Blockchain tìm giải pháp ‘gia cố’ an ninh mạng sau những thiệt hại tỷ đô

Trong bối cảnh tài sản số và hệ sinh thái chuỗi khối (blockchain) ngày càng mở rộng, các mối đe dọa an ninh mạng cũng gia tăng đáng kể.

Những giải pháp an ninh mạng đang được đặt ra đảm bảo niềm tin vào công nghệ.

Thiệt hai gia tăng

Thống kê từ Chainalysis, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại 12,8 tỷ USD.

Trong 6 tháng đầu năm 2025 mức thiệt hại lên tới 2,17 tỷ USD, vượt qua cả năm 2024. Trong đó phải kể đến vụ tấn công Bybit (1,5 tỷ USD) trở thành vụ hack lớn nhất lịch sử blockchain, trong khi các vụ tấn công ví cá nhân chiếm tới 23,35% tổng thiệt hại, con số báo động cho cả người dùng và doanh nghiệp.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia.

Một vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại lên tới khoảng 50 triệu USD là lời cảnh báo rõ ràng về tính cấp thiết của việc đảm bảo an ninh cho các nền tảng blockchain trong nước.

Video đang HOT

Đặc biệt, trong bối cảnh Việt Nam đang từng bước hoàn thiện hành lang pháp lý cho tài sản số và nghiên cứu thí điểm các mô hình sàn giao dịch tài sản số ứng dụng công nghệ blockchain, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho rằng: Đây là lời cảnh báo rõ ràng về tính cấp thiết của việc bảo đảm an ninh cho các nền tảng blockchain trong nước.

Tuy blockchain giúp đảm bảo an toàn và minh bạch cho các giao dịch nhưng các ứng dụng chạy trên blockchain vẫn tiềm ẩn nguy cơ bị tấn công như các hệ thống công nghệ thông tin phổ biến khác.

“Việc có định hướng đúng, bảo đảm an toàn bảo mật ngay từ giai đoạn đầu sẽ đóng vai trò then chốt trong việc xây dựng một hệ sinh thái chuỗi khối minh bạch, bền vững”, ông Vũ Ngọc Sơn chia sẻ.

Chú trọng an ninh mạng ngay khi thí điểm lập sàn giao dịch

Theo các chuyên gia an ninh mạng, nguyên nhân chính khiến hệ thống blockchain bị tấn công là các lỗ hổng trong mã nguồn, hợp đồng thông minh, thiết kế hệ thống chưa bảo đảm hoặc quy trình vận hành, quản lý chưa tốt.

Bên cạnh đó là các yếu tố phi kỹ thuật như tấn công vào điểm yếu của người dùng, lừa đảo, giả mạo. Trong thực tế, những “lỗ hổng” này mới là mục tiêu chính của tin tặc và bất kỳ sai sót nào cũng có thể dẫn tới thiệt hại nghiêm trọng hàng tỷ USD.

Trong khi đó, dù là công nghệ tiên tiến nhưng vấn đề an ninh mạng cho blockchain vẫn phụ thuộc rất lớn vào yếu tố con người: Từ sai sót trong lập trình, cấu hình bảo mật kém, vận hành không đúng quy trình, cho đến việc thiếu giám sát và đánh giá độc lập.

Do vậy, khi cơ quan quản lý đang xây dựng mô hình thí điểm thành lập sàn giao dịch tài sản số ứng dụng công nghệ blockchain, bảo mật, an ninh mạng là rất cần thiết.

Ông Nguyễn Lê Thành, đại diện Verichains – một công ty về blockchain, cho biết bảo mật blockchain không còn là lựa chọn mà là điều kiện để xây dựng niềm tin số.

“Chúng tôi kỳ vọng vấn đề an toàn bảo mật cho các nền tảng blockchain sẽ được các doanh nghiệp chú trọng và đây là bước khởi đầu cho nhiều sáng kiến hợp tác, giúp Việt Nam chủ động hơn trên mặt trận an ninh blockchain khu vực và toàn cầu”, ông Nguyễn Lê Thành chia sẻ.

Cũng theo Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia Vũ Ngọc Sơn, kinh tế số đang ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản. Việc bảo đảm an ninh cho blockchain chính là bảo đảm an toàn cho tài sản số quốc gia. Vì vậy, cần thiết phải có một chiến lược mang tính tổng thể, gắn kết giữa công nghệ, pháp lý và tăng cường nhận thức cộng đồng.

Nhân sự kiện Ngày An ninh mạng quốc gia (ngày 6/8), Hiệp hội An ninh mạng quốc gia Việt Nam sẽ tổ chức diễn đàn nhằm tạo không gian kết nối cơ quan quản lý, chuyên gia về an ninh mạng và blockchain, trao đổi, chia sẻ các bài học kinh nghiệm; từ đó nâng cao nhận thức về các rủi ro an ninh, đề xuất giải pháp công nghệ mới và đặc biệt là định hình khung pháp lý bảo vệ người dùng và thúc đẩy đổi mới sáng tạo trong lĩnh vực blockchain.

Chuyên gia an ninh mạng Israel không thể lấy được visa đến Mỹ tham dự hội thảo mang tên chính mình Một đồng sáng lập của công ty an ninh mạng RSA, đồng thời còn là đồng phát triển thuật toán mã khoá public key của hãng, không thể đến dự Hội thảo RSA (viết tắt của Rivest-Shamir-Adleman) năm nay tại San Francisco vì không thể xin visa từ chính phủ Mỹ. Trong một tin nhắn video được phát tại một trong những Hội...