Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Hàng trăm triệu USD tiền mã hóa đã chảy vào túi hacker

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi tin tặc. 

Theo công bố mới đây bởi Certik - công ty bảo mật chuyên về lĩnh vực Blockchain, hơn 376,7 triệu USD đã bị hacker lấy khỏi các dự án tiền mã hóa chỉ trong tháng 4. 

Tổng số thiệt hại từ các vụ tấn công mạng nhằm vào ngành công nghiệp tiền mã hóa trong 4 tháng đầu năm nay. 

Trong khoảng thời gian này, đã có 31 dự án bị tấn công mạng. Beanstalk - một stablecoin phi tập trung dựa trên tín dụng là dự án blockchain chịu thiệt hại nặng nền nhất với tổng cộng 182 triệu USD. 

Nhiều dự án tên tuổi khác trong mảng Blockchain cũng là nạn nhân của giới hacker. Có thể kể tới vụ tấn công vào FEI Protocol lấy đi 79,3 triệu USD, Akutars bị đánh cắp 32,8 triệu. Ngoài ra là các vụ tấn công quy mô nhỏ nhưng cũng gây thiệt hại hàng triệu USD nhằm vào các dự án như Deus Finance, Agora, Inverse Finance, Elephant Money, Saddle, BAYC, CF,...

Những vụ đánh cắp tiền mã hóa gây thiệt hại lớn nhất trong tháng 4/2022.

Dù năm 2022 mới kết thúc 1/3 chặng đường, song thiệt hại từ các vụ việc tấn công mạng nhằm vào các dự án tiền mã hóa đã lập kỷ lục mới.

Nếu tính từ đầu năm đến nay, có hơn 1,6 tỷ USD tiền mã hóa bị hacker lấy cắp qua những lỗ hổng smart contract (hợp đồng thông minh) và bảo mật của các dự án. Con số này vượt qua kỷ lục 1,3 tỷ USD của năm 2021 và trước đó là 516 triệu USD của năm 2020.

Những vụ việc này còn chưa bao gồm các hành động lừa đảo, tấn công mạng nhắm trực tiếp tới ví tiền mã hóa của người dùng. 

Việc thu hồi các khoản tiền bị đánh cắp từ những dự án tiền mã hóa rất khó khăn. Mới đây, trong vụ việc của Axie Infinity, mới có hơn 5 triệu USD tiền đánh cắp bị thu hồi nhờ nỗ lực truy vết và phong tỏa của sàn giao dịch Binance.

Blockchain không đồng nghĩa miễn nhiễm với tấn công mạng

Tại một cuộc tọa đàm về bảo mật cho các dự án Blockchain được tổ chức gần đây, một chuyên gia từng tiết lộ, các dự án Blockchain Việt Nam thường chi từ 10.000-20.000 USD cho việc hoàn thiện smart contract, trong khi thiếu đầu tư cho bảo mật chuyên nghiệp.

Đến khi dự án trở nên phổ biến, được đầu tư nhiều tiền hoặc có lợi nhuận, những lỗ hổng từ giai đoạn ban đầu có thể trở thành vấn đề nguy hiểm, dẫn đến sụp đổ hệ thống bởi việc phát triển nhanh nhưng thiếu nền móng vững chắc.

Theo vị chuyên gia này, vấn đề trên không chỉ xảy ra với các dự án Việt Nam, mà còn là tình trạng chung trên thế giới. 

Với các startup Blockchain, điều mà họ cần lưu ý ngoài việc phát triển sản phẩm còn phải là xây được nền móng vững chắc về bảo mật.

Số vụ tấn công vào các dự án liên quan đến Blockchain gia tăng thời gian qua, ngoài yếu tố khách quan do hacker, còn có một phần nguyên nhân từ chính sự thờ ơ của đội ngũ phát triển các dự án đối với vấn đề bảo mật. Đây là một sự thật bởi sau vụ hack nhằm vào Axie Infinity, CEO Nguyễn Thành Trung từng lên tiếng nhận trách nhiệm do sự buông lỏng, thiếu đề phòng.  

Trước thực trạng số vụ tấn công vào các dự án Blockchain ngày càng gia tăng, người dùng cần thay đổi suy nghĩ Blockchain sẽ an toàn. Hoạt động phi tập trung của Blockchain giúp công nghệ này có khả năng phòng vệ tốt hơn. Tuy nhiên các giao thức, phần mềm đều do con người phát triển nên hoàn toàn có thể tồn tại lỗ hổng. 

Các vụ tấn công thời gian qua thực tế không nhắm đến yếu tố nền tảng là Blockchain mà nhắm đến các ứng dụng như game, ví hoặc sàn giao dịch, cầu nối. Đây là các ứng dụng sử dụng Blockchain, nhưng thực chất vẫn là những ứng dụng web, mobile và có lỗ hổng như phần mềm truyền thống.

Các vụ hack sẽ thúc đẩy yếu tố bảo mật trong thế giới Blockchain

Bàn về câu chuyện bảo mật trong lĩnh vực Blockchain, ông Hoàng Viết Tiến - Trưởng bộ phận Cố vấn chiến lược tại Insider cho biết, thách thức về bảo mật với các dự án Blockchain còn đến từ quy trình phát triển sản phẩm và đầu tư vào nhân sự của dự án. 

Các dự án thường muốn làm những việc có thể tạo ra lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Ông Hoàng Viết Tiến - - Trưởng bộ phận Cố vấn chiến lược tại Insider

Theo vị chuyên gia, một số dự án Việt Nam đang xây dựng Blockchain của riêng họ. Điều này cho thấy họ là một nhóm có năng lực ở mức khá trở lên. 

Mạng Blockchain của những dự án này thường hướng đến việc giảm phí giao dịch, giảm độ trễ, từ đó tăng danh tiếng của dự án. Tuy nhiên, những dự án như vậy cũng tiềm ẩn rủi ro khi nguồn lực cho bảo mật không được đầu tư nhiều. Một số thành viên có thể nảy lòng tham khi nhìn thấy khối tài sản hàng tỷ USD, gây rủi ro cho dự án. 

Vấn đề bảo mật thường rất khôn lường, chi phí đầu tư gây tốn kém mà không ảnh hưởng trực tiếp đến kết quả. Vì vậy, trong giai đoạn đầu, các dự án thường bỏ qua yếu tố này để tập trung hoàn thiện sản phẩm.

Nhằm giảm thiểu rủi ro, ông Hoàng Việt Tiến cho rằng, các startup có thể hợp tác với đối tác chuyên về bảo mật để đánh giá lại hệ thống, ứng dụng, hợp đồng thông minh, hạ tầng máy chủ, quy trình vận hành. Các vụ hack gần đây là một yếu tố thúc đẩy các dự án cần quan tâm hơn đến bảo mật hệ thống. 

Theo thời gian, các dự án Blockchain còn tồn tại sẽ đi vào chất lượng nhiều hơn, quan tâm hơn đến việc phát triển tính năng, cộng đồng và bảo mật. Nhu cầu nhân lực trong mảng Blockchain vì thế ngày càng tăng. Các tổ chức đào tạo lập trình cần đón đầu xu hướng này để có đủ đội ngũ nhân sự cung cấp cho thị trường. 

Trọng Đạt

Mỹ mở rộng lệnh cấm vận với Huawei

Reuters đưa tin, chính quyền Tổng thống Biden đã dừng cấp phép cho hầu hết các công ty xuất khẩu sang Huawei.

4 tuyến cáp quang biển cùng gặp sự cố: Nhà mạng “thúc” đẩy nhanh tiến độ sửa

Các nhà mạng lớn VNPT, Viettel đều cho biết đang tích cực làm việc với các đơn vị quản lý cáp quang biển quốc tế để nhanh chóng xử lý sự cố trên 4 tuyến AAG, APG, AAE-1 và IA.

Bitcoin tăng giá mạnh suốt 4 tuần qua, đã gấp 1.5 lần đáy

Sau khi tụt về 15.000 USD, mức thấp nhất trong vòng 2 năm trở lại đây, giá Bitcoin đã có cú quay đầu đầy ấn tượng.

CEO TikTok sắp điều trần trước Quốc hội Mỹ

Giám đốc điều hành TikTok, Shou Zi Chew sẽ có buổi điều trần trước Uỷ ban Năng lượng và Thương mại Mỹ vào tháng 3 tới đây, trong bối cảnh các nhà lập pháp đang xem xét kỹ lưỡng ứng dụng chia sẻ video có nguồn gốc từ Trung Quốc.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Chatbot ChatGPT sắp có đối thủ tại Trung Quốc

Theo nguồn tin của Bloomberg, Baidu chuẩn bị ra mắt chatbot trí tuệ nhân tạo (AI) tương tự ChatGPT của OpenAI.

Thêm tuyến cáp quang biển Liên Á gặp sự cố trong năm mới

IA (còn gọi là Liên Á) vừa trở thành tuyến cáp quang biển thứ 2 gặp sự cố trong năm 2023 và là tuyến thứ 4 mà các nhà mạng Việt Nam sử dụng vẫn đang có lỗi, chưa sửa chữa xong.

10 việc làm công nghệ được ‘săn lùng’ nhiều nhất năm 2023

Từ kỹ sư đám mây đến chuyên gia an toàn thông tin, trận chiến “săn đầu người” công nghệ năm 2023 sẽ tiếp tục khốc liệt, đi kèm với mức thu nhập hấp dẫn.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Mỹ và châu Âu lần đầu tiên đạt thoả thuận sâu rộng về trí tuệ nhân tạo

Mỹ và châu Âu đạt thoả thuận nhằm tăng tốc và tăng cường sử dụng trí tuệ nhân tạo (AI) trong nông nghiệp, y tế, ứng phó khẩn cấp, dự báo khí hậu và lưới điện.

Đang cập nhật dữ liệu !