Công cụ giao dịch DeFi và phân tích thị trường dựa trên AI mang tên DeBot vừa xác nhận đã bị tấn công bảo mật, gây thiệt hại khoảng 255.000 USD. Sự cố diễn ra trong bối cảnh thị trường tiền điện tử đang hạ nhiệt, tâm lý “bear market” bao trùm và số lượng các vụ tấn công có dấu hiệu gia tăng trở lại vào cuối năm 2025.

Theo thông báo chính thức từ DeBot, nguyên nhân vụ việc được truy vết tới một máy chủ bị khai thác tại Nhật Bản. Lỗ hổng hạ tầng này đã gián tiếp dẫn đến các giao dịch rủi ro, khi một số người dùng chuyển tài sản về những địa chỉ ví cũ đã bị đánh dấu là không an toàn. Dự án cho biết đây không phải lỗi từ smart contract, mà xuất phát từ hệ thống máy chủ hỗ trợ dịch vụ.

DeBot là một công cụ DeFi ứng dụng trí tuệ nhân tạo, cung cấp bot giao dịch và các insight phân tích thị trường cho người dùng. Sau sự cố, đội ngũ dự án đã cam kết bồi hoàn toàn bộ thiệt hại cho các nạn nhân bị ảnh hưởng, đồng thời triển khai các biện pháp gia cố bảo mật để ngăn chặn rủi ro tương tự trong tương lai.

Trong thông báo đăng tải trên nền tảng X, DeBot khuyến nghị người dùng rà soát lại danh sách địa chỉ ví đã từng sử dụng, kiểm tra kỹ địa chỉ nhận tiền trước mỗi giao dịch và tránh chuyển tài sản về các ví cũ nếu chưa được xác minh lại độ an toàn.

Đáng chú ý, vụ việc của DeBot xảy ra chỉ ít ngày sau khi Trust Wallet, ví tiền điện tử được Binance hậu thuẫn, báo cáo thiệt hại khoảng 7 triệu USD do một sự cố bảo mật liên quan đến tiện ích mở rộng trên trình duyệt Chrome. Chuỗi sự kiện này cho thấy bề mặt tấn công đang mở rộng sang những điểm người dùng thường chủ quan, như trình duyệt web, extension và các công cụ giao dịch tự động.

Trong bối cảnh đó, giới chuyên gia cảnh báo rằng với ví cá nhân và bot giao dịch, chỉ một điểm chèn mã độc hoặc giả mạo cũng có thể dẫn đến thất thoát tài sản, đặc biệt khi người dùng ký giao dịch hoặc cấp quyền truy cập mà không kiểm tra kỹ. Việc nâng cấp thiết kế bảo mật, áp dụng các phương thức xác thực cục bộ như passkeys, cùng thói quen kiểm tra quyền và địa chỉ ví, đang trở thành yếu tố sống còn đối với cả người dùng lẫn các nền tảng DeFi.