Vào cuối tháng 2, sàn giao dịch tiền điện tử Bybit đã trở thành mục tiêu của một vụ tấn công mạng, dẫn đến thiệt hại ước tính lên đến 1,5 tỷ đô la. Ngay lập tức, các chuyên gia từ công ty bảo mật Verichains của Việt Nam đã lên đường đến Dubai để hỗ trợ điều tra vụ việc. Ông Nguyễn Lê Thành, người sáng lập Verichains, chia sẻ: “Tôi cảm thấy cần phải hành động, nếu không sẽ có rất nhiều người bị ảnh hưởng.”
Chỉ sau một ngày làm việc khẩn trương, nhóm chuyên gia Việt Nam đã xác định được nguyên nhân gốc rễ của vụ tấn công. Báo cáo chi tiết dài 28 trang của họ đã trở thành tài liệu sớm nhất giải thích cặn kẽ về sự cố, cung cấp thông tin quan trọng cho các bên liên quan và người dùng, đồng thời giúp hạn chế những thông tin sai lệch có thể gây ảnh hưởng tiêu cực đến thị trường tiền điện tử.
CEO của Bybit, ông Ben Zhou, bày tỏ sự ngạc nhiên và đánh giá cao: “Họ có lẽ là những người am hiểu nhất thế giới về tấn công mạng. Tôi thực sự bất ngờ và ấn tượng khi biết nhóm chuyên gia đến từ Việt Nam.”
Đây chỉ là một trong số nhiều vụ tấn công vào ngành công nghiệp blockchain mà Verichains trực tiếp tham gia điều tra và xử lý. Mỗi vụ việc là một mê cung dữ liệu phức tạp, nhưng các hacker luôn để lại dấu vết, dù nhỏ nhất. Công việc của các điều tra viên là tìm hiểu những gì đã xảy ra, giống như các thám tử tái hiện lại hiện trường vụ án.
Verichains đã tham gia vào hầu hết các sự cố blockchain lớn, từ vụ hack 600 triệu đô la của BNB Chain Bridge đến vụ tấn công vào cầu nối Ronin, gây khó khăn cho kỳ lân công nghệ Việt Nam Sky Mavis. Họ là một trong số ít công ty tại Việt Nam và trên thế giới cung cấp dịch vụ điều tra blockchain chuyên sâu.
Ông Nguyễn Lê Thành giải thích: “Nhiệm vụ của chúng tôi là điều tra nguyên nhân, tìm ra các lỗ hổng mà kẻ tấn công đã khai thác, xử lý sự cố, hợp tác với các cơ quan chức năng ở nhiều quốc gia khác nhau và hỗ trợ các đơn vị bị tấn công tăng cường bảo mật hệ thống.”
Mặc dù công nghệ blockchain thường được quảng bá về khả năng bảo mật, nhưng thực tế nó lại là mục tiêu hấp dẫn của tin tặc. Năm 2024, khoảng 2,2 tỷ đô la đã bị đánh cắp từ các sàn giao dịch tiền điện tử. Chỉ trong sáu tháng đầu năm 2025, thiệt hại từ các vụ hack đã lên tới 2 tỷ đô la, với vụ tấn công lớn nhất nhằm vào sàn Bybit.
Ông Thành cho rằng blockchain đang “bị oan” trong nhiều trường hợp. Nguyên nhân của hầu hết các vụ hack không nằm ở công nghệ cốt lõi, mà đến từ các yếu tố phụ trợ, những thành phần “không phân tán” như con người, máy chủ, ví lưu trữ, ứng dụng trên điện thoại và máy tính. Các dự án tiền điện tử nắm giữ lượng tài sản trị giá hàng tỷ đô la, tương đương với các ngân hàng và tổ chức tài chính lớn. Tuy nhiên, đây thường là các công ty trẻ, thành công nhanh chóng nhưng thiếu kinh nghiệm về an toàn thông tin, dẫn đến việc dễ bị tấn công.
Trong bối cảnh đó, vai trò của các kỹ sư an ninh mạng trở nên vô cùng quan trọng. Họ thường được mời tham gia phân tích sau khi sự cố xảy ra, rà soát mã nguồn, truy vết dòng tiền để xác định phương thức tấn công và đưa ra các giải pháp ngăn chặn nguy cơ tái diễn.
“Khi tìm ra nguyên nhân của một vụ tấn công, chúng tôi sẽ kiểm tra xem có dự án nào khác trên cùng nền tảng blockchain và sử dụng chung thư viện toán học bị lỗi hay không, để kịp thời cảnh báo,” ông Thành cho biết. Nhờ năng lực bảo mật đã được chứng minh qua nhiều năm, các đối tác của Verichains chủ yếu là các quỹ đầu tư và sàn giao dịch, những nơi nắm giữ hàng tỷ đô la tài sản số.
Thị trường toàn cầu đang thiếu hụt nhân lực “thám tử tiền số”. Những người làm trong lĩnh vực này thường được chia thành hai nhóm: nhóm kiểm toán hợp đồng thông minh (công việc phổ biến, có thể thực hiện theo quy trình) và nhóm chuyên gia chuyên sâu về hệ thống lớn như sàn giao dịch, quản lý tài sản của các quỹ.
Theo ông Thành, ngành bảo mật blockchain đang đối mặt với tình trạng khan hiếm nhân lực do yêu cầu khắt khe. Các chuyên gia không chỉ cần am hiểu an ninh mạng truyền thống mà còn phải nắm vững công nghệ blockchain, có kiến thức về quản trị rủi ro, nghiệp vụ tài chính và mật mã học.
Do đòi hỏi nhiều kiến thức chuyên môn khác nhau, số lượng người làm trong lĩnh vực bảo mật blockchain còn khá hạn chế. Nhà sáng lập Verichains ước tính số người làm bảo mật blockchain chỉ chiếm một tỷ lệ rất nhỏ trong toàn bộ lĩnh vực an toàn thông tin.
Một đặc điểm khác của thị trường này là tính chu kỳ, phụ thuộc vào làn sóng đầu tư vào tiền điện tử. Khi thị trường tiền điện tử tăng trưởng, số lượng dự án tăng lên, kéo theo nhu cầu về an toàn thông tin. Ngược lại, khi thị trường đi xuống, số lượng dự án ít hơn, nhu cầu cũng giảm theo.
Tuy nhiên, về lâu dài, ngành công nghiệp tài sản số được dự báo sẽ tiếp tục tăng trưởng. Những người làm việc trong lĩnh vực này thường có thu nhập tốt, đặc biệt là khi làm việc trực tiếp với các sàn giao dịch hoặc tổ chức tài chính toàn cầu.
“Kỹ sư Việt Nam hoàn toàn có thể đáp ứng nhu cầu toàn cầu. Chỉ cần chứng minh được năng lực, khách hàng sẽ tìm đến,” ông Thành khẳng định.
Tại sự kiện GM Vietnam diễn ra vào ngày 1-2/8 tại Hà Nội, ông Vũ Ngọc Sơn, Trưởng Ban công nghệ – Hiệp hội An ninh mạng Quốc gia, nhận định rằng các sàn giao dịch tiền điện tử hiện nay, với lượng tài sản lớn nắm giữ, tương tự như các ngân hàng nhưng lại không tuân theo các quy định thường thấy của một ngân hàng truyền thống. Điều này đặt ra những thách thức lớn về bảo mật, nhưng đồng thời cũng mở ra cơ hội cho các kỹ sư Việt Nam.
Theo ông Sơn, kỹ sư bảo mật Việt Nam có ưu điểm là chịu khó, kiên trì, đặc biệt là trong việc đọc mã nguồn dài để tìm ra lỗi. Phần lớn các lỗ hổng blockchain liên quan đến logic và toán học, do đó nghề “thám tử tiền số” rất phù hợp với năng lực của người Việt.
“Khác với nhiều quốc gia khác, chúng ta vẫn có truyền thống thích học toán và nghiên cứu về logic,” ông Sơn nói. “Việt Nam hoàn toàn có cơ hội trở thành cường quốc trong lĩnh vực bảo mật blockchain nếu có cơ chế đầu tư và khuyến khích phù hợp.”
Những lợi thế này sẽ được củng cố hơn nữa nhờ sự ra đời của các chính sách mới. Luật Công nghiệp công nghệ số, được Quốc hội thông qua vào tháng 6 và có hiệu lực từ năm 2026, dành một điều khoản riêng về phát triển nguồn nhân lực. Theo đó, Nhà nước sẽ thúc đẩy đào tạo, đào tạo lại và bồi dưỡng về công nghệ số trong toàn hệ thống giáo dục, hỗ trợ tài chính cho người học thông qua học bổng, tín dụng ưu đãi và các khoản trợ cấp sinh hoạt. Luật cũng định hướng đầu tư cơ sở vật chất cho đào tạo, phát triển nền tảng học trực tuyến mở và các mô hình đào tạo linh hoạt phù hợp với chuyển đổi số.
Với khung chính sách cụ thể và năng lực sẵn có về tư duy logic, toán học, Việt Nam có nền tảng vững chắc để trở thành nguồn cung cấp nhân lực không chỉ riêng cho lĩnh vực bảo mật blockchain mà còn cho các ngành công nghiệp công nghệ số khác.
Admin
Nguồn: VnExpress
