Thiệt hại kỷ lục, blockchain ngày càng dễ bị tổn thương

Theo thống kê mới công bố từ công ty phân tích dữ liệu blockchain Chainalysis, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận tổng cộng 657 vụ tấn công mạng nhắm vào các nền tảng sử dụng công nghệ chuỗi khối. Thiệt hại tài chính ước tính lên tới 12,8 tỷ USD, một con số khổng lồ, cho thấy mức độ nghiêm trọng và dai dẳng của các rủi ro bảo mật trong lĩnh vực tưởng chừng “bất khả xâm phạm” này.

Riêng trong 6 tháng đầu năm 2025, tổng mức thiệt hại do tấn công blockchain đã cán mốc 2,17 tỷ USD, vượt qua tổng thiệt hại của cả năm 2024. Vụ việc gây chấn động toàn cầu là vụ tấn công vào sàn Bybit, với tổng giá trị tài sản bị đánh cắp lên tới 1,5 tỷ USD hiện được xem là vụ hack blockchain lớn nhất lịch sử.

Không chỉ các sàn giao dịch lớn trở thành mục tiêu, ví cá nhân cũng không nằm ngoài “tầm ngắm” của tin tặc. Các vụ tấn công vào ví người dùng chiếm đến 23,35% tổng thiệt hại toàn ngành – con số này cho thấy nguy cơ đang ngày càng lan rộng đến cả người dùng phổ thông, không chỉ riêng các tổ chức lớn.

Tại Việt Nam, mặc dù cộng đồng blockchain còn đang trong giai đoạn hình thành và thử nghiệm, nhưng đã có không ít bài học đắt giá. Vụ tấn công vào mạng Ronin của Sky Mavis vào năm 2022 gây thiệt hại hơn 600 triệu USD vẫn là nỗi ám ảnh của giới công nghệ. Sau đó, đến năm 2023, nền tảng KyberSwap cũng bị hack, ước tính mất khoảng 50 triệu USD.

Những tổn thất này không chỉ ảnh hưởng đến tài chính, mà còn làm lung lay niềm tin vào năng lực bảo mật của các sản phẩm blockchain “Made in Vietnam”. Điều này càng trở nên đáng lo ngại khi Việt Nam đang từng bước nghiên cứu thí điểm xây dựng sàn giao dịch tài sản số ứng dụng công nghệ blockchain, một xu hướng tất yếu trong tiến trình chuyển đổi số và phát triển kinh tế số quốc gia.

Không có bảo mật, không có niềm tin số

Theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, mặc dù công nghệ blockchain được thiết kế để bảo đảm tính minh bạch và an toàn, nhưng bản thân các ứng dụng chạy trên nền tảng này vẫn dễ bị tổn thương bởi các lỗ hổng kỹ thuật, đặc biệt là trong hợp đồng thông minh (smart contract) và mã nguồn.

“Việc có định hướng đúng, đảm bảo an toàn bảo mật ngay từ giai đoạn đầu sẽ đóng vai trò then chốt trong việc xây dựng một hệ sinh thái chuỗi khối minh bạch, bền vững và đáng tin cậy”, ông Sơn nhận định.

Đáng chú ý, theo các chuyên gia tham gia Tọa đàm “Kiến tạo niềm tin số” ngày 28/7, nguyên nhân khiến blockchain trở thành “miếng mồi ngon” cho tin tặc không chỉ đến từ yếu tố kỹ thuật như sai sót trong lập trình, cấu hình kém hay vận hành thiếu quy trình, mà còn đến từ các yếu tố phi kỹ thuật như lừa đảo, giả mạo, khai thác điểm yếu của người dùng.

Nhiều vụ việc cho thấy chính yếu tố con người chứ không phải hệ thống mới là mắt xích yếu nhất trong chuỗi bảo mật. Tin tặc không cần vượt qua tường lửa hay mã hóa blockchain, mà chỉ cần lừa được một cá nhân mất cảnh giác là đủ để chiếm quyền truy cập ví, tài khoản hoặc dữ liệu nhạy cảm.

Theo ông Nguyễn Lê Thành - đại diện công ty Verichains, đơn vị chuyên về bảo mật blockchain, bảo mật giờ đây không còn là một lựa chọn bổ sung, mà là “điều kiện tiên quyết” để tồn tại và phát triển trong nền kinh tế số.

“Chúng tôi kỳ vọng vấn đề an toàn bảo mật sẽ được doanh nghiệp Việt Nam coi trọng đúng mức, đặc biệt trong bối cảnh Việt Nam đang đứng trước cơ hội định hình khung pháp lý mới cho tài sản số. Đây cũng là thời điểm vàng để xây dựng một hệ sinh thái blockchain có sức đề kháng cao với rủi ro an ninh mạng”, ông Thành nhấn mạnh.