Bảo mật tài sản số: 'Mắt xích yếu' vẫn là con người

Phát biểu tại hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI”, TS Đỗ Văn Thuật, chuyên gia công nghệ của Hiệp hội Blockchain và Tài sản số Việt Nam, đồng thời là Giám đốc Giải pháp và Kiến trúc Blockchain Công ty 1Matrix, cho rằng trong bối cảnh công nghệ số phát triển nhanh, đặc biệt là sự kết hợp giữa blockchain và trí tuệ nhân tạo, vấn đề bảo mật không còn là yếu tố kỹ thuật đơn lẻ mà đã trở thành nền tảng quyết định sự ổn định và phát triển bền vững của toàn bộ hệ sinh thái tài sản số.

Theo TS Đỗ Văn Thuật, tài sản số là loại tài sản được thể hiện dưới dạng dữ liệu số, được tạo lập, lưu trữ và giao dịch trên môi trường điện tử thông qua các công nghệ số, trong đó nổi bật là blockchain.

Nhóm tài sản này bao gồm các tài sản ảo và tài sản mã hóa phục vụ mục đích đầu tư hoặc trao đổi, nhưng không bao gồm các công cụ tài chính truyền thống như chứng khoán hay tiền pháp định dưới dạng số.

Với đặc tính phi tập trung, minh bạch và khả năng giao dịch xuyên biên giới, tài sản số đang mở ra nhiều cơ hội mới cho thị trường tài chính, từ việc tối ưu hóa chi phí giao dịch, rút ngắn thời gian thanh toán đến mở rộng khả năng tiếp cận dịch vụ tài chính cho nhiều nhóm đối tượng.

Tuy nhiên, đi cùng với cơ hội là những rủi ro ngày càng phức tạp, đòi hỏi cách tiếp cận quản trị phải thay đổi tương ứng.

Một trong những vấn đề nổi cộm được TS Đỗ Văn Thuật nhấn mạnh là rủi ro ở cấp độ người dùng – mắt xích yếu nhất trong toàn bộ hệ sinh thái.

Theo ông, các hình thức lừa đảo đang ngày càng tinh vi, không chỉ dừng ở các mô hình Ponzi truyền thống mà đã phát triển thành các kịch bản giả mạo ví điện tử, giả danh đội ngũ hỗ trợ kỹ thuật, hay xây dựng các dự án “bẫy” với kịch bản được chuẩn bị kỹ lưỡng nhằm đánh vào tâm lý tìm kiếm lợi nhuận nhanh của nhà đầu tư.

Dẫn số liệu thống kê, TS Đỗ Văn Thuật cho biết chỉ riêng trong năm 2024 đã có gần 150.000 đơn khiếu nại liên quan đến tiền mã hóa, với tổng thiệt hại lên tới 9,3 tỷ USD, tăng mạnh so với năm trước. Điều này cho thấy rủi ro không còn mang tính cá nhân mà đã lan rộng ra toàn thị trường, tác động trực tiếp đến niềm tin và sự ổn định của hệ sinh thái.

Không chỉ ở phía người dùng, rủi ro ở cấp độ ứng dụng – đặc biệt là các hợp đồng thông minh – cũng được đánh giá là một điểm yếu đáng lo ngại.

Theo TS Đỗ Văn Thuật, các lỗ hổng kỹ thuật như lỗi logic trong lập trình, tấn công tái nhập, thao túng dữ liệu hay sai sót trong cơ chế phân quyền đều có thể bị khai thác để thực hiện các cuộc tấn công quy mô lớn.

Thực tế thị trường đã ghi nhận nhiều vụ tấn công vào các nền tảng tài chính phi tập trung, các cầu nối blockchain hay sàn giao dịch, gây thiệt hại hàng trăm triệu USD mỗi vụ.

Những sự cố này không chỉ gây tổn thất tài chính trực tiếp mà còn tạo ra hiệu ứng lan truyền tiêu cực, làm suy giảm niềm tin của nhà đầu tư và ảnh hưởng đến sự phát triển dài hạn của thị trường.

Ở góc độ vận hành, TS Đỗ Văn Thuật cho rằng nhiều sự cố nghiêm trọng không xuất phát từ công nghệ blockchain lõi – vốn được thiết kế với độ bảo mật cao – mà chủ yếu đến từ các yếu tố ngoài chuỗi như quản trị khóa riêng, hạ tầng ví, hệ thống lưu trữ và quy trình phê duyệt nội bộ.

Đây là những điểm yếu mang tính hệ thống, liên quan trực tiếp đến yếu tố con người và quy trình, khiến hệ thống dễ bị tấn công thông qua các hình thức như chiếm quyền truy cập, lừa đảo nội bộ hoặc khai thác sai sót trong vận hành.

Theo các thống kê được ông dẫn lại, giá trị thiệt hại trung bình của các vụ tấn công vào hạ tầng vận hành có thể lên tới hàng chục triệu USD, cho thấy mức độ nghiêm trọng nếu không có cơ chế kiểm soát phù hợp.

Trước bối cảnh đó, TS Đỗ Văn Thuật khuyến nghị cần xây dựng một cơ chế phòng thủ đa lớp, kết hợp giữa công nghệ blockchain với các giải pháp an ninh mạng truyền thống.

Trong đó, việc quản lý và lưu trữ tài sản số cần tuân thủ các nguyên tắc nghiêm ngặt như tách biệt ví giao dịch và ví lưu trữ, không lưu trữ thông tin bảo mật trên môi trường trực tuyến, áp dụng xác thực nhiều lớp, cũng như thiết lập quy trình phê duyệt đa cấp với phân quyền rõ ràng.

Theo ông, đây là những lớp phòng vệ quan trọng nhằm hạn chế tối đa khả năng bị xâm nhập, đồng thời giảm thiểu thiệt hại khi sự cố xảy ra, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và có tổ chức.

Bên cạnh yếu tố công nghệ và vận hành, vấn đề pháp lý được TS Đỗ Văn Thuật nhấn mạnh là trụ cột không thể thiếu. Trong bối cảnh các quy định về chống rửa tiền và xác minh danh tính khách hàng đang được siết chặt trên phạm vi toàn cầu, việc thiếu một khung pháp lý rõ ràng sẽ làm gia tăng rủi ro không chỉ cho doanh nghiệp mà cho toàn bộ thị trường.

“Xây dựng khung pháp lý rõ ràng, minh bạch và phù hợp với thông lệ quốc tế là yếu tố then chốt”, TS Đỗ Văn Thuật khẳng định, đồng thời cho rằng đây là nền tảng để bảo vệ nhà đầu tư, nâng cao tính minh bạch và tạo dựng niềm tin dài hạn cho thị trường tài sản số.

Theo ông, để hệ sinh thái tài sản số phát triển bền vững, cần giải quyết đồng thời ba trụ cột chính gồm công nghệ, vận hành và pháp lý.

"Trong đó, bảo mật phải được nhìn nhận như một yếu tố xuyên suốt, không thể tách rời trong toàn bộ quá trình phát triển. Chỉ khi đảm bảo được các yếu tố an toàn, minh bạch và tuân thủ, thị trường tài sản số mới có thể thu hút dòng vốn dài hạn, nâng cao vị thế trong hệ thống tài chính toàn cầu và trở thành một cấu phần quan trọng của nền kinh tế số trong tương lai", ông Thuật khẳng định..