Những thiệt hại hàng trăm triệu USD từ các vụ tấn công blockchain
Tại hội thảo GM Blockchain Security Forum 2025 (trong khuôn khổ sự kiện GM Vietnam 2025 - Tuần lễ công nghệ blockchain lớn nhất Đông Nam Á diễn ra trong 2 ngày 1 - 2.8) do Hiệp hội An ninh mạng quốc gia (NCA) chủ trì, các chuyên gia đã đưa ra những con số đáng báo động về tình trạng tấn công blockchain hiện nay. Thống kê từ Chainalysis cho thấy, từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD.
Thị trường Việt Nam, dù sôi động, cũng không miễn nhiễm trước các mối đe dọa này. Vụ tấn công vào cầu nối Ronin của Sky Mavis năm 2022 gây thiệt hại hơn 600 triệu USD hay vụ việc của KyberSwap năm 2023 với thiệt hại khoảng 50 triệu USD là những lời cảnh báo rõ ràng. Hậu quả là nhiều người dùng Việt Nam chịu ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hay truy đòi trách nhiệm pháp lý trong nước thời điểm đó gần như là bất khả thi.
Ông Vũ Ngọc Sơn (giữa) nhận định nền kinh tế số ngày càng phụ thuộc blockchain để lưu trữ và giao dịch tài sản
Ảnh: Anh Quân
Thực trạng này cho thấy người dùng Việt đang ở trong một vị thế đầy rủi ro: Họ tham gia vào một thị trường toàn cầu nhưng lại thiếu hành lang pháp lý vững chắc ngay tại quê nhà để bảo vệ quyền lợi khi sự cố xảy ra.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (NCA), phân tích khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Ông khẳng định, để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.
"Khoảng trống pháp lý" - Mảnh đất màu mỡ cho tội phạm công nghệ cao
Phát biểu tại diễn đàn, trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia đã phân tích sâu hơn về những hệ lụy của "khoảng trống pháp lý" này. Ông cho biết, vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử.
Trung tướng Nguyễn Minh Chính chia sẻ về tầm nhìn ba chiến lược phát triển hệ sinh thái blockchain tại Việt Nam
Ảnh: Anh Quân
Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp. Các hành vi như rửa tiền, huy động vốn bất hợp pháp, hay phát hành các token lừa đảo đang diễn ra phức tạp.
"Nhiều dự án núp bóng công nghệ blockchain nhưng thực chất là các mô hình đa cấp đã lôi kéo không ít người dùng thiếu hiểu biết về kỹ thuật, gây tổn thất nghiêm trọng về tài chính và làm xói mòn niềm tin của xã hội vào một lĩnh vực công nghệ đầy tiềm năng", trung tướng Nguyễn Minh Chính nhấn mạnh.
Những rủi ro này cho thấy, việc xây dựng một hành lang pháp lý không chỉ để hợp thức hóa tài sản số mà còn là yêu cầu cấp thiết về an ninh mạng, an ninh quốc gia trong kỷ nguyên số.
Hướng tới một hành lang pháp lý an toàn và toàn diện
Trước những thách thức trên, các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy "khoảng trống pháp lý", kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Trung tướng Nguyễn Minh Chính đã đưa ra ba trụ cột chiến lược cần thực hiện đồng bộ.
Chính phủ đề xuất luật hóa tài sản số, trí tuệ nhân tạo
- Thứ nhất, an ninh cần được tích hợp ngay từ khâu thiết kế. Các tiêu chuẩn về bảo mật, mã hóa và giám sát phải là cấu phần mặc định trong mọi lớp công nghệ, từ hạ tầng chuỗi khối (blockchain), hợp đồng thông minh cho đến ví lưu ký, chứ không phải là giải pháp được bổ sung sau khi sự cố xảy ra. Như chia sẻ của ông Nguyễn Lê Thành, nhà sáng lập Verichains, "bảo mật blockchain không còn là lựa chọn, mà là điều kiện tiên quyết".
- Thứ hai là nâng cao khả năng phòng thủ chủ động và phản ứng nhanh. Thay vì bị động đối phó, cần thiết lập cơ chế cảnh báo sớm và chia sẻ thông tin ứng phó sự cố mang tính liên ngành giữa các cơ quan quản lý, doanh nghiệp và cộng đồng. Mỗi nền tảng cần có quy trình xử lý khủng hoảng rõ ràng để có thể xử lý minh bạch và phục hồi nhanh chóng, từng bước hình thành năng lực phòng thủ chủ động cho toàn hệ sinh thái.
- Thứ ba, và quan trọng nhất, là đảm bảo tuân thủ pháp luật và hội nhập quốc tế. Sự phát triển của blockchain tại Việt Nam phải gắn liền với việc tuân thủ các quy định về phòng, chống rửa tiền, bảo vệ dữ liệu cá nhân và kiểm soát dòng vốn. Đồng thời, Việt Nam cần tích cực tham gia vào quá trình chuẩn hóa công nghệ toàn cầu để xây dựng một hành lang pháp lý minh bạch, tương thích với quốc tế, vừa bảo vệ người dùng, vừa thúc đẩy đổi mới sáng tạo một cách hợp pháp.
