Thiệt hại hàng tỷ USD, cần bảo đảm an ninh mạng cao nhất cho blockchain

6 tháng, tấn công mạng gây thiệt hại 2,17 tỷ USD

Đã đến lúc các cần coi trọng việc bảo đảm an ninh mạng cho các nền tảng blockchain. Ảnh: T.H

Thống kê từ Chainalysis, từ năm 2020 đến tháng 2-2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại 12,8 tỷ USD.

6 tháng đầu năm 2025 mức thiệt hại lên tới 2,17 tỷ USD, vượt qua cả năm 2024. Trong đó phải kể đến vụ tấn công Bybit (1,5 tỷ USD) trở thành vụ hack lớn nhất lịch sử blockchain, trong khi các vụ tấn công ví cá nhân chiếm tới 23,35% tổng thiệt hại, con số báo động cho cả người dùng và doanh nghiệp.

Với các startup Việt Nam, các vụ tấn công nổi bật có thể kể đến như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại lên tới khoảng 50 triệu USD…

Theo chuyên gia bảo mật Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, đây là lời cảnh báo rõ ràng về tính cấp thiết của việc bảo đảm an ninh cho các nền tảng blockchain trong nước.

Đặc biệt trong bối cảnh Việt Nam đang từng bước hoàn thiện hành lang pháp lý cho tài sản số và nghiên cứu thí điểm các mô hình sàn giao dịch tài sản số ứng dụng công nghệ blockchain.

“Việc có định hướng đúng, bảo đảm an toàn bảo mật ngay từ giai đoạn đầu sẽ đóng vai trò then chốt trong việc xây dựng một hệ sinh thái chuỗi khối minh bạch, bền vững”, ông Vũ Ngọc Sơn nói.

Cũng theo ông Vũ Ngọc Sơn, tuy blockchain được sinh ra để bảo đảm an toàn và minh bạch, nhưng các ứng dụng chạy trên blockchain vẫn tiềm ẩn nguy cơ bị tấn công như các hệ thống công nghệ thông tin phổ biến khác.

Chú trọng an ninh mạng ngay khi thí điểm lập sàn giao dịch

Các chuyên gia chia sẻ về an ninh mạng cho giao dịch tài sản số. Ảnh: T. H

Tại tọa đàm về “Kiến tạo niềm tin số” do Hiệp hội An ninh mạng quốc gia tổ chức chiều 28-7, các chuyên gia an ninh mạng cho biết, nguyên nhân chính khiến hệ thống blockchain bị tấn công là các lỗ hổng trong mã nguồn, hợp đồng thông minh, thiết kế hệ thống chưa bảo đảm hoặc quy trình vận hành, quản lý chưa tốt.

Bên cạnh đó là các yếu tố phi kỹ thuật như tấn công vào điểm yếu của người dùng, lừa đảo, giả mạo. Trong thực tế, những "lỗ hổng" này mới là mục tiêu chính của tin tặc và bất kỳ sai sót nào cũng có thể dẫn tới thiệt hại nghiêm trọng hàng tỷ USD.

Trong khi đó, dù là công nghệ tiên tiến nhưng vấn đề an ninh mạng cho blockchain vẫn phụ thuộc rất lớn vào yếu tố con người: Từ sai sót trong lập trình, cấu hình bảo mật kém, vận hành không đúng quy trình, cho đến việc thiếu giám sát và đánh giá độc lập.

Do vậy, khi cơ quan quản lý đang xây dựng mô hình thí điểm thành lập sàn giao dịch tài sản số ứng dụng công nghệ blockchain, bảo mật, an ninh mạng là rất cần thiết.

Ông Nguyễn Lê Thành, đại diện Verichains - một công ty về blockchain, cho biết bảo mật blockchain không còn là lựa chọn mà là điều kiện để xây dựng niềm tin số.

“Chúng tôi kỳ vọng vấn đề an toàn bảo mật cho các nền tảng blockchain sẽ được các doanh nghiệp chú trọng và đây là bước khởi đầu cho nhiều sáng kiến hợp tác, giúp Việt Nam chủ động hơn trên mặt trận an ninh blockchain khu vực và toàn cầu”, ông Nguyễn Lê Thành nói.

Cũng theo Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia Vũ Ngọc Sơn, kinh tế số đang ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản, việc bảo đảm an ninh cho blockchain chính là bảo đảm an toàn cho tài sản số quốc gia. Vì vậy, cần thiết phải có một chiến lược mang tính tổng thể, gắn kết giữa công nghệ, pháp lý và tăng cường nhận thức cộng đồng.

Hội thảo về việc bảo đảm an ninh mạng cho các nền tảng blockchain sẽ diễn ra đầu tháng 8 tại Hà Nội. Ảnh: NCA

Cũng theo các chuyên gia, vào đầu tháng 8, nhân sự kiện Ngày An ninh mạng quốc gia (ngày 6-8), Hiệp hội An ninh mạng quốc gia Việt Nam sẽ tổ chức hội thảo nhằm tạo không gian kết nối cơ quan quản lý, chuyên gia về an ninh mạng và blockchain, trao đổi, chia sẻ các bài học kinh nghiệm; từ đó nâng cao nhận thức về các rủi ro an ninh, đề xuất giải pháp công nghệ mới và đặc biệt là định hình khung pháp lý bảo vệ người dùng và thúc đẩy đổi mới sáng tạo trong lĩnh vực blockchain.

Hội thảo về an ninh mạng cho nền tảng blockchain, trong khuôn khổ Tuần lễ Blockchain 2025, sẽ diễn ra tại Hà Nội trong 2 ngày 1 và 2-8. Hội thảo sẽ phân tích các vụ hack hàng tỷ USD, tấn công ví MPC, rủi ro từ mã độc, an ninh chuỗi cung ứng blockchain, tuân thủ AML/CFT và khung pháp lý bảo vệ dữ liệu quốc gia. Trọng tâm của hội thảo sẽ là tọa đàm: “Việt Nam trên bản đồ an ninh blockchain toàn cầu - Cơ hội và thách thức” với sự tham gia của đại diện cơ quan quản lý, doanh nghiệp và chuyên gia độc lập.

Việt Nga