Trong khuôn khổ Tuần lễ công nghệ blockchain Việt Nam, Hiệp hội An ninh mạng quốc gia (NCA) và Công ty Verichains đã tổ chức một hội thảo quan trọng về an ninh mạng cho công nghệ blockchain với chủ đề ‘Kiến tạo niềm tin số’. Hội thảo này đã tập trung thảo luận về những thách thức và giải pháp để đảm bảo an ninh cho công nghệ blockchain, một công nghệ quan trọng trong quá trình chuyển đổi số của Việt Nam.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia, đã nhấn mạnh rằng Chính phủ đặt mục tiêu đến năm 2030, công nghệ chuỗi khối (blockchain) sẽ là một phần quan trọng của chuyển đổi số, nhằm hình thành hạ tầng quan trọng cho nhiều ngành kinh tế. Tuy nhiên, các số liệu thống kê chưa đầy đủ cho thấy các nhà đầu tư trong nước đang tham gia đầu tư vào tài sản số và tiền số ở nước ngoài với trị giá lớn, mà chưa được kiểm soát. Điều này tạo ra nhiều nguy cơ và thách thức đối với an ninh mạng và tài chính quốc gia.

Thực tế đã xảy ra nhiều vụ tấn công vào các hợp đồng thông minh, ví điện tử và cầu nối blockchain, gây thiệt hại hàng tỷ USD trên toàn cầu, trong đó có những nền tảng và người dùng Việt Nam. Các tổ chức tội phạm đã lợi dụng tính phi tập trung và ẩn danh của công nghệ blockchain để rửa tiền, huy động vốn bất hợp pháp và phát hành token lừa đảo. Điều này cho thấy sự cần thiết của việc đảm bảo an ninh mạng cho công nghệ blockchain.

Quốc hội đã thông qua Luật Công nghiệp công nghệ số, có hiệu lực vào ngày 1-1-2026, đề cập đến nội dung tài sản số. Đây là cơ sở pháp lý quan trọng để tạo điều kiện cho việc hình thành hệ sinh thái tài chính số an toàn, minh bạch và có kiểm soát. Việc này sẽ giúp Việt Nam chủ động hơn trong việc quản lý và bảo đảm an ninh cho tài sản số.

Các chuyên gia tại hội thảo cho rằng, trong bối cảnh tài sản số và hệ sinh thái blockchain không ngừng mở rộng, các mối đe dọa an ninh mạng cũng ngày càng gia tăng. Do đó, cần có một cách tiếp cận chủ động và bền vững để đảm bảo an ninh cho công nghệ blockchain. Điều này đòi hỏi sự hợp tác chặt chẽ giữa các cơ quan chức năng, doanh nghiệp và tổ chức xã hội.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), cho rằng nền kinh tế số đang ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản. Vì vậy, việc bảo đảm an ninh cho blockchain cũng chính là bảo đảm an toàn cho tài sản số quốc gia. Ông Sơn nhấn mạnh sự cần thiết của việc đầu tư vào nghiên cứu và phát triển các giải pháp bảo mật blockchain.

Ông Nguyễn Lê Thành, Giám đốc công nghệ Công ty Verichains, dẫn số liệu về các vụ tấn công mạng xảy ra trên blockchain, cho biết trong 6 tháng đầu năm nay, thế giới đã bị thiệt hại 2,17 tỷ USD, trong đó có vụ tấn công vào sàn Bybit (thiệt hại 1,5 tỷ USD), trở thành vụ hack lớn nhất lịch sử blockchain. Ông Thành nhấn mạnh rằng bảo mật blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Sự kiện này kỳ vọng sẽ là bước khởi đầu cho nhiều sáng kiến hợp tác thiết thực, giúp Việt Nam chủ động hơn trong bảo mật blockchain.

Các chuyên gia và đại biểu tham dự hội thảo đã thống nhất rằng việc đảm bảo an ninh mạng cho công nghệ blockchain là một nhiệm vụ quan trọng và cấp thiết. Điều này đòi hỏi sự tham gia tích cực của các cơ quan chức năng, doanh nghiệp và cộng đồng trong việc nghiên cứu, phát triển và triển khai các giải pháp bảo mật blockchain. Thông qua đó, Việt Nam có thể xây dựng một hệ sinh thái tài chính số an toàn, minh bạch và có kiểm soát, góp phần thúc đẩy quá trình chuyển đổi số của quốc gia.

Vietnamnet và các nguồn tin khác đã đưa tin về sự kiện này, cho thấy sự quan tâm của cộng đồng đối với vấn đề bảo mật blockchain.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc tích hợp AI cũng mở ra một “khe cửa hẹp” giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Ngày 7/7/2025, Microsoft vừa phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công mạng có chủ đích và mức độ nghiêm trọng cao, nhắm vào các hệ thống SharePoint Server on-premises. Được biết, chiến dịch này do ba nhóm tin tặc nổi tiếng đến từ Trung Quốc thực hiện, gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công đã khai thác thành công một chuỗi các lỗ hổng bảo mật nghiêm trọng hiện có trong hệ thống, cho phép kẻ tấn công vượt qua cơ chế xác thực, tiến tới thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của tổ chức.

Đáng chú ý, vào ngày 18/7/2025, một trong những nạn nhân bị xác nhận rơi vào tầm tấn công là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và hiện tại chưa phát hiện bất kỳ dấu hiệu rò rỉ dữ liệu mật, sự việc đã phơi bày quy mô cũng như mức độ tinh vi của làn sóng tấn công mạng này.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật chính bị khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này đều ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition khi được cài đặt tại chỗ.

Trước mối đe dọa ngày càng gia tăng, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm khắc phục những lỗ hổng đã được xác định. Đồng thời, Microsoft cũng đưa ra khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ nhằm tăng cường bảo mật cho hệ thống của mình. Một số biện pháp khuyến nghị gồm có kích hoạt AMSI (Anti-Malware Scan Interface) ở chế độ Full Mode, trang bị và cập nhật Microsoft Defender Antivirus, tiến hành xoay vòng khóa xác thực ASP.NET và thực hiện việc khởi động lại dịch vụ IIS.

Cục An ninh Sàn giao dịch và Hạ tầng (CISA) đã chính thức thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng lên tiếng cảnh báo rằng sự kết hợp giữa khả năng bypass xác thực và thực thi mã từ xa chính là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu, một hình thức tấn công ngày càng phổ biến và nguy hiểm.

Trong bối cảnh các lỗ hổng bảo mật đã được công bố và kẻ tấn công có sẵn “đường đi”, việc cập nhật bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn đối với các tổ chức và doanh nghiệp nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.