Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Hàng trăm triệu USD tiền mã hóa đã chảy vào túi hacker

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi tin tặc. 

Theo công bố mới đây bởi Certik - công ty bảo mật chuyên về lĩnh vực Blockchain, hơn 376,7 triệu USD đã bị hacker lấy khỏi các dự án tiền mã hóa chỉ trong tháng 4. 

Tổng số thiệt hại từ các vụ tấn công mạng nhằm vào ngành công nghiệp tiền mã hóa trong 4 tháng đầu năm nay. 

Trong khoảng thời gian này, đã có 31 dự án bị tấn công mạng. Beanstalk - một stablecoin phi tập trung dựa trên tín dụng là dự án blockchain chịu thiệt hại nặng nền nhất với tổng cộng 182 triệu USD. 

Nhiều dự án tên tuổi khác trong mảng Blockchain cũng là nạn nhân của giới hacker. Có thể kể tới vụ tấn công vào FEI Protocol lấy đi 79,3 triệu USD, Akutars bị đánh cắp 32,8 triệu. Ngoài ra là các vụ tấn công quy mô nhỏ nhưng cũng gây thiệt hại hàng triệu USD nhằm vào các dự án như Deus Finance, Agora, Inverse Finance, Elephant Money, Saddle, BAYC, CF,...

Những vụ đánh cắp tiền mã hóa gây thiệt hại lớn nhất trong tháng 4/2022.

Dù năm 2022 mới kết thúc 1/3 chặng đường, song thiệt hại từ các vụ việc tấn công mạng nhằm vào các dự án tiền mã hóa đã lập kỷ lục mới.

Nếu tính từ đầu năm đến nay, có hơn 1,6 tỷ USD tiền mã hóa bị hacker lấy cắp qua những lỗ hổng smart contract (hợp đồng thông minh) và bảo mật của các dự án. Con số này vượt qua kỷ lục 1,3 tỷ USD của năm 2021 và trước đó là 516 triệu USD của năm 2020.

Những vụ việc này còn chưa bao gồm các hành động lừa đảo, tấn công mạng nhắm trực tiếp tới ví tiền mã hóa của người dùng. 

Việc thu hồi các khoản tiền bị đánh cắp từ những dự án tiền mã hóa rất khó khăn. Mới đây, trong vụ việc của Axie Infinity, mới có hơn 5 triệu USD tiền đánh cắp bị thu hồi nhờ nỗ lực truy vết và phong tỏa của sàn giao dịch Binance.

Blockchain không đồng nghĩa miễn nhiễm với tấn công mạng

Tại một cuộc tọa đàm về bảo mật cho các dự án Blockchain được tổ chức gần đây, một chuyên gia từng tiết lộ, các dự án Blockchain Việt Nam thường chi từ 10.000-20.000 USD cho việc hoàn thiện smart contract, trong khi thiếu đầu tư cho bảo mật chuyên nghiệp.

Đến khi dự án trở nên phổ biến, được đầu tư nhiều tiền hoặc có lợi nhuận, những lỗ hổng từ giai đoạn ban đầu có thể trở thành vấn đề nguy hiểm, dẫn đến sụp đổ hệ thống bởi việc phát triển nhanh nhưng thiếu nền móng vững chắc.

Theo vị chuyên gia này, vấn đề trên không chỉ xảy ra với các dự án Việt Nam, mà còn là tình trạng chung trên thế giới. 

Với các startup Blockchain, điều mà họ cần lưu ý ngoài việc phát triển sản phẩm còn phải là xây được nền móng vững chắc về bảo mật.

Số vụ tấn công vào các dự án liên quan đến Blockchain gia tăng thời gian qua, ngoài yếu tố khách quan do hacker, còn có một phần nguyên nhân từ chính sự thờ ơ của đội ngũ phát triển các dự án đối với vấn đề bảo mật. Đây là một sự thật bởi sau vụ hack nhằm vào Axie Infinity, CEO Nguyễn Thành Trung từng lên tiếng nhận trách nhiệm do sự buông lỏng, thiếu đề phòng.  

Trước thực trạng số vụ tấn công vào các dự án Blockchain ngày càng gia tăng, người dùng cần thay đổi suy nghĩ Blockchain sẽ an toàn. Hoạt động phi tập trung của Blockchain giúp công nghệ này có khả năng phòng vệ tốt hơn. Tuy nhiên các giao thức, phần mềm đều do con người phát triển nên hoàn toàn có thể tồn tại lỗ hổng. 

Các vụ tấn công thời gian qua thực tế không nhắm đến yếu tố nền tảng là Blockchain mà nhắm đến các ứng dụng như game, ví hoặc sàn giao dịch, cầu nối. Đây là các ứng dụng sử dụng Blockchain, nhưng thực chất vẫn là những ứng dụng web, mobile và có lỗ hổng như phần mềm truyền thống.

Các vụ hack sẽ thúc đẩy yếu tố bảo mật trong thế giới Blockchain

Bàn về câu chuyện bảo mật trong lĩnh vực Blockchain, ông Hoàng Viết Tiến - Trưởng bộ phận Cố vấn chiến lược tại Insider cho biết, thách thức về bảo mật với các dự án Blockchain còn đến từ quy trình phát triển sản phẩm và đầu tư vào nhân sự của dự án. 

Các dự án thường muốn làm những việc có thể tạo ra lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Ông Hoàng Viết Tiến - - Trưởng bộ phận Cố vấn chiến lược tại Insider

Theo vị chuyên gia, một số dự án Việt Nam đang xây dựng Blockchain của riêng họ. Điều này cho thấy họ là một nhóm có năng lực ở mức khá trở lên. 

Mạng Blockchain của những dự án này thường hướng đến việc giảm phí giao dịch, giảm độ trễ, từ đó tăng danh tiếng của dự án. Tuy nhiên, những dự án như vậy cũng tiềm ẩn rủi ro khi nguồn lực cho bảo mật không được đầu tư nhiều. Một số thành viên có thể nảy lòng tham khi nhìn thấy khối tài sản hàng tỷ USD, gây rủi ro cho dự án. 

Vấn đề bảo mật thường rất khôn lường, chi phí đầu tư gây tốn kém mà không ảnh hưởng trực tiếp đến kết quả. Vì vậy, trong giai đoạn đầu, các dự án thường bỏ qua yếu tố này để tập trung hoàn thiện sản phẩm.

Nhằm giảm thiểu rủi ro, ông Hoàng Việt Tiến cho rằng, các startup có thể hợp tác với đối tác chuyên về bảo mật để đánh giá lại hệ thống, ứng dụng, hợp đồng thông minh, hạ tầng máy chủ, quy trình vận hành. Các vụ hack gần đây là một yếu tố thúc đẩy các dự án cần quan tâm hơn đến bảo mật hệ thống. 

Theo thời gian, các dự án Blockchain còn tồn tại sẽ đi vào chất lượng nhiều hơn, quan tâm hơn đến việc phát triển tính năng, cộng đồng và bảo mật. Nhu cầu nhân lực trong mảng Blockchain vì thế ngày càng tăng. Các tổ chức đào tạo lập trình cần đón đầu xu hướng này để có đủ đội ngũ nhân sự cung cấp cho thị trường. 

Trọng Đạt

tin nổi bật

Vietstampex 2020: Nhiều khung tem vô giá

“Vietstampex 2020 có những khung tem vô cùng giá trị, thậm chí vô giá, cần phải được bào quản thật tốt, lưu giữ lâu nhất có thể”, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Anh Tuấn nói.

Axie Infinity tuyên bố đóng cửa phiên bản play-to-earn

Sky Mavis, công ty chủ quản của Axie Infinity đã thông báo sẽ tập trung toàn lực vào phát triển phiên bản free-to-play mang tên Origin.

Việt Nam lần đầu có tổ chức chuyên đào tạo nữ nhân sự ngành Blockchain

Phần lớn lực lượng lao động trong ngành Blockchain là nam giới. Sự xuất hiện của S.H.E Blockchain được kỳ vọng sẽ giúp cân bằng và đưa phái nữ tiếp cận gần hơn với Blockchain.

Clip cô gái kinh hãi phát hiện rắn độc trong chăn nóng nhất mạng xã hội

Cô gái kinh hãi phát hiện rắn độc trong chăn; Giữa dòng lũ cuồn cuộn vùi dập, đội cứu hộ giằng co cứu nữ tài xế,... là những clip nóng nhất mạng xã hội tuần qua.

Cô gái kinh hãi phát hiện rắn độc trong chăn

Đang kéo chăn để đắp trong lúc xem phim truyền hình, cô gái bất ngờ phát hiện con rắn độc hổ mang khiến cô thất kinh bỏ chạy.

Chống đẩy hơn 3.000 cái trong 1 giờ gây kinh ngạc

Một thợ người thợ máy đã phá kỷ lục thế giới về số lần chống đẩy nhiều nhất trong một giờ - hoàn thành 3.183 cái, con số gây kinh ngạc.

Cuồng phong khiến 2 công nhân thất kinh giữa không trung

Hai công nhân trong một lồng sắt bị gió mạnh thổi quay cuồng khi đang lửng lơ trên bức tường toà nhà cao tầng.

Nổ khí gas thổi bay người đàn ông lên không trung

Một công nhân đã thoát chết thần kỳ sau khi anh này bị thổi bay lên không trung bởi vụ nổ khí gas cực mạnh.

Tài xế Porsche thản nhiên đẩy "bóng đá" trên phố

Tài xế lái chiếc Porsche đã đẩy một quả bóng bằng đá nặng 75 kg chạy dọc phố hơn 60m mà không hề hay biết.

Cặp vợ chồng đi xe máy bất ngờ chìm nghỉm giữa phố ngập

Cặp vợ chồng đi xe máy rẽ từ ngập nước mưa vào cửa hàng thì bất ngờ cả người lẫn xe chìm nghỉm.

Kinh ngạc người đàn ông dùng xe đạp chở ô tô trên phố

Người đàn ông dùng một chiếc xe đạp 3 bánh chở cả chiếc ô tô phía sau, vẫn lao nhanh trên đường khiến nhiều người kinh ngạc.

Ô tô lăn từ vách núi xuống đường, tài xế tử nạn

Chiếc ô tô rơi từ vách đá xuống đường, lăn qua một chiếc ô tô khác trước khi lật nghiêng. Tài xế được xác định tử nạn.

Kêu khóc thảm thiết trước cảnh ngôi nhà tuyệt đẹp bị lũ cuốn

Những người phụ nữ kêu gào thảm thiết vì bất lực nhìn ngôi nhà 2 tầng của gia đình mình bị lũ cuốn trôi.

Giữa dòng lũ cuồn cuộn vùi dập, đội cứu hộ giằng co cứu nữ tài xế

Các nhân viên cứu hộ vật lộn với dòng nước cuồn cuộn đỏ ngầu để giải cứu một người phụ nữ trong chiếc ô tô bị mắc kẹt trong lũ xiết.

Thừa Thiên Huế đưa ứng dụng bản đồ số vào phục vụ Festival 2022

Nhằm giúp người dân và du khách thuận tiện hơn trong quá trình tham quan, trải nghiệm Tuần lễ Festival Huế 2022, Trung tâm IOC phối hợp các đơn vị liên quan triển khai tính năng bản đồ số Festival trên ứng dụng Hue-S.