Từ lời cảnh báo “tỷ đô”…
Vào trung tuần tháng 2/2025 vừa qua, Bybit - sàn giao dịch tiền mã hóa lớn thứ hai thế giới, chỉ đứng sau sàn giao dịch Binance, đã bị một nhóm tin tặc (hacker) tấn công và gây thiệt hại khoảng 1,5 tỷ USD. Đây là một trong những vụ tấn công, chiếm đoạn tiền mã hóa lớn nhất trong lịch sử ngành blockchain.
Theo thông tin do Bybit công bố, vụ tấn công xảy ra khi sàn này thực hiện chuyển tiền từ ví lạnh (cold wallet) sang ví ấm (warm wallet) nhằm đáp ứng nhu cầu giao dịch hàng ngày. Khai thác đặc điểm và sơ hở trong quy trình này, nhóm hacker đã chiếm đoạt một lượng lớn đồng Ethereum (ETH).
Ngay sau sự việc nghiêm trọng này, Hiệp hội Blockchain Việt Nam (VBA) đã cử ông Nguyễn Lê Thành, Ủy viên Ban Chấp hành, Chủ nhiệm Ủy ban An toàn Thông tin của VBA, sang Dubai để phối hợp điều tra. Đồng thời, VBA cũng đã tập hợp các chuyên gia công nghệ, an ninh mạng đến từ: Công ty cổ phần TrustKeys Finance (thành viên VBA), Khoa An toàn thông tin - Học viện Công nghệ Bưu chính Viễn thông, Viện Công nghệ Thông tin và Truyền thông - Học viện Kỹ thuật Quân sự và ngành Ứng dụng phần mềm của Trường cao đẳng Việt Mỹ Hà Nội để phân tích và đánh giá kỹ thuật vụ tấn công.
Sau khi có kết quả sơ bộ từ những phân tích, truy vết các giao dịch on-chain và dịch ngược các hợp đồng thông minh (smart contract) mà nhóm hacker đã thực hiện, Chủ tịch VBA Phan Đức Trung cho rằng, vụ việc của Bybit đã gióng lên hồi chuông cảnh báo về an ninh tài sản mã hóa trên toàn cầu, trong đó có Việt Nam.
Ông Trung phân tích, cơ chế yêu cầu ba chữ ký trong smart contract của Bybit dù rất tiên tiến, nhưng chưa đủ để đối phó các cuộc tấn công tinh vi. Việc thiết kế, vận hành các nền tảng giao dịch tài sản mã hóa đòi hỏi sự cẩn trọng tuyệt đối, đặc biệt ở khâu bảo mật. Nếu Việt Nam phát triển các sàn giao dịch tài sản mã hóa trong tương lai, cần tuân thủ nghiêm ngặt các tiêu chuẩn an toàn từ giai đoạn thiết kế đến triển khai vận hành thực tế. Chỉ một sai sót nhỏ có thể gây hậu quả nghiêm trọng. Điều này không chỉ ảnh hưởng đến quyền và lợi ích hợp pháp của các nhà đầu tư, doanh nghiệp, thất thoát ngân sách nhà nước… mà còn ảnh hưởng đến nền an ninh quốc gia và toàn xã hội.
Nhanh chóng thiết lập các tiêu chuẩn an toàn
Ở góc nhìn của cơ quan mật mã quốc gia, TS Hoàng Văn Thức, Giám đốc Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ cho rằng, thực tế, công nghệ phục vụ cho việc phát hành tài sản mã hóa, vận hành ổn định sàn giao dịch tài sản mã hóa đều dựa trên công nghệ chuỗi khối (blockchain) hay sổ cái phân tán. Mà căn cốt để bảo đảm bảo mật và an toàn công nghệ này chính là mã hóa.
Gần 10 năm nay, Ban Cơ yếu Chính phủ đã chủ động phối hợp các cơ quan chuyên môn tiếp cận, tham gia nghiên cứu, tham mưu và đề xuất với Đảng, Nhà nước trong việc bảo đảm an toàn mật mã cho lĩnh vực này. Bên cạnh việc góp phần xây dựng hành lang pháp lý, Ban đã cùng các cơ quan chức năng xây dựng hạ tầng cơ sở, nguồn nhân lực chất lượng cho công nghệ blockchain cũng như sổ cái phân tán ở tầm cao hơn, bảo đảm mục tiêu vận hành an toàn các sàn giao dịch.
Đặc biệt, theo TS Hoàng Văn Thức, gần đây với sự phát triển mạnh mẽ của công nghệ lượng tử, máy tính lượng tử đã tạo ra một số rủi ro cho an toàn của các thành phần mật mã hiện đại, thậm chí có thể gây ra sự phá vỡ hoàn toàn các chuỗi, hệ mật mã hiện đại. Đứng trước nguy cơ này, Ban Cơ yếu Chính phủ đã chủ động nghiên cứu, xây dựng các đơn vị mật mã “kháng lượng tử” để cài vào chạy song song trong hạ tầng cơ sở của blockchain cũng như là công nghệ sổ cái phân tán, đồng thời đánh giá hiệu năng của các công nghệ này khi đưa vào sử dụng. TS Hoàng Văn Thức khuyến cáo, để bảo đảm an toàn vận hành các sàn giao dịch tài sản mã hóa, thứ nhất, Việt Nam cần phải có các tiêu chuẩn, quy chuẩn kỹ thuật về mật mã được sử dụng trong hạ tầng công nghệ blockchain và sổ cái phân tán. Thứ hai, cần xây dựng được bộ tiêu chí an toàn, an ninh thông tin cho dịch vụ giao dịch tài sản mã hóa. Thứ ba, cần có các quy định về kiểm tra, chứng nhận mức độ bảo mật an ninh đối với các tổ chức cung cấp dịch vụ giao dịch tài sản mã hóa. Trong đó, quan trọng nhất là tiêu chí về chính sách và giải pháp bảo mật cho tài sản mã hóa, tránh tái diễn sự việc đáng tiếc như trên sàn Bybit.
Chia sẻ quan điểm này, Chủ tịch VBA Phan Đức Trung cũng nhấn mạnh, khi thị trường tài sản mã hóa phát triển, việc thiếu khung pháp lý rõ ràng không chỉ khiến nhà đầu tư dễ bị tổn thương mà còn hạn chế tiềm năng của công nghệ blockchain. Chỉ khi có luật pháp làm nền tảng, có công nghệ hiện đại với hệ thống mật mã đáp ứng yêu cầu an toàn cao nhất, chúng ta mới xây dựng được hệ sinh thái tài sản mã hóa đáng tin cậy, vừa bảo vệ người dùng vừa thúc đẩy đổi mới, sáng tạo.
