Như VietNamNet đã đưa tin, startup Kyber Network của Việt Nam vừa trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng.
Theo ước tính ban đầu, hậu quả của vụ việc khiến người dùng của Kyber Network phải gánh chịu thiệt hại hàng chục triệu USD.
Theo ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam (VBA), đội ngũ chuyên gia công nghệ, dự án truy vết ChainTracer của Hiệp hội đã phối hợp cùng các đơn vị bảo mật, phân tích dữ liệu blockchain hàng đầu thế giới là Certik và Chanalysis tiến hành phân tích vụ việc Kyber Elastic bị tấn công.
“Dựa vào các thông tin thu thập công khai, và các báo cáo đặc biệt mà VBA nhận được từ các đối tác uy tín, cùng với đó là ý kiến của đội ngũ chuyên gia giàu kinh nghiệm từ nhiều lĩnh vực như bảo mật, tài chính, công nghệ,..., chúng tôi đánh giá đây là một cuộc tấn công đã được chuẩn bị rất công phu, bởi một đội ngũ am hiểu công nghệ trình độ cao”, ông Trung cho biết.
Chia sẻ về vụ việc, ông Trần Dinh, đại diện dự án truy vết on-chain ChainTracer cho hay, VBA đã chủ động liên hệ với đội ngũ phát triển Kyber Elastic, thành viên trong hệ sinh thái Kyber Network để có thêm thông tin đa chiều và hỗ trợ nền tảng này trong quá trình khắc phục sự cố, truy vết các đối tượng tấn công và đưa ra tư vấn phù hợp.
Theo ông Trần Huy Vũ, Giám đốc Điều hành, đồng sáng lập của Kyber Network, tăng cường bảo mật và minh bạch là ưu tiên hàng đầu của đội ngũ phát triển dự án.
Ông Vũ cho hay, hệ thống đã trải qua nhiều lần kiểm định bảo mật (audit) với nhiều đơn vị uy tín như Chain Security. Kyber Network cũng tự tổ chức các chương trình tìm kiếm lỗi hệ thống với quy mô giải thưởng lên tới hàng triệu USD.
Hiện Kyber Network đang nỗ lực đàm phán với đối tượng tấn công. Startup này cam kết sẽ huy động mọi nguồn lực để thu hồi số tiền đã bị đánh cắp và hoàn trả trong khả năng tối đa cho người dùng hệ thống.
“Sự việc này có thể sẽ kéo dài một vài tháng, thậm chí tính bằng đơn vị năm nhưng chúng tôi khẳng định đây sẽ là mục tiêu ưu tiên hàng đầu của đội ngũ Kyber cho đến khi sự việc được giải quyết triệt để”, người đứng đầu Kyber Network nhấn mạnh.
Chia sẻ về sự cố nghiêm trọng của Kyber Elastic, ông Nguyễn Duy Lân, chuyên gia an ninh mạng VBA, đồng sáng lập Công ty bảo mật Veramine (Mỹ) cho biết: “Vụ tấn công cho thấy dù dự án đã được kiểm định bảo mật, nhưng cũng vẫn cần có chính sách quản lý chặt chẽ đối với các vùng 'code' quan trọng hoặc phản biện mang tính quản lý tài chính truyền thống”.
Đồng quan điểm, ông Nguyễn Thanh Sơn, Phó Chủ tịch công ty ABN châu Âu, chuyên gia công nghệ Hiệp hội Blockchain Việt Nam cho rằng, sự việc của Kyber Elastic nên được coi như một lời cảnh báo cho các dự án tương tự trong thế giới tài chính phi tập trung (DeFi).
“Các dự án cần xem xét kỹ lưỡng vấn đề bảo mật và phương án bảo hiểm nhằm bảo vệ tài sản của người tham gia đầu tư, cung cấp thanh khoản và giao dịch trên các nền tảng web3. Không nên nghĩ DeFi chỉ là thế giới công nghệ khi nó chịu trách nhiệm như một hệ thống tài chính”, ông Sơn nói.
Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam, ông Phan Đức Trung đề xuất: “Sự việc của Kyber Elastic đặt ra vấn đề về việc các đơn vị phát triển dự án blockchain, web3 cần một bộ quy tắc ứng xử phù hợp, đi kèm với học hỏi các cam kết đảm bảo tài sản cho các nhà đầu tư theo tiêu chuẩn tương đương với lĩnh vực tài chính truyền thống. Điều này nhằm xây dựng niềm tin cho người dùng cũng như gia tăng trách nhiệm đối với các chủ dự án”.
Vụ tấn công mạng nhằm vào Kyber Network đã lấy đi số tài sản mã hóa trị giá hơn 54 triệu USD, tất cả số tài sản này được gửi vào một địa chỉ ví duy nhất.
Đối tượng thực hiện vụ tấn công vẫn chưa tiến hành thương lượng trực tiếp với dự án. Trong khi đó, xuất hiện nhiều email nặc danh gửi đến đội ngũ phát triển Kyber Network khiến quá trình thu hồi tiền mã hóa bị đánh cắp trở nên khó khăn.