Sếp VNG: Ngân hàng có thể bị hack nhưng hiếm khi mất sạch - dự án crypto phải học lấy điều này!

Ông Nguyễn Lê Thành - Phó Tổng Giám đốc Công nghệ thông tin tại VNG, kiêm CEO Verichains - chia sẻ như trên tại hội thảo GM Blockchain Security Forum 2025 do Hiệp hội An ninh mạng quốc gia (NCA) đã chủ trì tổ chức. 

Nhà sáng lập Verichains - công ty bảo mật blockchain Việt Nam - cảnh tỉnh các dự án crypto cần học cách kiểm soát rủi ro như các ngân hàng truyền thống - những tổ chức có hàng chục năm kinh nghiệm bảo vệ tài sản.

Ông Nguyễn Lê Thành - Phó Tổng Giám đốc Công nghệ thông tin tại VNG kiêm CEO Verichains - chia sẻ như trên tại hội thảo GM Blockchain Security Forum 2025 do Hiệp hội An ninh mạng quốc gia (NCA) đã chủ trì tổ chức (Ảnh: Vietnam+) 

Ông Thành cho biết, các cuộc tấn công vào lĩnh vực tiền mã hóa đang gia tăng nhanh chóng. Năm 2024, khoảng 2,2 tỷ USD đã bị đánh cắp từ các dự án và sàn giao dịch. Con số này tiếp tục tăng trong năm 2025, với khoảng 2 tỷ USD bị hack chỉ trong 6 tháng đầu năm. Một trong những vụ lớn nhất là sàn Bybit bị thiệt hại 1,4 tỷ USD.

“Không ai nói ngân hàng không thể bị hack. Nhưng điều quan trọng là dù bị hack, họ rất hiếm khi mất trắng. Đó là vì hệ thống của họ được thiết kế với lớp lớp kiểm soát rủi ro, phê duyệt chéo và cơ chế phát hiện sớm. Một giao dịch ngân hàng có thể phải qua nhiều tầng xác thực và phê duyệt, nên gần như không thể mất một số tiền quá lớn chỉ vì một lỗ hổng”, ông Thành giải thích.

Ngược lại, nhiều dự án blockchain hiện nay phát triển quá nhanh nhưng lại thiếu đi những nền tảng kiểm soát tương tự. Theo CEO Verichains, bảo mật trong lĩnh vực tài sản số không đơn thuần là “chống hack bằng công nghệ”, mà cần là một hệ sinh thái vận hành có kiểm soát – từ con người, quy trình đến hạ tầng.

Web 2.5 và "lỗ hổng" khiến các sàn giao dịch tiền số liên tục bị hack

Theo ông Thành, mặc dù blockchain thường được ca ngợi về tính bảo mật và phi tập trung, nhưng các hệ sinh thái Web3 hiện nay thực chất đang tồn tại ở một trạng thái trung gian – Web 2.5. Đây là khái niệm mô tả các ứng dụng Web3 có lõi hoạt động trên blockchain nhưng vẫn phụ thuộc vào rất nhiều thành phần tập trung như hạ tầng máy chủ, ví cá nhân, hệ thống lưu trữ và chính con người vận hành.

Chính các điểm tập trung này trở thành mục tiêu lý tưởng của tin tặc. Trong khi hợp đồng thông minh – phần chạy trực tiếp trên blockchain – khó bị can thiệp, thì các lỗ hổng bảo mật thường phát sinh từ những yếu tố "ngoài chuỗi": máy tính cá nhân của nhân viên, quyền quản trị hợp đồng, hoặc nền tảng ví lưu trữ đa chữ ký.

Ông Nguyễn Lê Thành chia sẻ về vụ hack 1,4 tỷ USD trên sàn Bybit (Ảnh: DFF.VN)

Verichains – công ty do ông Thành sáng lập và điều hành – đã tham gia điều tra và xử lý phần lớn các vụ tấn công lớn nhất trong lĩnh vực tài sản số những năm gần đây. Có thể kể đến vụ Ronin Bridge của Sky Mavis bị hacker Bắc Triều Tiên chiếm đoạt 625 triệu USD, hay gần đây nhất là vụ Bybit mất 1,4 tỷ USD vì nhà cung cấp ví bị chiếm quyền điều khiển.

Trong nhiều trường hợp, hacker không cần tìm lỗ hổng trong blockchain mà chỉ cần đánh vào nhân sự hoặc khai thác lỗi từ bên thứ ba.

Ngoài ra, ông Thành cũng chỉ ra một thực tế rằng các công cụ kiểm toán hợp đồng thông minh hiện nay vẫn chưa đủ mạnh. Vụ hack 230 triệu USD dự án Cetus là ví dụ điển hình, mặc dù đã trải qua kiểm toán từ ba đơn vị hàng đầu nhưng lỗi vẫn bị bỏ sót và bị khai thác sau đó chỉ vài tuần./.