Tăng cường phòng vệ chống gian lận AI
Cập nhật ngày 16 tháng 7 năm 2026, 2:57 chiều Được xuất bản ngày 16 tháng 7 năm 2026, 2:54 chiều

Bạn đang đọc Tiền điện tử dành cho cố vấn, bản tin hàng tuần của CoinDesk giải mã các tài sản kỹ thuật số dành cho cố vấn tài chính. Đăng ký tại đây để nhận được nó vào thứ Năm hàng tuần.
Thứ Năm vui vẻ nhé các cố vấn!
Trong bản tin ngày hôm nay, Kriti Bansal xem xét sự gia tăng của gian lận do AI điều khiển và cung cấp một khuôn khổ kiểm soát tài chính nghiêm ngặt để giúp các cố vấn bảo vệ tài sản của khách hàng trước các chiến thuật mạo danh tinh vi.
Sau đó, trong phần “Hỏi chuyên gia”, Varun ChoudharyGiám đốc điều hành của ORO, thảo luận về cách các nhà quản lý tiền có thể tự động hóa các lớp phòng thủ chống gian lận bằng cách chuyển sang tài khoản thông minh có thể lập trình và sử dụng tính năng giám sát tự động để tạo các rào chắn bảo mật theo chương trình ở cấp tài khoản.
Chúc bạn đọc vui vẻ.
AI đang thay đổi gian lận tiền điện tử – cách bảo vệ tốt nhất là kiểm soát tài chính kiểu cũ
Khi AI làm cho việc mạo danh trở nên rẻ tiền và thuyết phục, biện pháp bảo vệ mạnh mẽ nhất của cố vấn không phải là con mắt tốt hơn để phát hiện hàng giả – đó là việc xác minh, phân chia nhiệm vụ và hòa giải mà họ đã biết.
Trong phần lớn lịch sử của tiền điện tử, gian lận là một hoạt động kinh doanh có số lượng lớn: gửi đủ số lượng tin nhắn lừa đảo và một số sẽ nhận được. Nhưng trí tuệ nhân tạo đã thay đổi tính kinh tế của gian lận. Sự lừa dối giờ đây được sản xuất rẻ hơn, được cá nhân hóa hơn và có sức thuyết phục rõ rệt hơn – và ngày càng xuất hiện dưới hình thức một người mà khách hàng của bạn đã tin tưởng.
Quy mô rất đáng kể: Trung tâm Khiếu nại Tội phạm Internet của FBI đã báo cáo mức thiệt hại kỷ lục 20,9 tỷ USD do tội phạm mạng vào năm 2025, trong đó tiền điện tử là kênh thanh toán phổ biến nhất (FBI). Phân tích chuỗi ước tính có tới 17 tỷ USD chảy vào các vụ lừa đảo tiền điện tử trong cùng thời gian và nhận thấy rằng các hoạt động liên quan đến công cụ AI mang lại lợi nhuận cao hơn khoảng 4,5 lần so với những hoạt động không có. Khoản thanh toán lừa đảo trung bình tăng hơn gấp ba lần so với cùng kỳ năm trước, lên tới 2.764 USD.

Khoản thanh toán lừa đảo bằng tiền điện tử trung bình, 2024–2025. Nguồn: Chainalysis, Báo cáo tội phạm tiền điện tử năm 2026.
Đối với các cố vấn, bản năng là phải giỏi hơn trong việc phát hiện hàng giả. Đó khó có thể là một chiến lược lâu dài: video tổng hợp và âm thanh nhân bản đã có sức thuyết phục và tiếp tục được cải thiện. Sự bảo vệ đáng tin cậy hơn mà các cố vấn đã hiểu: kiểm soát tài chính. Nghĩa vụ ủy thác của cố vấn để bảo vệ tài sản của khách hàng và quy tắc giám sát của SEC theo Đạo luật cố vấn đầu tư, không phụ thuộc vào việc phát hiện một hành vi giả mạo sâu. Chúng phụ thuộc vào việc xác minh, phân chia nhiệm vụ và hòa giải. Trong tài sản kỹ thuật số, nơi giao dịch không thể đảo ngược sau khi đã được giải quyết, những biện pháp kiểm soát đó quan trọng hơn chứ không kém phần quan trọng.

Cố vấn khung kiểm soát thực tế có thể áp dụng cho quy trình làm việc của tài sản kỹ thuật số.
- Mạo danh ở quy mô lớn. Chainalysis ghi nhận số vụ lừa đảo mạo danh tăng khoảng 1.400%. Các công cụ hoán đổi khuôn mặt theo thời gian thực, nhân bản giọng nói và mô hình ngôn ngữ lớn cho phép kẻ xấu xuất hiện với tư cách là cố vấn của khách hàng, người đứng đầu quỹ hoặc người đại diện hỗ trợ — bao gồm cả trên video trực tiếp. Việc xác minh danh tính bằng cách “gọi điện” không còn đủ nữa.
- Sự kiên trì tự động. Lừa đảo đầu tư “làm thịt lợn”, được xây dựng sau nhiều tuần xây dựng mối quan hệ, khiến nạn nhân thiệt hại 7,2 tỷ USD vào năm 2025. Hệ thống AI hiện duy trì những cuộc trò chuyện đó liên tục và trên nhiều mục tiêu cùng một lúc.
- Chế tạo chi phí thấp. Các nền tảng giao dịch giả mạo thuyết phục, lời chứng thực tổng hợp và các phân đoạn tin tức bịa đặt giờ đây có thể được tạo ra trong vài phút thay vì bởi một đội ngũ chuyên nghiệp.
Điều khiển giữ
- Ủy quyền kép cho việc di chuyển tài sản. Không một người nào và không một sự chấp thuận nào có thể chuyển tiền của khách hàng hoặc ủy quyền một giao dịch. Yêu cầu hai người phê duyệt độc lập có nghĩa là việc mạo danh một cá nhân một cách thuyết phục là không đủ để chuyển tiền. Đây là một trong những biện pháp kiểm soát lâu đời nhất trong lĩnh vực tài chính và là một trong những biện pháp hiệu quả nhất để chống lại hành vi mạo danh do AI hỗ trợ.
- Xác minh ngoài băng tần. Bất kỳ hướng dẫn chuyển tiền hoặc thay đổi địa chỉ ví nào đều phải được xác nhận thông qua một kênh riêng biệt, được thỏa thuận trước — ví dụ: cuộc gọi đến một số đã biết chứ không phải trả lời chính yêu cầu đó. Sự khẩn cấp sẽ thúc đẩy sự xem xét kỹ lưỡng hơn chứ không phải ít hơn.
- Hòa giải độc lập. Vì số dư có thể xác minh được trên chuỗi, nên các cố vấn có thể điều chỉnh lượng nắm giữ của khách hàng dựa trên blockchain theo lịch trình thường xuyên, được thực hiện bởi một người nào đó độc lập với bất kỳ ai bắt đầu giao dịch. Sự khác biệt không giải thích được thường là dấu hiệu đầu tiên của một vấn đề.
- Người giám sát và sự siêng năng của nền tảng. Xem xét báo cáo SOC của người giám sát, bằng chứng về dự trữ và thực tiễn phân chia tài sản. Chuẩn mực kế toán tài sản kỹ thuật số ASU 2023-08yêu cầu báo cáo giá trị hợp lý của việc nắm giữ tiền điện tử, cung cấp cho các cố vấn nhiều thông tin tiết lộ hơn để yêu cầu và xác minh.
Điểm mấu chốt
AI đã không tạo ra các danh mục gian lận mới nhiều như việc giảm chi phí thực hiện các danh mục cũ. Sự thay đổi đó đặt gánh nặng chứng minh lớn hơn lên tất cả những người xử lý tài sản của khách hàng. Những cố vấn có vị trí tốt nhất để bảo vệ khách hàng của họ sẽ không phải là những người có kỹ năng tốt nhất trong việc xác định hàng giả, mà là những người biến việc kiểm soát tài chính có kỷ luật trở thành một phần thường xuyên trong cách thức nắm giữ và di chuyển tài sản kỹ thuật số. Trong một môi trường mà hầu hết mọi thứ đều có thể được bắt chước một cách thuyết phục thì một quy trình đã được xác minh là điều không thể làm được. Việc thực hành của bạn ít được chuẩn bị nhất ở đâu?
– Kriti Bansal, phó chủ tịch tài chính kế toán, AlphaPoint
Hỏi chuyên gia
Hỏi. Các cố vấn có thể làm việc với AI để đảm bảo khách hàng được an toàn trước gian lận không?
Đ.Có, nhưng AI nên hỗ trợ các cố vấn và không đóng vai trò là người ra quyết định tự chủ. Nó có thể gắn cờ hành vi bất thường của ví, hợp đồng đáng ngờ, mô hình lừa đảo và phê duyệt rủi ro trước khi thiệt hại xảy ra. Lỗ hổng lớn nhất hiện nay là cấp quyền trực tiếp cho các tác nhân AI, không được thừa nhận và điều này có thể biến chính tác nhân đó thành một vectơ tấn công lớn cho kỹ thuật xã hội hoặc dữ liệu xấu trên chuỗi.
H. Bảo mật trong thời gian thực trông như thế nào trong thời đại AI?
A. Trong thời đại AI, bảo mật thời gian thực cần phải mang tính dự đoán, chủ động chứ không phải phản ứng. Bảo mật thời gian thực có nghĩa là cảnh báo trước khi ký, giám sát ví liên tục, cảnh báo tức thì về hoạt động bất thường và chặn các phê duyệt rủi ro trước khi tiền có thể di chuyển.
Hỏi. Làm thế nào người quản lý tiền có thể tự động hóa lớp phòng thủ hoạt động như một trình theo dõi mối đe dọa liên tục?
Người quản lý A.Money phải loại bỏ các ví cũ thuộc sở hữu bên ngoài và chuyển sang các tài khoản thông minh có thể lập trình như ERC-4337 hoặc EIP-7702. Quá trình chuyển đổi này cho phép một người viết các biện pháp bảo vệ bảo mật theo chương trình, tự động trực tiếp ở cấp tài khoản. Họ có thể sử dụng tính năng giám sát tự động đối với ví, phê duyệt, rủi ro hợp đồng, mô hình giao dịch và giới hạn rủi ro, với sự báo cáo của con người đối với bất kỳ điều gì bất thường.

