Thiệt hại hàng tỷ USD, lỗ hổng lớn nhất là con người

Một ví điện tử bị rút sạch chỉ vì chủ sở hữu bấm vào một đường link lạ. Một sàn giao dịch lớn trên thế giới mất 1,5 tỷ USD do nhân viên truy cập nhầm trang web giả mạo. Một nền tảng blockchain có nguồn gốc Việt Nam bị tấn công, gây thiệt hại hơn 600 triệu USD. Đó không còn là những sự cố riêng lẻ, mà là biểu hiện của một thực trạng báo động về an ninh mạng trong lĩnh vực blockchain.

Theo thống kê từ Chainalysis, chỉ từ năm 2020 đến tháng 2/2025, 657 vụ tấn công vào hệ thống blockchain toàn cầu đã gây ra thiệt hại lên tới 12,8 tỷ USD. Đáng chú ý, chỉ trong 6 tháng đầu năm 2025, thiệt hại đã đạt 2,17 tỷ USD, vượt cả con số của năm 2024. Các vụ hack không chỉ dừng lại ở hệ thống kỹ thuật mà lan đến tận ví cá nhân - chiếm tới 23,35% tổng thiệt hại, cho thấy người dùng đang trở thành điểm yếu lớn nhất trong hệ sinh thái blockchain.

Một trong những vụ tấn công đáng chú ý là Sky Mavis chủ sở hữu của Ronin Network, từng bị tấn công năm 2022 khiến 600 triệu USD bị đánh cắp. Năm 2023, KyberSwap, một nền tảng DeFi khác, cũng ghi nhận vụ việc gây thiệt hại hơn 50 triệu USD. Đáng nói, phần lớn các sự cố không đến từ lỗi mã nguồn, mà xuất phát từ sai sót của con người từ lỗi lập trình, cấu hình bảo mật kém, cho đến vận hành sai quy trình hoặc thiếu giám sát độc lập.

Ông Vũ Ngọc Sơn chia sẻ tại tọa đàm “Kiến tạo niềm tin số” ngày 28/7 vừa qua.

“Blockchain được thiết kế để minh bạch và an toàn, nhưng khi ứng dụng vào thực tế, tất cả lại phụ thuộc vào yếu tố con người”, ông Vũ Ngọc Sơn nhận định. “Chúng ta có thể xây thành, nhưng nếu người gác cổng không tỉnh táo, thành trì sẽ sụp đổ từ bên trong”.

An ninh mạng cho blockchain là việc không thể trì hoãn!

Trên thế giới, những cuộc tấn công mạng nhắm vào blockchain đã không còn là điều bất thường. Nhưng điều đáng nói là trong khi hạ tầng kỹ thuật blockchain không ngừng được cải thiện, thì vấn đề nhận thức, chính sách và quy trình an ninh vẫn còn quá nhiều lỗ hổng nhất là ở các quốc gia đang phát triển như Việt Nam.

Theo ông Vũ Ngọc Sơn, trong bối cảnh nền kinh tế số ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản, đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia. Việc này không thể phó mặc cho doanh nghiệp công nghệ, mà cần một chiến lược tổng thể, gắn kết ba yếu tố công nghệ, pháp lý, cộng đồng.

Việt Nam hiện đang trong quá trình nghiên cứu thí điểm sàn giao dịch tài sản số, đồng thời từng bước xây dựng hành lang pháp lý cho blockchain và tiền mã hóa. Trong giai đoạn chuyển mình quan trọng này, việc đặt ra yêu cầu về an toàn thông tin ngay từ đầu là điều tiên quyết.

Ông Vũ Ngọc Sơn đại diện Hiệp hội An ninh mạng Quốc gia cho biết, nhân Ngày An ninh mạng Việt Nam 6/8, một hội thảo chuyên đề với chủ đề “An ninh mạng cho blockchain” sẽ được tổ chức với mục tiêu không chỉ là phân tích kỹ thuật, mà là tạo ra một không gian kết nối giữa cơ quan quản lý, chuyên gia công nghệ, cộng đồng doanh nghiệp, để cùng đưa ra những giải pháp khúc mắc, cũng như có những hành lang pháp lý trong tài sản số và chuẩn bị có những cái thí điểm trong tài sản số.

“Không có ai miễn nhiễm với các cuộc tấn công mạng, đặc biệt trong lĩnh vực blockchain đây nơi tài sản được giao cho thuật toán và niềm tin. Chỉ khi nhận diện được rủi ro và chia sẻ trách nhiệm, chúng ta mới có thể tạo dựng một hệ sinh thái chuỗi khối an toàn, bền vững”, ông Sơn nhấn mạnh.

Ngoài ra, Hiệp hội cũng đặt vấn đề xây dựng các liên minh bảo vệ người dùng, bao gồm cả vai trò của KOL, KOC là những người có ảnh hưởng tới hành vi số của cộng đồng. Tại nhiều quốc gia, KOL, KOC không chỉ là người truyền thông sản phẩm, mà còn đóng vai trò như cầu nối giữa cộng đồng và chính sách. Việt Nam cần có một cơ chế phối hợp tương tự để tạo ra một môi trường truyền thông lành mạnh, không bị thao túng bởi tin giả hay các mô hình đầu tư lừa đảo đội lốt blockchain.

“Liệu có sớm khi bàn về an ninh blockchain tại Việt Nam?” đó là câu hỏi từng được đặt ra. Nhưng với những gì đã và đang xảy ra, từ Sky Mavis đến KyberSwap, từ ví cá nhân đến các sàn giao dịch triệu đô, ông Vũ Ngọc Sơn nhấn mạnh, “Không còn sớm, thậm chí chúng ta có thể đã muộn”.

Công nghệ blockchain có thể an toàn trong thiết kế, nhưng an toàn trong vận hành lại là câu chuyện khác. Nếu không có một khung pháp lý đủ rõ, một quy trình vận hành đủ chuẩn, và một cộng đồng đủ tỉnh táo, thì blockchain sẽ luôn có những lỗ hổng lớn để hacker tấn công và đánh cắp bất cứ thứ gì của chúng ta.

“Việc đảm bảo an ninh cho blockchain chính là đảm bảo an toàn cho tài sản số quốc gia vì thế chúng ta cần một chiến lược mang tính tổng thể, gắn kết giữa công nghệ, pháp lý và tăng cường nhận thức cộng đồng”, ông Vũ Ngọc Sơn chia sẻ tại tọa đàm “Kiến tạo niềm tin số” ngày 28/7 vừa qua. 

Việt Nam đang ở ngưỡng cửa của một giai đoạn chuyển mình mạnh mẽ với các thí điểm liên quan đến tài sản số và sàn giao dịch ứng dụng công nghệ blockchain. Nếu không hành động kịp thời, các lỗ hổng hiện hữu  đặc biệt là từ phía con người và quy trình vận hành có thể phá hỏng niềm tin vào một hệ sinh thái còn rất non trẻ.

Thu Uyên