Tin tứcVừa qua, đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD đã được Toà án Liên bang ở Brooklyn, Hoa Kỳ công bố. Ngay lập tức, người đứng đầu Kyber Elastic đã gửi lời cảm ơn sự phối hợp điều tra truy vết của các tổ chức trong và ngoài nước, đặc biệt là Hiệp hội Blockchain Việt Nam.
Theo Kyber Network, việc xác định được đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD không chỉ bác bỏ tin đồn sai lệch gây ảnh hưởng tiêu cực đến cộng đồng và danh tiếng Kyber, mà còn cho thấy những nỗ lực của cộng đồng tài sản mã hoá toàn cầu đã chung tay phối hợp, trong đó có sự tham gia của Hiệp hội Blockchain Việt Nam trong quá trình phối hợp hỗ trợ giải quyết các vấn đề đã đem lại một kết quả xứng đáng.
Để làm rõ về chiêu thức tấn công của hacker trong vụ việc này cũng như bài học kinh nghiệm cho doanh nghiệp công nghệ hiện nay, ông Trần Huyền Dinh, Chủ nhiệm Ủy ban ứng dụng Fintech – Chủ nhiệm chương trình ChainTracer VN thuộc Hiệp hội Blockchain VN chia sẻ với VOH.
*VOH: Thưa ông, là người theo dõi vụ việc nói trên, xin ông cho biết đối tượng tấn công này là ai và đã dùng chiêu thức gì để đánh cắp tài sản mã hóa lên đến hàng chục triệu đô la Mỹ?
Ông Trần Huyền Dinh: Đối tượng ban đầu gần như là chưa có bất kỳ những thông tin nào vì hacker hoạt động trên không gian blockchain thì tất cả mọi thông tin đều được mã hóa cũng như là chỉ được giao dịch ở trên mạng lưới blockchain.
Tuy nhiên, các cơ quan, đặc biệt là FBI cũng đã xác định được đối tượng 22 tuổi, quốc tịch Canada. Hacker này đã lợi dụng một cái lỗ hổng hệ thống của KyberSwap để đánh cắp khoảng 48-49 triệu đô la từ người dùng cũng như là từ dự án.
Đây được đánh giá là một trong những vụ việc phức tạp nhất từ trước đến nay liên quan tới nền tảng DeFi. Vụ tấn công này xảy ra thông qua 3 phương thức:
Đầu tiên là phương thức tấn công Flash loan (tạm dịch là "vay mượn nhanh") - hacker sử dụng kỹ thuật cho phép vay lớn lượng tiền mã hóa mà không cần tài sản thế chấp, miễn là số tiền này được trả lại ngay lập tức trong cùng một giao dịch.
Thứ hai là phương thức thao túng giá. Khi hacker này vay mượn được một lượng tiền rất là lớn và dùng khoản tiền này để thao túng giá thì chỉ trong tích tắc thôi dẫn đến những thông số của ứng dụng KyberSwap có vấn đề và bị gặp lỗi. Sau đó, hacker bắt đầu là khai thác lỗ hổng và rút ra gần 49 triệu đô từ người dùng cũng như là từ nền tảng KyberSwap .
Trong thời điểm đó, chúng tôi thấy hacker có tâm thế rất tự tin và thách thức ngược lại các founder của KyberSwap, đó là yêu cầu chỉ trả lại 50% số lượng tài sản nhưng với điều kiện là hacker này phải được toàn quyền kiểm soát dự án. Đây là một cách thể hiện thách thức.
Trong suốt quá trình chúng tôi hỗ trợ cho Kyber Network, chúng tôi đã phối hợp nhiều đơn vị để truy vết cũng như hỗ trợ quá trình đàm phán.
Trong quá trình đàm phán thì hacker đã quyết định không tiếp tục đàm phán và xóa hết tất cả những thông tin liên quan, đồng thời đợi một thời gian sau đó để thực hiện quá trình rửa tiền nhằm minh bạch hóa số tiền bị hack thông qua rất là nhiều những nền tảng máy trộn cũng như là những sàn giao dịch trên toàn thế giới.
*VOH: Sự việc này xảy ra vào cuối năm 2023. Vậy thì trong bao lâu chúng ta mới phát hiện tài sản bị hacker đánh cắp ?
Ông Trần Huyền Dinh: Trong tất cả những nền tảng Defi, khi có vấn đề liên quan về bảo mật hoặc là bị hack thì thường là chính người dùng hoặc hệ thống sẽ có thông báo ngay lập tức.
Đây là một hacker có kinh nghiệm, hiểu rất là rõ là Kyber Network là một dự án ở Việt Nam và hacker này đã quyết định tấn công vào lúc khoảng 4-5 giờ sáng. Đây là khoảng thời gian gian ngủ sâu nhất của hầu như tất cả những developer (lập trình viên) người Việt cũng như Founder. Điều này khiến gần như là mọi người không kịp trở tay.
*VOH: Trong vụ việc này, Hiệp hội BlockchainViệt Nam đã thực hiện những giải pháp gì để có thể hỗ trợ truy vết đối tượng này, thưa ông?
Ông Trần Huyền Dinh: Hiệp hội Blockchain VN (VBA) ngay lập tức đã có phối hợp cũng như là kết nối với rất là nhiều đơn vị để nhằm hỗ trợ cho Kyber Network.
Thứ nhất là hỗ trợ trong việc xử lý khủng hoảng truyền thông. Do số tiền bị hack rất lớn nên hầu như là trong tất cả những đội nhóm liên quan đến cộng đồng Crypto (tiền điện từ, tiền mã hóa) rất xôn xao, đặc biệt là những nạn nhân cũng như là những người dùng ở KyberSwap cũng rất lo lắng cho cái tài sản của mình.
Ngay lập tức Hiệp Hội Blockchain cũng như là chương trình ChainTracer đã nghiên cứu về cái vụ hack này, đồng thời đưa ra những thông tin chính thống nhằm hỗ trợ cho KyberSwap bị những tin đồn thổi thất thiệt.
Thứ hai là VBA đã nhờ các chuyên gia tư vấn cho KyberSwap những hướng đi cũng như những kế hoạch đền bù, hỗ trợ cho những người dùng bị mất tài sản.
*VOH: Sự việc này xảy ra từ năm 2023 và kéo dài đến đầu năm 2025, danh tính tội phạm mới được công bố. Đây có được xem là thách thức lớn không chỉ là đối với Blockchain mà cả chính cơ quan chức năng về việc bảo mật an toàn thông tin trên thế giới hiện nay không, thưa ông?
Ông Trần Huyền Dinh: Blockchain là một trong những mạng lưới gần như là không có biên giới. Cho nên để có thể truy lùng được danh tính của hacker là một thách thức đối với các cơ quan, chính quyền không chỉ ở tại Việt Nam mà trên toàn thế giới.
Vụ việc này được truy vết bởi các cơ quan công an, cơ quan chính quyền ở tại Mỹ thông qua hành vi rửa tiền. Từ đó, các cơ quan mới phát hiện ra được nguồn gốc thật sự của hacker.
Dù vậy, ở thời điểm này thì vẫn chưa chính thức bắt được hacker này, chỉ mới truy vết được danh tính của hacker.
* VOH: Thông qua vụ việc từ Kyber, theo ông, cần rút ra những bài học kinh nghiệm gì cho doanh nghiệp công nghệ?
Ông Trần Huyền Dinh: Đây là một trong những hồi chuông cảnh báo các doanh nghiệp tại Việt Nam về việc bảo mật - đây cũng là một trong những mảng mà nhiều công ty ở Việt Nam xem nhẹ. Không chỉ là bảo mật liên quan về hệ thống mà còn bảo mật liên quan về danh tính cũng như thông tin cá nhân của nhân viên làm việc trong hệ thống.
Trong thị trường tài sản số như tài sản mã hóa tại thị trường Việt Nam, đã có 2 vụ hack chấn động thế giới, cũng do hacker đã tấn công vào một số những cá nhân ở trong hệ thống và chiếm quyền để khai thác lỗ hổng.
Cho nên đây cũng là hồi chuông cảnh tỉnh cho rất nhiều cho những doanh nghiệp công nghệ tại Việt Nam phải xem xét lại toàn bộ quy trình bảo mật, cần phải có những outdeep chuyên sâu hơn cho nền tảng phát triển Blockchain.
Đặc biệt, nhiều công ty công nghệ ở Việt Nam đang nắm giữ rất nhiều tiền của khách hàng thông qua nền tảng Defi cần phải xây dựng hệ thống quản trị rủi ro.Các hệ thống quản trị rủi ro này phải do những người mà có kinh nghiệm lâu năm ở trong tài chính truyền thống, kết hợp có hiểu biết về mặt công nghệ điều hành thì mới giảm thiểu được rủi ro, cũng như có thể xử lý khi có vấn đề xảy ra.
*VOH: Ông có khuyến cáo gì cho các nhà đầu tư cũng như những người đang sở hữu khủng tài sản mã hóa?
Ông Trần Huyền Dinh: Đầu tiên là chúng ta phải xem xét lại toàn bộ quy trình bảo mật cá nhân. Cần kiểm tra ứng dụng đã được cập nhật mới nhất chưa. Đặc biệt đối với những người nắm giữ nhiều tài sản, cần phải xem lại tất cả những cái liên quan như là máy tính, laptop, điện thoại, kể cả mạng lưới Wifi... phải liên tục cập nhật phần mềm quét virus.
Hãy cẩn trọng khi lướt mạng xã hội, hacker hoàn toàn có thể cài virus hoặc là những trojan vào bất kì những cái file nào, kể cả hình ảnh. Chỉ cần vô tình click vào những hình ảnh và nó hiện lên thì ngay lập tức có thể cài đặt virus vào máy tính của chúng ta.
Chúng ta nên có thiết bị riêng biệt để kết nối internet, wifi chỉ dùng riêng để chứa các loại tài sản mã hóa thôi. Ví dụ như là ví nóng, ví lạnh hoặc thậm chí là chúng ta cần một cái điện thoại để sử dụng chứa những cái loại tài sản lớn ở trong đấy.
*VOH: Xin cảm ơn ông.
