Sau vụ hack gây thiệt hại 1,4 tỷ USD Bybit, nhiều tổ chức đã liên hệ với Ledger để tìm kiếm giải pháp bảo mật mạnh mẽ hơn, theo CEO Pascal Gauthier.
Sau vụ hack nghiêm trọng tại sàn giao dịch Bybit, ngành công nghiệp tiền mã hóa đang chứng kiến làn sóng quan tâm mới về bảo mật. CEO của Ledger, Pascal Gauthier, cho biết nhiều tổ chức đã chủ động tiếp cận công ty ông để tìm kiếm giải pháp khắc phục lỗ hổng bảo mật sau sự cố này.
CEO của Ledger: Bảo mật crypto – Một cuộc đua không hồi kết
Gauthier nhấn mạnh rằng bảo mật trong lĩnh vực tiền mã hóa không phải là một trạng thái tĩnh mà là một quá trình liên tục phát triển. Ông bày tỏ quan ngại về tốc độ xuất hiện các lỗ hổng bảo mật đang gia tăng đáng báo động, trong khi nhiều tổ chức mất hàng tháng trời để triển khai các bản vá cần thiết.
“Bất kỳ đối tác đáng tin cậy nào trong không gian crypto đều phải liên tục tìm kiếm và khắc phục lỗ hổng trong sản phẩm của mình,” Gauthier nhấn mạnh. Ông cũng cảnh báo các nhà đầu tư tổ chức không nên sử dụng các sản phẩm bảo mật dành cho người dùng phổ thông, mà cần hướng đến các giải pháp lưu ký tự quản cấp doanh nghiệp (enterprise-grade self-custody) có tích hợp lớp quản trị.
Vị CEO cũng chỉ ra rằng nhiều tổ chức không chỉ quan tâm đến bảo mật mà còn mong muốn tiếp cận thanh khoản thông qua giải pháp lưu ký tự quản lý hoặc các nhà cung cấp lưu ký có quy định chặt chẽ. “Tương tự, các tổ chức tài chính phải xem phần cứng chống giả mạo, như Secure Element chips hoặc hệ thống cấp doanh nghiệp, là nền tảng của bất kỳ chiến lược bảo mật nào,” ông khẳng định.
Charles Guillemet, CTO của Ledger, người từng dự đoán 2025 sẽ là năm tồi tệ nhất trong lịch sử về tội phạm mạng, cho rằng vụ hack Bybit cho thấy ngành công nghiệp cần vượt qua các mô hình bảo mật dựa trên lòng tin. Ông đề xuất sự thay đổi quan trọng nhất là chuyển sang các giải pháp bảo mật cấp doanh nghiệp, kết hợp giữa Clear Signing (xác thực giao dịch minh bạch) và các khung quản trị mạnh mẽ.
Guillemet cũng kêu gọi ngành công nghiệp triển khai hạ tầng bảo mật chủ động, nhằm loại bỏ các lỗ hổng như blind signing (ký giao dịch mù quáng) – một kỹ thuật mà hacker thường khai thác để đánh cắp tài sản. Sau vụ hack năm 2023 làm thiệt hại khoảng 600.000 USD, Ledger đã loại bỏ tính năng này vào tháng 6/2024.
Chuyên gia bảo mật blockchain ZachXBT nhận định trên Telegram rằng thời gian xử lý đóng băng tài sản sau vụ hack Bybit đã cho thấy rõ sự yếu kém của ngành trong việc đối phó với các vụ tấn công. Ông bày tỏ hoài nghi về khả năng ngành có thể tự khắc phục các lỗ hổng bảo mật nếu không có sự can thiệp mạnh mẽ của các cơ quan quản lý.
CTO của Ledger cũng bày tỏ lo ngại rằng vụ hack Bybit không phải là mục tiêu cuối cùng của nhóm tin tặc Lazarus đến từ Triều Tiên – đối tượng bị nghi ngờ đứng sau vụ tấn công. Ông cho rằng các hệ thống và mạng lưới của Bybit có thể đã bị xâm nhập, và hacker vẫn đang tìm cách mở rộng cuộc tấn công sang các phần khác của hệ thống công nghệ của sàn giao dịch này.
Gauthier kết luận rằng bảo vệ nhà đầu tư nên là ưu tiên hàng đầu của ngành crypto trong tương lai. “Bảo mật không phải là chủ đề thú vị nhất, nhưng nó cho thấy mức độ trưởng thành của ngành, điều mà năm ngoái tại DAS London vẫn chưa xuất hiện,” ông nhận xét.
Với xu hướng chuyển dịch sang các giải pháp bảo mật cấp doanh nghiệp và hợp tác chặt chẽ giữa các tổ chức tài chính và nhà cung cấp giải pháp bảo mật, tương lai của bảo mật trong crypto có thể sẽ có những bước tiến quan trọng. Tuy nhiên, việc ứng phó với các mối đe dọa ngày càng tinh vi vẫn sẽ là một thách thức không ngừng nghỉ đối với toàn ngành.
