Hacker Triều Tiên Dùng ChatGPT Tự Động Đánh Cắp Tiền Mã Hóa Khi Ví Đạt 200 USD

Các nhóm hacker do nhà nước Triều Tiên hậu thuẫn – Kimsuky và Andariel – đang dùng ChatGPT để tự động hóa việc kiểm tra số dư ví, tấn công phishing và chuyển tiền mã hóa khi ví có trên 200 USD, theo thông tin từ một hội nghị an ninh mạng tại Seoul do KISA công bố.

ChatGPT trở thành “nhà phát triển phần mềm tự động” cho các cuộc tấn công tiền mã hoá 

Tại hội nghị ở Seoul, ông Lee Seul‑gi – trưởng nhóm nghiên cứu của Cơ quan An ninh Internet Hàn Quốc (KISA) – chia sẻ rằng nhóm của ông đã phân tích 39 bản sao máy chủ ảo bị tịch thu vào tháng 9 năm ngoái. Kết quả cho thấy rõ ràng: hai nhóm hacker liên quan đến Triều Tiên, Kimsuky (nhắm mục tiêu vào nhà đầu tư crypto) và Andariel (tập trung vào tài liệu quân sự), đã tận dụng ChatGPT để tạo mã tự động phục vụ các chức năng theo dõi số dư ví, truy vấn API, dựng các trang web phishing và xử lý dữ liệu từ nhiều nguồn. 

Mỗi khi một ví mục tiêu đạt số dư trên 200 USD, script sẽ tự động chuyển tiền sang ví do hacker kiểm soát, một phương thức làm giảm sự can thiệp thủ công và gia tăng mức độ nguy hiểm của cuộc tấn công. 

Phân tích máy chủ còn cho thấy hacker thường tìm kiếm các đoạn mã Python liên quan đến tiền mã hóa, tìm hiểu code API hay công cụ thao tác ví từ cộng đồng lập trình và video hướng dẫn. 

Điểm gây chú ý là họ đã vượt qua được các cơ chế kiểm duyệt của ChatGPT nhờ “prompt engineering” – chia nhỏ câu hỏi để AI vẫn phản hồi mà không bị từ chối . Như vậy, ChatGPT không chỉ là trợ lý lập trình hữu hiệu cho hacker mà còn biến họ thành những “nhà phát triển tự động” với kỹ năng kỹ thuật cao.

Chiến dịch tự động hóa và phishing quy mô lớn đang làm dấy lên những mối lo chưa từng có về an ninh crypto

Không dừng lại ở việc kiểm soát ví, hai nhóm hacker còn triển khai chiến dịch phishing qua email với quy mô nhắm vào cộng đồng tiền mã hóa tại Hàn Quốc, gồm khoảng một triệu thành viên . Họ thu thập tên đăng nhập, email, thậm chí kích hoạt các chiến dịch phishing có nội dung cá nhân hóa, gửi tự động khi phát hiện giao dịch hoặc số dư đáng chú ý. ChatGPT giúp họ soạn ra nội dung email lừa đảo chất lượng cao, khiến người dùng khó phân biệt thật giả.

Công cụ do AI sinh ra còn bao gồm trình kiểm tra mnemonic, query giá token và các trang giả phổ biến sử dụng trong tấn công giả mạo nền tảng ví hoặc sàn giao dịch . Việc tự động hóa toàn bộ quy trình từ phát hiện số dư đến giao dịch, kết hợp kỹ thuật phishing thông minh, cho thấy cuộc tấn công của hai nhóm này đã đạt đến mức độ máy móc hóa, tạo nên một “nhà máy” tấn công tiền mã hóa tự động.

Hậu quả rõ rệt: nạn nhân mất tiền nhanh chóng mà không kịp phản ứng, các tổ chức trở thành mục tiêu dễ bị khai thác và thiệt hại trong cộng đồng crypto tăng mạnh trong khi khó có thể phát hiện kịp thời cách thức tấn công mới này.

Cuộc chiến đối phó AI-driven crypto attack và vai trò then chốt của cộng đồng, doanh nghiệp và AI

Đứng trước một thế thủ hoàn toàn tự động, bên bị tấn công buộc phải nỗ lực đa chiều. OpenAI đã bước đầu phản ứng bằng cách khóa hàng loạt tài khoản ChatGPT được xác định có liên quan đến hacker Triều Tiên – trong đó có các tài khoản dùng để viết mã độc và lách quy trình kiểm duyệt, đồng thời xác định một số tài khoản dùng để ứng tuyển việc làm IT từ xa để thâm nhập hệ thống blockchain . Dẫu vậy, các chuyên gia cảnh báo rằng hacker có thể chuyển sang sử dụng AI nội bộ hoặc dịch vụ đến từ quốc gia khác để tiếp tục hoạt động.

Để đối phó, mỗi bên cần thực hiện hành động nhanh hơn bao giờ hết. Người dùng cá nhân cần bật xác thực hai lớp (2FA), dùng mật khẩu mạnh và tránh click vào link khả nghi. Các nền tảng giao dịch và ví phải triển khai giám sát IP động, nhạy cảm với các lệnh giao dịch bất thường và kiểm soát nội dung prompt nghi vấn. OpenAI cùng các nhà cung cấp AI khác cũng cần cải tiến prompt auditing – dùng AI để kiểm tra prompt nghi ngờ – và tự động chia sẻ threat intelligence giữa các nền tảng để phát hiện, chặn ngay khi kẻ xấu có dấu hiệu triển khai mã độc.

Song song đó, hình thành chuẩn quốc tế về an ninh AI-driven attack, phối hợp giữa cơ quan bảo mật và doanh nghiệp crypto để xử lý các cuộc tấn công tinh vi. Những cuộc trao đổi chiến lược, tool giám sát và chia sẻ threat intelligence giữa các thực thể trong ngành là không thể thiếu.

Việc Triều Tiên tận dụng ChatGPT để tự động hóa tấn công tiền mã hóa đánh dấu bước ngoặt trong lịch sử an ninh mạng hiện đại. AI đã trở thành công cụ mạnh mẽ trong tay hacker, biến quy mô tấn công từ hàng chục thành hàng ngàn vụ chỉ trong thời gian cực ngắn.

Để không bị cuốn theo làn sóng tấn công kỹ thuật số mới, cộng đồng crypto, các sàn giao dịch, tổ chức AI và cơ quan bảo mật cần phối hợp hành động ngay hôm nay – cập nhật biện pháp kỹ thuật, quy định và hệ thống kiểm soát mới phù hợp với kỷ nguyên AI-driven threat.