Nguyễn Lê Thành, nhà sáng lập Verichains, kể về nghề "thám tử tiền số" - những người lần theo dấu vết các vụ tấn công gây thiệt hại hàng trăm triệu USD nhằm vào sàn giao dịch blockchain.

Cuối tháng 2, sàn giao dịch Bybit bị tin tặc tấn công, đánh cắp lượng tiền số tương đương 1,5 tỷ USD. Nhóm kỹ sư của công ty bảo mật Việt Verichains nhanh chóng bay sang Dubai (UAE) hỗ trợ điều tra. "Tôi nghĩ cần làm gì đó, nếu không sẽ có rất nhiều người bị ảnh hưởng", Nguyễn Lê Thành, nhà sáng lập Verichains, nói.

Sau một ngày làm việc, nguyên nhân đã được xác định. Tài liệu hơn 28 trang được kỹ sư của Việt Nam đưa ra là báo cáo sớm nhất lý giải về sự việc. Nó trở thành dữ liệu quan trọng để các nhóm liên quan và người dùng hiểu hơn, hạn chế thông tin sai lệch có thể ảnh hưởng tới thị trường tiền số.

"Họ có lẽ là những người am hiểu nhất thế giới về tấn công mạng. Khi biết nhóm đến từ Việt Nam, tôi thực sự thấy ngạc nhiên và thú vị", Ben Zhou, CEO Bybit, nhận xét với VnExpress.

Đây chỉ là một trong nhiều vụ tấn công nhắm vào ngành công nghiệp blockchain mà công ty bảo mật Việt Nam trực tiếp tham gia điều tra, xử lý. Mỗi cuộc là một mê cung dữ liệu, nhưng hacker luôn để lại dấu vết, dù nhỏ. Công việc của các điều tra viên là tìm hiểu điều gì đã xảy ra, giống như thám tử lật lại hiện trường vụ án.

Nguyễn Lê Thành, nhà sáng lập, CEO công ty bảo mật Verichains. Ảnh: Trọng Đạt

Verichains hiện diện trong hầu hết sự cố blockchain quy mô lớn, từ vụ hack 600 triệu USD của BNB Chain Bridge đến vụ tấn công nhằm vào cầu nối Ronin khiến Sky Mavis - kỳ lân công nghệ Việt Nam lao đao. Họ là một trong số ít công ty tại Việt Nam và trên thế giới cung cấp dịch vụ điều tra blockchain ở cấp độ chuyên sâu.

Ông Nguyễn Lê Thành chia sẻ: "Công việc của chúng tôi là điều tra nguyên nhân, tìm lỗ hổng kẻ tấn công lợi dụng, xử lý sự cố, làm việc với cơ quan chức năng ở nhiều quốc gia khác nhau, sau đó hỗ trợ đơn vị bị tấn công trong việc bảo đảm hệ thống an toàn hơn".

Công nghệ blockchain được quảng bá với khả năng bảo mật, nhưng thực tế là đích nhắm yêu thích của tin tặc. Năm 2024, khoảng 2,2 tỷ USD bị đánh cắp từ các sàn tiền số. Còn riêng 6 tháng đầu 2025, thiệt hại từ các vụ hack đã lên 2 tỷ USD, với trường hợp lớn nhất nhằm vào sàn Bybit.

Theo ông Thành, điều này khiến blockchain "bị oan". Trong đa số vụ hack, nguyên nhân không nằm ở công nghệ cốt lõi, mà đến từ các thành phần phụ trợ, những yếu tố "không phân tán" như con người, máy chủ, ví lưu trữ, ứng dụng trên điện thoại, máy tính. Các dự án tiền số nắm giữ lượng tài sản trị giá hàng tỷ USD, không khác ngân hàng và các tổ chức tài chính. Đây đều là công ty trẻ, thành công nhanh chóng, nhưng chưa đủ độ chín, thiếu kinh nghiệm an toàn thông tin, dẫn đến dễ bị tấn công.

Trong bối cảnh đó, vai trò của kỹ sư an ninh mạng rất lớn. Họ thường được mời tham gia phân tích sau khi sự cố đã diễn ra, như rà soát mã nguồn, truy vết dòng tiền nhằm xác định phương thức tấn công và đưa ra giải pháp ngăn chặn nguy cơ tái diễn.

"Khi tìm ra nguyên nhân một vụ, chúng tôi sẽ xem có dự án nào khác cùng trên nền tảng blockchain và sử dụng chung thư viện toán học bị lỗi để cảnh báo", ông Thành nói. Nhờ năng lực bảo mật được chứng minh qua nhiều năm, đối tác của Verichains chủ yếu là các quỹ đầu tư và sàn giao dịch, những nơi nắm giữ hàng tỷ USD tài sản số.

Nhân lực hiếm, thị trường toàn cầu

Người làm nghề "thám tử tiền số" thường chia thành hai mảng. Nhóm thứ nhất làm kiểm toán (audit) hợp đồng thông minh - công việc phổ biến, có thể thực hiện theo quy trình sẵn có. Nhóm thứ hai là nhân lực chuyên sâu, am hiểu hệ thống lớn như sàn giao dịch, quản lý tài sản của các quỹ.

Các kỹ sư của công ty Verichains. Ảnh: NVCC

Theo ông Thành, ngành bảo mật blockchain có nguồn nhân lực khan hiếm do đòi hỏi khắt khe. Với nhóm chuyên gia, họ không những phải am hiểu an ninh mạng truyền thống mà còn phải biết công nghệ blockchain, có kiến thức về quản trị rủi ro, nghiệp vụ tài chính và hiểu về mật mã học.

Do cần sở hữu nhiều kiến thức chuyên môn khác nhau, lượng người làm bảo mật blockchain khá ít. Không có con số chính xác, nhà sáng lập Verichains đánh giá số người làm bảo mật blockchain tính trên toàn bộ mảng an toàn thông tin chiếm tỷ lệ rất thấp, thậm chí chỉ có một nhóm nhỏ.

Một đặc điểm khác là nhu cầu thị trường có tính chất chu kỳ, theo làn sóng đầu tư crypto. Khi tiền số đi lên, xuất hiện nhiều dự án, nhu cầu an toàn thông tin tăng cao. Nhưng khi thị trường đi xuống, số dự án ít hơn, nhu cầu cũng giảm theo.

Tuy vậy về lâu dài, ngành công nghiệp tài sản số được dự báo tiếp tục tăng trưởng. Những người theo đuổi ngành này thường có thu nhập tốt, nhất là khi làm việc trực tiếp với các sàn giao dịch hoặc tổ chức tài chính toàn cầu.

"Kỹ sư Việt có thể phục vụ nhu cầu toàn cầu. Chỉ cần chứng minh năng lực, khách hàng sẽ tìm đến", ông Thành nói.

Tại sự kiện GM Vietnam ngày 1-2/8 ở Hà Nội, ông Vũ Ngọc Sơn, Trưởng Ban công nghệ - Hiệp hội An ninh mạng Quốc gia, nhận định do nắm lượng tài sản lớn, các sàn giao dịch tiền số giờ đây giống với ngân hàng, nhưng không tuân theo quy định thường thấy của một ngân hàng truyền thống. Điều đó đặt ra thách thức về bảo mật, nhưng cũng là cơ hội cho kỹ sư Việt.

Theo ông, kỹ sư bảo mật Việt Nam có ưu điểm là chịu khó, kiên trì, nhất là khi đọc mã nguồn, vốn rất dài để từ đó tìm ra lỗi. Phần lớn lỗ hổng blockchain liên quan đến logic, toán học, nên nghề "thám tử tiền số" phù hợp năng lực của người Việt.

"Khác với nhiều nước, chúng ta vẫn thích học toán, nghiên cứu về logic", ông Sơn nói. "Việt Nam hoàn toàn có cơ hội trở thành cường quốc trong lĩnh vực bảo mật blockchain nếu có cơ chế đầu tư, khuyến khích phù hợp".

Những lợi thế này tới đây sẽ được cụ thể hóa hơn nữa bởi sự ra đời của các chính sách mới. Luật Công nghiệp công nghệ số, được Quốc hội thông qua tháng 6 và có hiệu lực từ năm 2026, dành hẳn một điều khoản về phát triển nhân lực Theo đó, Nhà nước sẽ thúc đẩy đào tạo, đào tạo lại và bồi dưỡng về công nghệ số trong toàn hệ thống giáo dục, hỗ trợ tài chính cho người học thông qua việc cấp học bổng, tín dụng ưu đãi và các khoản trợ cấp sinh hoạt. Luật cũng định hướng việc đầu tư cơ sở vật chất cho đào tạo, phát triển nền tảng học trực tuyến mở và các mô hình đào tạo linh hoạt phù hợp với chuyển đổi số.

Khung chính sách cụ thể, cộng thêm năng lực sẵn có về tư duy logic, toán học là nền tảng để Việt Nam trở thành nơi cung ứng nhân lực không chỉ riêng lĩnh vực bảo mật blockchain mà còn cho các ngành công nghiệp công nghệ số khác.

Trọng Đạt