũng có tranh cãi. Người đóng góp hệ sinh thái Aave Marc Zeller đề cập, trong thiệt hại DeFi một năm qua, dưới 10% bắt nguồn từ lỗ hổng mã, phần còn lại đến từ lỗi cấu hình tham số rủi ro, quản lý tài sản thế chấp không đúng và an ninh vận hành yếu. CEO 0G Labs Michael Heinrich cũng chỉ ra, an toàn cho vay DeFi so với chuẩn năm 2020 đã nâng cao khoảng 98%.
Vấn đề hiện tại là, phạm vi mà kiểm toán mã có thể bao phủ ngày càng hạn chế, trong khi phạm vi tấn công của kẻ tấn công đang mở rộng liên tục. Khung bảo mật cũ đã không thể đưa ra câu trả lời thuyết phục.
II. Ứng phó và tái cấu trúc của các dự án và tổ chức kiểm toán
Tiêu chuẩn kiểm toán cũ dù xuất hiện vết nứt rõ ràng trước các cuộc tấn công AI, nhưng điều này không đại diện cho việc nhu cầu kiểm toán sẽ biến mất. Ngược lại, các dự án và công ty kiểm toán đều sẽ điều chỉnh theo thực tế mới.
Ngắn hạn: Sự giải phóng tập trung nhu cầu kiểm toán phòng thủ
Một lượng lớn giao thức hàng đầu đã hoàn thành kiểm toán trước đó, đang phải đối mặt với áp lực kiểm toán lại theo tiêu chuẩn bảo mật mới thời đại AI. Các dự án bắt đầu nhận ra, trong bối cảnh năng lực tấn công AI không ngừng nâng cao, chu kỳ bảo vệ của kiểm toán truyền thống đang rút ngắn.
Bản chất của nhu cầu này là chi tiêu phòng thủ, không phải tín hiệu tăng trưởng lành mạnh của ngành. Tổ chức bảo mật CertiK trong báo cáo quản lý năm 2026 của họ chỉ ra, kiểm toán bảo mật hợp đồng thông minh đang được nâng cấp từ thực hành tốt nhất ngành thành điều kiện tiếp cận quản lý, trở thành ngưỡng bắt buộc cho phê duyệt giấy phép và niêm yết token.
Trong ngắn hạn, chi tiêu phòng thủ này sẽ hình thành một nhu cầu kiểm toán nhất định, nhưng nó chủ yếu là sự đầu tư thụ động của các dự án để giảm rủi ro.
Dài hạn: Sự phân hóa cơ bản của mô hình kinh doanh công ty kiểm toán
Các tổ chức kiểm toán cũng cảm nhận được áp lực. Với sự tiến hóa liên tục của công cụ AI từ phía tấn công, các công ty hàng đầu đang tăng tốc tự nghiên cứu năng lực phát hiện. Nhiều tổ chức kiểm toán chủ lực đã trong giai đoạn 2025 đến 2026 ra mắt hệ thống kiểm toán hỗ trợ AI, thông qua phân tích song song nhiều mô hình và phát hiện tự động để nâng cao hiệu quả.
Trong khi hiệu quả được nâng cao, mô hình truyền thống phải đối mặt với sự ép chặt. Giá trị thương mại của việc giao báo cáo kiểm toán một lần đang giảm, về dài hạn, các tổ chức phụ thuộc vào báo cáo điểm đối điểm có nguy cơ co lại khối lượng nghiệp vụ.
Nhà phân tích JPMorgan chỉ rõ, các sự cố bảo mật DeFi liên tục đang hạn chế các nhà đầu tư tổ chức chính tham gia. Đây không chỉ là tâm lý thị trường, mà còn là một lần chất vấn công khai về giá trị tồn tại của toàn ngành kiểm toán.
Nền tảng kiểm toán hợp đồng thông minh nổi tiếng với mô hình kiểm toán cạnh tranh Code4rena gần đây thông báo đóng cửa, tài nguyên khách hàng và nhà nghiên cứu được chuyển giao cho Immunefi tiếp quản. Nền tảng này từng năm 2023 huy động 6 triệu USD từ Paradigm, một thời được coi là bổ sung mạnh mẽ cho mô hình kiểm toán truyền thống, cách thời điểm bị mua lại chưa đầy hai năm đã ngừng hoạt động.
Nguồn ảnh: RooData
Giao thức cho vay DeFi Radiant sau khi trải qua vụ tấn công hacker tháng 10/2024, nỗ lực 18 tháng vẫn không thể thu hồi tiền, thông báo bước vào giai đoạn đóng cửa. Ionic Protocol cũng do ảnh hưởng của lỗ hổng bảo mật tiếp tục mở rộng, thông báo ngừng ngay toàn bộ hoạt động.
Tuy nhiên, sự thay đổi không chỉ có một hướng. AI ở phía phòng thủ cũng thể hiện năng lực siêu nhân – vấn đề là ai dùng trước.
Công cụ kiểm toán AI gốc Firepan tiết lộ, khi họ tiến hành kiểm toán độc lập vào tháng 4/2026 đối với hợp đồng AMM phiên bản mới của Curve Finance, đã phát hiện một lỗ hổng then chốt dạng kết hợp: Nhìn riêng bất kỳ thuộc tính nào đều là mã bình thường, nhưng dưới sự kết hợp thao tác cụ thể, kẻ tấn công có thể vượt qua cơ chế bảo vệ quyên góp và lấy đi tiền.
Curve trước đó đã trải qua nhiều vòng xem xét từ sáu tổ chức kiểm toán độc lập, được công nhận là một trong những giao thức DeFi có cường độ kiểm toán cao nhất, nhưng lỗ hổng này vẫn ẩn trong điểm mù của kiểm toán thủ công.
Người sáng lập Curve Finance Michael Egorov sau sự việc đánh giá rằng, AI thực sự có ích trong khía cạnh bảo mật hợp đồng thông minh. Tuy nhiên ông cũng chỉ ra, kinh nghiệm thành công của AI trong việc phát hiện lỗ hổng ở trình duyệt và Linux kernel, không thể áp dụng trực tiếp vào hợp đồng thông minh – hợp đồng thông minh thường chỉ vài nghìn dòng mã, con người và AI thông thường đều có thể suy luận đầy đủ, rủi ro thực sự cần cảnh giác, nhiều hơn đến từ việc rò rỉ khóa ở tầng OpSec và tấn công chuỗi cung ứng, chứ không phải bản thân lỗ hổng mã.
Trường hợp tương tự cũng xuất hiện trong lĩnh vực privacy coin. Kỹ sư bảo mật Taylor Hornby được tổ chức phi lợi nhuận Shielded Labs ủy thác, sử dụng mô hình Anthropic Opus 4.8 để tiến hành kiểm toán giao thức Zcash, phát hiện một lỗ hổng then chốt trong bể riêng tư Zcash Orchard chưa từng bị phát hiện từ năm 2022, về lý thuyết cho phép kẻ tấn công phát hành vô hạn ZEC giả không thể phát hiện trên chuỗi.
Người sáng lập Zcash Zooko Wilcox sau đó công khai cảm ơn Anthropic. Hornby cũng cho biết, đã thêm Monero (XMR) vào hàng đợi kiểm toán, tương lai sẽ tiến hành xem xét bảo mật nhiều dự án privacy coin hơn.
Được biết, OpenZeppelin đã ra mắt hệ thống Skills, cung cấp cho AI programming Agent kiến thức uy tín của thư viện hợp đồng thông minh đã được kiểm toán, đẩy tuyến phòng thủ lên phía trước giai đoạn phát triển.
Đây là hướng đi mới buộc phải hướng tới của công ty kiểm toán truyền thống, từ xem xét sau sự việc chuyển sang nhúng toàn trình, từ giao một lần chuyển sang giám sát liên tục, xác minh hình thức và phát hiện rủi ro thời gian thực trên chuỗi.
Kết luận
Nhìn chung, phân khúc kiểm toán bảo mật đang trải qua sự chuyển đổi từ mô hình cổ tức sang mô hình cạnh tranh. AI vừa đẩy nhanh hiệu quả tấn công, cũng thúc đẩy nâng cấp hệ thống phòng thủ. Quá trình này không chỉ ảnh hưởng đến hình thái thương mại của công ty kiểm toán, mà cũng yêu cầu toàn bộ hệ sinh thái DeFi suy nghĩ lại cách thức đầu tư vào bảo mật.
Đối với các dự án, thời đại kiểm toán một lần yên tâm trọn đời đã qua. An toàn không còn là một thủ tục trước khi lên sóng, mà là hạ tầng cần đầu tư liên tục.
Đối với tổ chức kiểm toán, thụ động theo kịp AI là không đủ. Người chơi có thể hoàn thành tái cấu trúc toàn diện từ công cụ sang mô hình dịch vụ nhanh hơn, có khả năng cao hơn sẽ ở lại bàn chơi giai đoạn tiếp theo.
