CEO Hacken cảnh báo: Ngành tài sản mã hóa vẫn chưa xây dựng được chiến lược bảo mật toàn diện, bất chấp thiệt hại lên tới 357 triệu USD trong tháng 4/2025.
Tháng 4/2025 ghi nhận mức thiệt hại cao đột biến trong lĩnh vực tiền mã hóa, với tổng giá trị tài sản bị đánh cắp lên đến gần 360 triệu USD—tăng gần 1.000% so với tháng 3. Đáng chú ý, phần lớn thiệt hại đến từ một vụ đánh cắp 330 triệu USD Bitcoin thông qua kỹ thuật lừa đảo xã hội (social engineering), nhắm vào một cá nhân cao tuổi tại Mỹ.
Tuy nhiên, theo ông Dyma Budorin – Tổng Giám đốc điều hành của công ty an ninh mạng blockchain Hacken – ngành công nghiệp tiền mã hóa vẫn chưa có bước chuyển mình đáng kể về mặt chiến lược bảo mật. “Không có sự thay đổi thực chất nào,” ông Budorin nhận định trong cuộc phỏng vấn với Cointelegraph tại hội nghị Token2049 diễn ra tại Dubai.
Ông cho biết hầu hết các dự án tiền mã hóa vẫn đang phụ thuộc vào các biện pháp phòng thủ hạn chế như kiểm thử xâm nhập và chương trình treo thưởng phát hiện lỗi (bug bounty), thay vì triển khai một chiến lược bảo mật đa lớp có hệ thống. “Nhiều đội ngũ phát triển nghĩ rằng chỉ cần thực hiện kiểm thử xâm nhập là đủ, có thêm bug bounty thì càng tốt. Nhưng điều đó là chưa đủ,” ông nhấn mạnh.
Theo ông Budorin, các công ty trong ngành tài sản số cần học hỏi từ những mô hình bảo mật tiêu chuẩn của ngành công nghiệp truyền thống—bao gồm bảo mật chuỗi cung ứng, bảo mật vận hành, và các phương pháp đánh giá rủi ro chuyên biệt cho công nghệ blockchain. “Ở các doanh nghiệp lớn trong lĩnh vực Web2, đây là những yêu cầu bắt buộc,” ông so sánh, hàm ý rằng ngành tiền mã hóa vẫn còn thiếu trưởng thành về mặt kiểm soát an ninh mạng.
Mặc dù hệ thống phòng thủ chủ động chưa có cải thiện đáng kể, ông Budorin ghi nhận một vài bước tiến trong khâu xử lý sau sự cố. Ông đề cập đến việc công ty phân tích blockchain Chainalysis đã triển khai cơ chế đưa tài sản bị đánh cắp vào danh sách đen theo thời gian thực.
“Trước đây, Chainalysis mất tới ba ngày mới chặn được dòng tiền, khi đó hacker đã kịp rửa sạch số tài sản,” ông nói và lấy ví dụ về vụ tấn công 1,4 tỷ USD tại sàn Bybit hôm 21/2, nơi kẻ tấn công đã tận dụng lỗ hổng ví bảo mật để rút sạch tiền trong vòng 10 ngày.
Dẫu vậy, ông Budorin cho rằng bước tiến này chỉ giải quyết một phần nhỏ của vấn đề. “Tốc độ xử lý có thể đã cải thiện, nhưng về mặt thực hành an ninh mạng, chưa có thay đổi đáng kể nào,” ông nhận định.
Đánh giá của ông được củng cố bởi dữ liệu từ công ty bảo mật blockchain PeckShield, theo đó trong tháng 4/2025 đã xảy ra 18 sự cố tấn công riêng biệt với tổng giá trị tài sản bị đánh cắp xấp xỉ 360 triệu USD. Mức thiệt hại này cao gấp gần 11 lần so với con số 33 triệu USD ghi nhận trong tháng 3. Vụ việc gây thiệt hại nặng nề nhất là giao dịch Bitcoin không được ủy quyền được phát hiện bởi nhà phân tích blockchain ZachXBT vào ngày 28/4.
Sau điều tra, ông xác nhận giao dịch trị giá 330 triệu USD BTC là kết quả của một vụ social engineering tinh vi, cho thấy các lỗ hổng từ yếu tố con người vẫn đang bị các đối tượng xấu tận dụng triệt để.
