Sự Tăng Trưởng Đáng Sợ của Giọng Nói Deepfake: Cách Các Giám Đốc Tiền Điện Tử Mất Hàng Triệu Đô La Do Lừa Đảo AI

Các tội phạm mạng đã tấn công thế giới tiền điện tử một cách mạnh mẽ bằng những cuộc tấn công lừa đảo qua giọng nói tinh vi—và tôi đã chứng kiến cơn ác mộng này diễn ra từ chính mình. Sử dụng các diễn viên lồng ghép chuyên nghiệp và trí tuệ nhân tạo tiên tiến, những kẻ lừa đảo này đang thành công trong việc giả mạo các giám đốc điều hành và rút hàng triệu đô la từ các công ty tiền điện tử trên khắp Hoa Kỳ.

Các con số thật sốc. Lừa đảo qua giọng nói ( hay "vishing") đã bùng nổ với mức tăng kinh ngạc 1.600% vào đầu năm 2025 so với cuối năm 2024. Một công ty năng lượng châu Âu đã mất $25 triệu sau khi những kẻ lừa đảo hoàn toàn sao chép giọng nói của Giám đốc Tài chính của họ—đạt được giọng điệu, khoảng dừng và cách nói chính xác đến mức một nhân viên đã chuyển tiền mà không do dự. Khi họ nhận ra mình đã bị lừa, số tiền đã biến mất mãi mãi.

Tôi đã nói chuyện với những nạn nhân mô tả những giọng nói giả mạo này hoàn hảo đến rợn người—họ không thể phân biệt được giữa bản sao AI và sếp thật của họ. Điều này đặc biệt nguy hiểm trong thế giới tiền điện tử vì khác với các giao dịch ngân hàng, đôi khi có thể đảo ngược, giao dịch blockchain là vĩnh viễn. Một khi số tiền đó đã đi, thì nó đã đi.

Các chiến thuật cũng rất thông minh. Một cuộc tấn công điển hình bắt đầu bằng một cuộc gọi từ ai đó tự xưng là từ một cơ quan đáng tin cậy—sếp của bạn, IRS, FBI—tạo ra một tình huống khẩn cấp giả cần hành động ngay lập tức. Họ sẽ rắc những chi tiết cá nhân như địa chỉ của bạn hoặc các chữ số cuối của số An sinh xã hội của bạn để mọi thứ có vẻ hợp pháp.

Điều tồi tệ nhất? Khi các công ty tiến hành các kịch bản thử nghiệm, cứ bốn nhân viên thì có một người không nhận ra được giọng nói bị làm giả. Và trung bình, mỗi nạn nhân cá nhân mất khoảng $1,400, trong khi chi phí phục hồi của tổ chức lên tới khoảng $1.5 triệu.

Nhiều nhóm tội phạm đứng sau sự gia tăng này, bao gồm UNC6040 ( các hacker Đông Âu bán phần mềm xâm nhập mạng ) và nhóm Lazarus khét tiếng của Triều Tiên, nhóm này đã đánh cắp ước tính 1,34 tỷ đô la trong 47 vụ việc riêng biệt chỉ trong năm 2024—và đó chưa tính đến vụ hack lớn 1,5 tỷ đô la vào tháng Ba.

Chỉ cách đây hai tuần, Google xác nhận rằng các hacker đã xâm nhập vào một trong những cơ sở dữ liệu nội bộ của họ liên kết với Salesforce, đánh cắp dữ liệu khách hàng. Không ai an toàn trước những cuộc tấn công này, ngay cả các ông lớn công nghệ.

Thế giới tiền điện tử cần phải tỉnh táo trước mối đe dọa này trước khi hàng triệu nữa biến mất vào các ví điện tử mà chúng ta sẽ không bao giờ có thể truy dấu.