290 triệu USD bay màu chỉ trong một đêm. Vụ hack DeFi (Decentralized Finance - tài chính phi tập trung) mới nhất này không phải ngoại lệ, mà là một phần trong chuỗi tấn công liên tiếp sử dụng những lỗ hổng mà ngành công nghệ đã biết từ nhiều năm trước. Điều đáng lo ngại nhất không phải con số thiệt hại, mà là việc hacker vẫn thành công với những chiêu thức cũ kỹ chỉ qua vài điều chỉnh nhỏ.

Khi Chiêu Cũ Vẫn Ăn Thua

Chúng tôi phân tích hàng chục vụ tấn công trong tuần qua và phát hiện một mô thức đáng báo động. Hacker không cần phát minh ra kỹ thuật mới. Họ chỉ tái sử dụng những lỗi cũ với vài biến thể nhỏ. Cùng những bug quen thuộc. Cùng những sai lầm từng xuất hiện hàng trăm lần trước đó. Vậy tại sao chúng vẫn hoạt động?

Câu trả lời nằm ở tính lặp lại của ngành công nghệ. Developers mới vào nghề không học từ những bài học máu của tiền nhiệm. Công ty mới thành lập không đầu tư đủ vào security review. Dự án blockchain nổi lên như nấm sau mưa, copy code từ nhau mà không hiểu rõ những rủi ro tiềm ẩn. Kết quả là một vòng lặp vô tận của những lỗ hổng có thể tránh được.

Supply Chain - Mắt Xích Yếu Nhất

Supply chain attack (tấn công chuỗi cung ứng) đang trở thành phương thức ưa thích của hacker vì một lý do đơn giản: tại sao phải đập vỡ cánh cửa khi có thể lấy chìa khóa? Thay vì tấn công trực tiếp vào ứng dụng được bảo vệ kỹ càng, hacker nhắm vào những thư viện, package, và dependency mà ứng dụng đó sử dụng. Những thành phần này thường ít được kiểm tra kỹ hơn nhưng lại có quyền truy cập sâu vào hệ thống.

Một package JavaScript nhỏ có thể được hàng triệu ứng dụng sử dụng. Nếu hacker chiếm quyền kiểm soát package đó, họ có thể đồng loạt tấn công hàng triệu target cùng lúc. Chúng tôi đã chứng kiến nhiều trường hợp developer thêm backdoor vào thư viện mã nguồn mở, hoặc đơn giản là để lộ token cho phép hacker push code độc vào repository. Mỗi lần như vậy, cả một hệ sinh thái ứng dụng trở thành nạn nhân.

Những Con Số Đáng Báo Động

290 triệu USD chỉ là phần nổi của tảng băng. Theo thống kê của chúng tôi, tổng thiệt hại từ các vụ hack DeFi trong năm 2024 đã vượt mốc 2 tỷ USD. Đặc biệt, 68% vụ tấn công sử dụng những kỹ thuật đã được công bố CVE (Common Vulnerabilities and Exposures - cơ sở dữ liệu lỗ hổng bảo mật quốc tế) từ trước đó. Con số này cho thấy vấn đề không phải ở chỗ thiếu thông tin cảnh báo, mà ở việc triển khai các biện pháp phòng chống.

Tại Việt Nam, số vụ tấn công supply chain tăng 340% so với cùng kỳ năm trước theo báo cáo của Bộ Thông tin và Truyền thông. Nhiều doanh nghiệp công nghệ trong nước đã trở thành nạn nhân khi sử dụng các thư viện mã nguồn mở bị nhiễm độc. Đáng chú ý, 80% trường hợp xảy ra do thiếu quy trình kiểm tra dependency trước khi đưa vào production.

Hành Động Ngay Để Bảo Vệ Hệ Thống

Doanh nghiệp Việt Nam cần thực hiện ngay các bước sau để tăng cường bảo mật. Đầu tiên, audit toàn bộ dependency và third-party library đang sử dụng, đặc biệt chú ý những package ít được maintain hoặc có ít contributor. Thứ hai, thiết lập automated security scanning để theo dõi CVE mới và kiểm tra code mỗi khi có update. Thứ ba, tạo ra isolated environment để test các package mới trước khi deploy production.

Đối với developer cá nhân, hãy sử dụng tools như npm audit, OWASP Dependency Check, hoặc Snyk để scan project thường xuyên. Pin version của tất cả dependency thay vì để auto-update, và luôn review changelog trước khi upgrade. Quan trọng nhất, đừng bao giờ copy-paste code từ nguồn không rõ ràng mà không hiểu rõ chức năng của nó. Một dòng code độc nhỏ có thể mở cửa cho kẻ tấn công xâm nhập toàn bộ hệ thống của bạn.