Mỹ mở rộng chia sẻ dữ liệu đe doạ an ninh mạng cho doanh nghiệp tài sản số và DeFi

Theo Reuters đưa tin ngày 3 (giờ địa phương), Bộ Tài chính Mỹ đang mở rộng chương trình chia sẻ thông tin về *“từ an ninh mạng”* dành cho các doanh nghiệp *“từ tài sản số”* và *“từ blockchain”*. Mục tiêu là cho phép các công ty hoạt động trong lĩnh vực *“từ tiền mã hóa”* được tiếp cận nguồn dữ liệu *“từ mối đe dọa an ninh mạng”* giống như các tổ chức tài chính truyền thống, với điều kiện tương tự và hoàn toàn miễn phí.

Động thái này do Cục An ninh mạng và Bảo vệ cơ sở hạ tầng quan trọng (OCCIP) thuộc Bộ Tài chính Mỹ công bố, trong bối cảnh các cuộc tấn công nhắm vào các nền tảng *“từ tài sản số”* được đánh giá là tăng nhanh cả về *tần suất* lẫn *mức độ tinh vi*. Chương trình mở rộng cũng là bước triển khai khuyến nghị chính sách trong báo cáo “Strengthening American Leadership in Digital Financial Technology” mà chính quyền Tổng thống Trump công bố vào tháng 7 năm 2025, nhấn mạnh vai trò chiến lược của *“từ công nghệ tài chính số”* đối với hệ thống tài chính Mỹ.

Theo OCCIP, việc chia sẻ dữ liệu *“từ mối đe dọa an ninh mạng”* sẽ giúp các sàn giao dịch *“từ tiền mã hóa”*, ví, giao thức *“từ DeFi”* và các doanh nghiệp *“từ blockchain”* sớm phát hiện mô hình tấn công đang hình thành, từ đó nâng cấp hệ thống phòng vệ gần tương đương với khối ngân hàng, chứng khoán và bảo hiểm truyền thống.

bình luận: Việc áp các chuẩn bảo mật cấp độ ngân hàng lên ngành *“từ tài sản số”* từng bị coi là xa vời, nhưng quyết định lần này cho thấy chính phủ Mỹ đang coi các nền tảng *“từ tiền mã hóa”* là một phần hạ tầng tài chính cốt lõi, thay vì chỉ là tài sản mang tính đầu cơ.

Theo dữ liệu thị trường được tổng hợp đến hết quý 1 năm nay, quy mô thiệt hại từ các vụ tấn công vào nền tảng *“từ DeFi”* tiếp tục gia tăng đáng kể. Chỉ riêng ba tháng đầu năm, các vụ hack nhắm vào giao thức *“từ tài chính phi tập trung”* đã gây tổn thất khoảng 169 triệu USD, tương đương gần 2.495 tỷ đồng nếu quy đổi theo tỷ giá 1 USD = 1.476 won rồi sang VND. Con số này chưa tính tới các vụ lừa đảo *“từ rug pull”*, chiếm đoạt nội bộ hoặc mất mát do lỗi vận hành.

Cory Wilson, Thứ trợ lý Cục trưởng OCCIP, nhận định rằng các mối đe dọa nhắm vào nền tảng *“từ tài sản số”* đang “tăng nhanh và ngày càng đa dạng”, không còn dừng lại ở các cuộc tấn công kỹ thuật thuần túy như khai thác lỗ hổng hợp đồng thông minh. Thay vào đó, tin tặc chuyển sang kết hợp *tấn công kỹ thuật* với *chiêu thức xã hội học*: giả mạo nhà đầu tư, lừa nhân sự nội bộ, hoặc dùng email độc hại nhắm vào các máy chủ quan trọng của dự án. Một số chiến dịch còn bị nghi ngờ có liên hệ với các nhóm tin tặc do chính phủ nước ngoài hậu thuẫn.

bình luận: Khi các giao thức *“từ DeFi”* phát triển về quy mô và thanh khoản, chúng trở thành “kho bạc mở” cho tin tặc. Tấn công thành công một nền tảng *“từ DeFi”* lớn có thể đem lại khoản tiền tương đương với cả một chiến dịch ngân hàng số bị xâm nhập. Điều này khiến các tổ chức tội phạm mạng và nhóm hacker có yếu tố nhà nước càng có động lực đầu tư công cụ, nhân sự để tấn công.

Bên cạnh các nguy cơ chung của ngành, cộng đồng an ninh mạng ghi nhận sự gia tăng các vụ tấn công bị nghi có liên hệ với các nhóm hacker Triều Tiên. Nổi bật là tổ chức Lazarus Group, được cho là đã tham gia nhiều vụ đột nhập vào dự án *“từ tiền mã hóa”* và doanh nghiệp *“từ blockchain”* trong vài năm gần đây.

Trong tháng này, sàn giao dịch phi tập trung Drift Protocol thông báo bị tấn công với thiệt hại ước tính khoảng 280 triệu USD, trở thành một trong những vụ hack *“từ DeFi”* lớn nhất năm. Kết quả điều tra sơ bộ từ một số nhóm phân tích on-chain cho rằng có dấu hiệu trùng khớp với phong cách tấn công của các nhóm hacker liên quan đến Triều Tiên, dù kết luận cuối cùng vẫn đang chờ xác nhận.

Theo phía Drift, kẻ tấn công ban đầu tiếp cận đội ngũ dự án tại một sự kiện trong ngành, tự giới thiệu là nhà đầu tư chiến lược và duy trì liên lạc trong nhiều tháng. Trong quá trình trao đổi tài liệu, tài liệu kỹ thuật và các bản build dùng cho môi trường phát triển, phần mềm độc hại đã được cài vào thiết bị lập trình. Mã độc này cho phép tin tặc dần dần giành quyền truy cập hệ thống, trinh sát cấu trúc hạ tầng trước khi triển khai đòn tấn công chính.

Nhóm chuyên gia an ninh Seals911 cho rằng mẫu tấn công lần này có nhiều điểm tương đồng với vụ hack Radiant Capital xảy ra tháng 10 năm 2024, từ phương thức xâm nhập, kỹ thuật di chuyển bên trong hệ thống cho tới cách xóa dấu vết trên blockchain. Điều đó làm dấy lên nghi ngờ hai vụ việc có thể do cùng một nhánh tổ chức đứng sau, hoặc ít nhất là chia sẻ chung bộ công cụ khai thác lỗ hổng.

bình luận: Nếu kịch bản này được xác nhận, thị trường đang phải đối mặt với những “tập đoàn hacker” hoạt động theo mô hình gần giống doanh nghiệp: có bộ phận tiếp cận quan hệ, nhóm phát triển công cụ, nhóm chuyên phân tích hợp đồng thông minh. Khi năng lực tổ chức của họ tăng lên, việc các dự án *“từ DeFi”* nhỏ lẻ tự xây “lá chắn” của riêng mình sẽ rất khó khăn, làm nổi bật nhu cầu về một cơ chế chia sẻ *“từ dữ liệu đe dọa an ninh mạng”* có tính hệ thống.

Theo Bộ Tài chính Mỹ, việc mở rộng chương trình chia sẻ thông tin không chỉ dừng lại ở việc gửi cảnh báo về *mẫu tấn công mới* hay *địa chỉ ví đáng ngờ*. Cơ quan này muốn đưa doanh nghiệp *“từ tài sản số”* vào cùng một “mạng lưới phòng thủ” với các tổ chức tài chính truyền thống, nơi dữ liệu về sự cố được chia sẻ theo thời gian gần thực, kèm hướng dẫn ứng phó từ các chuyên gia an ninh nhiều kinh nghiệm.

Tuy vậy, giới phân tích nhấn mạnh rằng chỉ riêng việc chia sẻ thông tin khó có thể đủ để ngăn chặn mọi thiệt hại. Chi phí bảo mật vẫn là gánh nặng với nhiều dự án *“từ DeFi”* vừa và nhỏ, trong khi các kỹ thuật tấn công liên tục được nâng cấp. Không ít nền tảng vẫn thiếu quy trình kiểm tra mã nguồn độc lập, đánh giá rủi ro nội bộ hoặc cơ chế phân quyền an toàn cho các khóa quản trị đa chữ ký.

bình luận: Chương trình chia sẻ *“từ mối đe dọa an ninh mạng”* có thể được xem là lớp “radar chung” cho toàn ngành *“từ tài sản số”*, giúp phát hiện sớm các chiến dịch tấn công quy mô lớn. Nhưng để bảo vệ hiệu quả, từng dự án vẫn phải đầu tư bài bản vào kiểm toán hợp đồng thông minh, quản trị khóa riêng tư, diễn tập ứng phó sự cố và bảo hiểm rủi ro smart contract. Sự kết hợp giữa chuẩn bảo mật cấp nhà nước và kỷ luật kỹ thuật ở từng giao thức mới quyết định mức an toàn thực sự của hệ sinh thái *“từ tiền mã hóa”*.