Chainalysis mua lại startup phát hiện gian lận AI Alterya với giá 150 triệu USD

Công ty phân tích blockchain Chainalysis vừa chính thức mua lại Alterya, một startup chuyên phát hiện gian lận bằng trí tuệ nhân tạo (AI), với giá trị được cho là lên đến 150 triệu đô la Mỹ. Đây được xem là bước tiến quan trọng đầu tiên của Chainalysis vào lĩnh vực AI đầy tiềm năng.

Trong một bài đăng trên blog chính thức vào ngày 13 tháng 1, Chainalysis khẳng định thương vụ này sẽ giúp họ “tăng cường chiến lược đầu tư vào việc ngăn chặn các giao dịch bất hợp pháp”. Động thái này diễn ra chỉ một tháng sau khi Chainalysis mua lại nền tảng bảo mật Web3 Hexagate, cho thấy rõ tham vọng của công ty trong việc củng cố vị thế dẫn đầu trong lĩnh vực an ninh blockchain.

We are thrilled to announce our acquisition of Alterya, the AI-powered fraud detection solution that identifies scammers before they meet their victims to provide real-time prevention for fintechs, crypto exchanges and banks.

Together, Chainalysis and Alterya will provide a… pic.twitter.com/2FBkhqDthP

— Chainalysis (@chainalysis) January 13, 2025

Tiếp cận “toàn diện” với tội phạm tài chính

Alterya, được thành lập vào năm 2022 và được hỗ trợ bởi 9,8 triệu đô la Mỹ vốn đầu tư từ Battery Ventures, Y Combinator, NFX và Nyca, sử dụng các “đặc vụ AI” để phát hiện và ngăn chặn các vụ lừa đảo nhắm vào các tổ chức tài chính, fintech và nhà cung cấp dịch vụ tiền điện tử.

Điều đáng chú ý là Alterya đã hợp tác với các sàn giao dịch tiền điện tử lớn như Binance, Block và Coinbase, chứng tỏ năng lực vượt trội của công nghệ này.

Việc mua lại Alterya sẽ cho phép Chainalysis cải thiện đáng kể khả năng phát hiện gian lận, đặc biệt là trong quy trình “Biết khách hàng của bạn” (KYC) và bảo vệ thanh toán theo thời gian thực.

Chainalysis đang hướng tới một cách tiếp cận “toàn diện” đối với tội phạm tài chính, tích hợp phòng ngừa, tuân thủ và khắc phục hậu quả. Bao gồm việc truy tìm nguồn gốc gian lận từ tài chính truyền thống sang tiền điện tử. Nói cách khác, Chainalysis không chỉ muốn “bắt kẻ trộm” mà còn muốn hiểu rõ “động cơ” và “phương thức” của chúng để ngăn chặn từ gốc.

Kinh nghiệm của Alterya trong việc giám sát hơn 8 tỷ đô la Mỹ giao dịch hàng tháng trên cả hai nền tảng tiền điện tử và tiền pháp định sẽ đóng vai trò then chốt để Chainalysis cung cấp các dịch vụ mới giải quyết tình hình tội phạm tài chính ngày càng phức tạp.

Việc kết hợp sức mạnh của hai công ty hứa hẹn sẽ tạo ra một “lá chắn thép” vững chắc cho hệ thống tài chính toàn cầu.

Trí tuệ nhân tạo tạo sinh (Generative AI) tiếp tay cho các chiêu trò lừa đảo tinh vi

Thương vụ này diễn ra trong bối cảnh gian lận liên quan đến tiền điện tử đang gia tăng mạnh mẽ, với thiệt hại hàng tỷ đô la mỗi năm. Theo Chainalysis, sự trỗi dậy của trí tuệ nhân tạo tạo sinh (Generative AI) càng làm trầm trọng thêm vấn nạn này, khiến các hoạt động lừa đảo dễ dàng thực hiện và mở rộng quy mô hơn bao giờ hết.

Hãy thử tưởng tượng, những kẻ lừa đảo giờ đây có thể dễ dàng tạo ra nội dung giả mạo với độ chân thực cao, từ hình ảnh, video đến giọng nói, thậm chí là cả danh tính ảo.

Chúng sử dụng những công cụ này để đánh lừa người dùng trên mạng xã hội và các nền tảng giao tiếp, khiến họ tin tưởng và chuyển tiền một cách vô thức.

Chainalysis nhận định: “Gian lận và lừa đảo từ lâu đã là một vấn nạn nhức nhối trong ngành dịch vụ tài chính, từ sự gia tăng của gian lận thẻ tín dụng cho đến các vụ lừa đảo qua mạng xã hội tinh vi ngày nay.

Những kẻ lừa đảo có thể dễ dàng tạo ra nội dung giả mạo và danh tính với độ trung thực cao, đánh lừa người dùng trên các nền tảng truyền thông xã hội và giao tiếp để họ ủy quyền thanh toán dưới những vỏ bọc giả dối.”

Generative AI khiến các tổ chức tài chính và doanh nghiệp tiền điện tử gặp khó khăn hơn trong việc phát hiện ra kẻ lừa đảo, bởi chúng có thể “nhanh chóng kiếm tiền thông qua tiền điện tử và hệ thống thanh toán thời gian thực”.

Bản thân Alterya đã phát hiện 10 tỷ đô la Mỹ bị chuyển đến các vụ lừa đảo trong năm 2024 và nhận thấy 85% các vụ lừa đảo khai thác các tài khoản đã được xác minh đầy đủ, qua mặt các biện pháp kiểm tra danh tính truyền thống. Điều này cho thấy mức độ tinh vi và nguy hiểm của các chiêu trò lừa đảo mới.

Tội phạm tiền điện tử đang gia tăng mạnh

Năm 2024, tội phạm mạng tiếp tục tấn công không ngừng vào hệ sinh thái tiền điện tử, đánh cắp hơn 2,3 tỷ đô la Mỹ thông qua 760 vụ việc trên chuỗi được báo cáo, theo Báo cáo An ninh Web3 năm 2024 của CertiK. Con số này tăng gần 32% so với năm 2023, với trung bình mỗi vụ việc, tội phạm bỏ túi 3,1 triệu đô la Mỹ.

The numbers from 2024 are in, and the Web3 ecosystem faces significant challenges. Over $2.36B was stolen across 760 incidents, marking a 31.61% increase from the previous year.

Dive into the 2024 Hack3d Report to see the insights that shaped the year and what’s next.👇🧵 pic.twitter.com/86QyfYia8M

— CertiK (@CertiK) January 2, 2025

Trong số các hình thức tấn công, lừa đảo (phishing) nổi lên là mối đe dọa phổ biến và tốn kém nhất. Gần 300 vụ việc, gây thiệt hại 1,05 tỷ đô la Mỹ, được cho là do lừa đảo phishing, theo báo cáo của CertiK.

Những kẻ tấn công nhắm vào những nạn nhân nhẹ dạ cả tin bằng cách dẫn dụ họ đến các trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập và chiếm quyền kiểm soát ví tiền điện tử của họ.

Các vụ rò rỉ dữ liệu tiếp tục “tiếp lửa” cho những cuộc tấn công này, cung cấp cho tội phạm mạng những thông tin quý giá để cá nhân hóa các nỗ lực lừa đảo của chúng. Điển hình gần đây là một chiến dịch lừa đảo phishing nhắm vào người dùng ví cứng Ledger, lợi dụng dữ liệu bị rò rỉ trong một vụ vi phạm trước đó.

Vào tháng 12 năm 2024, người dùng Ledger đã báo cáo rằng những kẻ lừa đảo phishing đang giả mạo email hỗ trợ của nhà cung cấp ví cứng tiền điện tử này nhằm lừa người dùng tiết lộ khóa ví của họ.

Những email giả mạo này tuyên bố Ledger đã bị “rò rỉ dữ liệu gần đây” và khuyến khích người nhận xác minh cụm từ hạt giống bí mật của họ dưới vỏ bọc cần phải “bảo vệ” tài sản của họ.

Mặc dù có vẻ như bắt nguồn từ email hỗ trợ hợp pháp của Ledger, BleepingComputer đã báo cáo rằng những email này thực sự được gửi thông qua một nền tảng tiếp thị qua email.

Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase

For a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O

— Tony (@0xRacist) December 16, 2024

Trước những lo ngại của người dùng trên mạng xã hội X về các email lừa đảo, Ledger đã phản hồi rằng “những nỗ lực lừa đảo là một phần không may của cuộc sống trực tuyến và không ai hoàn toàn miễn nhiễm.”