Nhiều người đang lo ngại về làn sóng “bi quan về AI” khi trí tuệ nhân tạo đe dọa xóa sổ hàng loạt việc làm lương cao ngành IT (công nghệ thông tin). Thế nhưng, chính làn sóng này lại đang thúc đẩy một lĩnh vực bước vào chu kỳ tăng trưởng bùng nổ kéo dài nhiều năm: An ninh mạng.
Hiện nay, hacker đang tận dụng AI để quét và khai thác các lỗ hổng bảo mật với tốc độ và độ chính xác chưa từng có. Điều này đẩy toàn bộ Internet và đặc biệt là thế giới crypto vào một cuộc “thanh trừng” quy mô lớn.
Thực tế, hầu hết các dự án crypto hiện nay đều được xây dựng trên một nền móng kỹ thuật lỏng lẻo. Công nghệ AI của hacker giống như cơn sóng dữ đập mạnh vào bờ. Chúng sẽ quét sạch tất cả, ngoại trừ những dự án được tối ưu xuất sắc về kỹ thuật và bảo mật.
Trong bối cảnh này, nếu đội ngũ phát triển hoặc nhà đầu tư lơ là bảo mật, tài sản của bạn cũng sẽ ra đi một cách dễ dàng.
Chính vì thiếu hụt trầm trọng chuyên gia bảo mật giỏi, thị trường crypto năm 2026 cứ vài ngày lại phải chứng kiến một vụ hack lớn, từ các giao thức, dự án cho đến ví cá nhân.
Trong những cuộc chiến cân não này, mỗi giây trôi qua đều quyết định thể diện và tiền bạc. Chỉ cần giữ được cái đầu lạnh để không bỏ sót một chi tiết nhỏ dưới áp lực nghẹt thở, cục diện đã hoàn toàn thay đổi: hoặc là chặn đứng hacker (hoặc giảm thiểu thiệt hại), hoặc là nhìn chúng cuỗm sạch tài sản rồi rút lui êm đẹp. Đây là một công việc áp lực kinh khủng với mức độ rủi ro cực cao, nơi các chuyên gia phải đối đầu trực diện với những nhóm tội phạm mạng có nghề, lì lợm và hoạt động bài bản ở quy mô công nghiệp.
Nhìn vào thực tế hiện tại, ngành crypto cần thêm hàng chục đội ngũ phản ứng nhanh có đủ tốc độ và trình độ như vậy thì mới có thể thắng được hacker và các nhóm lừa đảo chuyên nghiệp.
Trước khi bắt đầu cuộc trò chuyện, chúng tôi xin phép được giới thiệu đôi nét về vị khách mời đặc biệt ngày hôm nay.
Trung úy Graham hiện là Trưởng phòng Tình báo Mối đe dọa (Threat Intelligence) kiêm Đồng sáng lập tại zeroShadow.io. Xuất phát điểm là một điều tra viên tội phạm mạng, ông từng có thời gian công tác tại bộ phận Phản ứng Sự cố Crypto của Chainalysis, trực tiếp tham gia xử lý các vụ tấn công chấn động như vụ hack cầu nối Ronin Bridge năm 2022. Với mong muốn mở rộng tầm ảnh hưởng và hỗ trợ cộng đồng mạnh mẽ hơn, các thành viên cốt lõi của đội ngũ năm đó đã quyết định tách riêng để thành lập zeroShadow.
Đến nay, zeroShadow đã phát triển với quy mô gần 40 nhân sự và là cái tên uy tín hàng đầu chuyên xử lý các lỗ hổng bảo mật nghiêm trọng nhất ngành crypto, bao gồm cả những sự cố lớn gần đây tại Bybit, Kelp và Drift.
Ngay sau đây, xin mời quý độc giả cùng lắng nghe những chia sẻ trực tiếp từ Trung úy Graham.
BV Insights: Điều gì đã đưa ông đến với ngành an ninh mạng, đặc biệt là trong mảng crypto? Và bức tranh thị trường lúc đó ra sao? Mục tiêu ban đầu ông muốn giải quyết là gì?
zeroShadow: Tôi luôn có một nguyên tắc sống cốt lõi: cực kỳ ghét sự bất công. Đó là lý do ban đầu tôi gia nhập lực lượng thực thi pháp luật với mong muốn bảo vệ công lý và lên tiếng cho những người yếu thế.
Cơ duyên với blockchain của tôi bắt đầu từ vị trí điều tra viên tội phạm mạng. Bước ngoặt lớn diễn ra khi tôi gia nhập Chainalysis để cùng xây dựng đội ngũ Phản ứng Sự cố Crypto, bắt đầu ngay từ cột mốc xử lý vụ hack cầu nối Ronin Bridge năm 2022.
Bức tranh thị trường lúc bấy giờ bộc lộ một thực trạng rất nhức nhối: hệ thống bảo mật bị phân mảnh nghiêm trọng và các công cụ kiểm soát tuân thủ (compliance) có quá nhiều điểm mù. Dữ liệu không được chia sẻ theo thời gian thực, việc tiếp cận thông tin lại rất đắt đỏ, vô tình tạo ra những lỗ hổng giám sát chết người trên toàn mạng lưới. Các nhóm tội phạm mạng, điển hình là hacker Triều Tiên (DPRK), đã triệt để lợi dụng sự rời rạc này để tự do luân chuyển và rửa tiền giữa các nền tảng mà không sợ bị phát hiện kịp thời.
Đó chính là bài toán cốt lõi mà tôi muốn giải quyết. Bảo mật không thể hoạt động theo kiểu “ốc đảo” cô lập, vì nó sẽ khiến toàn bộ hệ sinh thái dễ bị tổn thương. Mục tiêu của tôi là xóa bỏ các điểm mù đó bằng cách xây dựng một hệ thống phòng thủ liên kết, thúc đẩy hợp tác và cung cấp các dữ liệu tình báo mối đe dọa (threat intelligence) thực tế để bảo vệ cộng đồng.
BV Insights: Nhìn lại chặng đường đã qua, đâu là cột mốc khiến ông thấy đóng góp của mình tạo ra ảnh hưởng lớn nhất?
zeroShadow: Đó là chứng minh được nhóm của chúng tôi đủ sức xử lý những vụ hack lớn và nghiêm trọng nhất crypto. Giá trị thực sự không chỉ là truy vết dòng tiền, mà là khả năng kết nối mạng lưới các nhà phòng thủ toàn cầu để phản ứng và chặn đứng mối đe dọa nhanh nhất có thể.
Như trong vụ hack Bybit, không có công cụ AI hay chatbot nào đứng ra điều phối cả. Đó hoàn toàn là nỗ lực phối hợp khổng lồ giữa con người với con người — từ các sàn giao dịch, lực lượng pháp luật, cho đến các đội ngũ an ninh như zeroShadow để bẻ gãy cuộc tấn công.
Phần mềm có thể giúp truy vết gán nhãn, nhưng không bao giờ thay thế được sự tin cậy giữa các bên dưới áp lực nghẹt thở. Có mặt để đối đầu với thử thách và xây dựng mạng lưới kết nối nhân sự đó chính là nơi chúng tôi tạo ra khác biệt để bảo vệ người dùng mỗi ngày.
BV Insights: Tình huống nào khiến ông khó chịu nhất và ông rút ra bài học gì? Liệu đã có chuyển biến tích cực nào chưa?
zeroShadow: Điều tôi ức chế nhất là khoảng thời gian chờ đợi quá dài từ lúc phong tỏa được tài sản cho đến khi trả lại cho nạn nhân. Lực lượng thực thi pháp luật đang quá tải nguy hiểm: ngân sách bị thắt chặt trong khi tội phạm mạng lại bùng nổ. Nếu chỉ dựa vào cơ quan công quyền để xử lý thu hồi tài sản lúc này là điều bất khả thi.
Người dùng và BitcoinVN cần lưu ý: sự quá tải này tạo ra lượng hồ sơ tồn đọng khổng lồ. Hệ quả là dù tiền đã bị đóng băng, nạn nhân vẫn phải chờ hàng năm trời mới lấy lại được.
Chúng tôi đang thay đổi điều này bằng cách hợp tác với Security Alliance để xây dựng khuôn khổ thu hồi tài sản do cộng đồng dẫn dắt. Bằng cách chủ động gánh vác các thủ tục hành chính nặng nề, chúng tôi giúp giảm tải cho cảnh sát, rút ngắn thời gian chờ và mang lại sự công bằng nhanh hơn.
BV Insights: Ba lời khuyên hàng đầu của ông giúp các dự án và nhà cung cấp dịch vụ crypto sống sót trước các mối đe dọa năm 2026 là gì?
zeroShadow:
- Tập trung vào mối đe dọa thực tế, đừng chạy theo tin giật gân: Những vụ tấn công tinh vi bằng công nghệ cao siêu rất hiếm gặp. Đa số các dự án bị hack là do sập bẫy các chiêu trò thao túng tâm lý (social engineering) cơ bản. Nâng cao nhận thức bảo mật là cách phòng thủ rẻ và hiệu quả nhất. Hãy nắm rõ ai đang nhắm vào bạn và họ dùng mánh khóe gì.
- Kết nối mạng lưới con người: Sống sót qua khủng hoảng phụ thuộc lớn vào các mối quan hệ. Hãy chủ động liên kết với đồng nghiệp và các đội ngũ an ninh chuyên theo dõi mối đe dọa trong mảng của bạn để nhận cảnh báo sớm. Một đối tác tốt không biến cuộc trò chuyện xã giao thành buổi chèo kéo bán hàng. Tại zeroShadow, chúng tôi coi đó là mở rộng phòng thủ chung. Hãy tham gia các cộng đồng miễn phí như CDA và SEAL911 trước khi sự cố thực sự xảy ra.
- Chuẩn bị cho sự hỗn loạn: Chuẩn bị thực sự không phải là ngồi tích vào mấy ô danh sách kiểm tra trên giấy, mà là bạn phải biết chính xác mình cần gọi cho ai lúc nguy cấp. Không ai có thể tự giải quyết một mình, bạn cần đồng minh để giảm thiệt hại và làm lại từ đầu. Đội nào chuẩn bị kỹ nhất, đội đó thắng.
BV Insights: Ba lời khuyên hàng đầu của bạn dành cho người dùng cá nhân và khách hàng sử dụng crypto trong kế hoạch tài chính cá nhân của họ là gì?
zeroShadow:
Thông qua Chương trình Hỗ trợ Sau sự cố của zeroShadow, chúng tôi đã trực tiếp giúp đỡ rất nhiều nạn nhân là người dùng cá nhân do các sàn lớn như Coinbase giới thiệu sang. Những bài học xương máu thu thập được từ thực tế đã chỉ ra chính xác những gì người dùng đang phải đối mặt. Dưới đây là 3 cách cốt lõi để bảo vệ tài sản của bạn:
- Kiểm tra thật kỹ, đừng vội tin: Các băng nhóm lừa đảo quy mô công nghiệp hiện nay đang dùng AI để giả mạo các nền tảng chính thống một cách cực kỳ tinh vi. Nếu bạn bị thúc ép phải xuống tiền gấp hoặc được hứa hẹn mức lợi nhuận cao phi thực tế, hãy dừng lại ngay và tìm kiếm một lời khuyên từ người khác.
- Cách ly tài sản tuyệt đối: Các loại mã độc ngày nay được lập trình để âm thầm rà soát thiết bị của bạn nhằm đánh cắp khóa bảo mật (private key) và thông tin đăng nhập. Hãy triệt tiêu rủi ro này bằng cách tách biệt môi trường giao dịch: Sử dụng một thiết bị riêng biệt, hoàn toàn “sạch” chỉ chuyên dùng cho các dịch vụ crypto và tuyệt đối không dùng nó vào việc gì khác.
- Cúp máy và tự xác minh: Việc các dữ liệu lớn liên tục bị rò rỉ trên toàn cầu nhiều năm qua đồng nghĩa với việc tội phạm đã có sẵn thông tin liên hệ của bạn. Chúng sẽ dùng chúng để đóng giả làm nhân viên hỗ trợ của sàn giao dịch một cách vô cùng thuyết phục. Việc tạo tâm lý hoảng loạn và thúc ép thời gian luôn là dấu hiệu lừa đảo rõ ràng nhất. Nếu nhận được những cảnh báo khẩn cấp như vậy, hãy cúp máy ngay lập tức và chủ động liên hệ lại với nền tảng thông qua các kênh hỗ trợ chính thức đã được xác minh.
Xem thêm nhiều mẹo hơn để giữ an toàn trên trang web của chúng tôi: https://www.zeroshadow.io/blog/?categories=scams
BV Insights: Được biết zeroShadow vừa ra mắt nền tảng Thông tin Mối đe dọa (zsTIP). Ông có thể chia sẻ thêm về ý tưởng, mục tiêu, đối tượng hưởng lợi và định hướng tiếp theo của nền tảng này không?
zeroShadow: Ý tưởng này xuất phát từ việc chúng tôi phát hiện hacker thường lợi dụng một lỗ hổng lớn: các công cụ bảo mật truyền thống quá đắt, trong khi dòng tiền crypto lại dịch chuyển quá nhanh. Kẻ gian thường chọn các nền tảng nhỏ, bảo mật yếu để rửa “tiền bẩn” trước khi chuyển lên các sàn lớn. Chúng tôi tạo ra zsTIP để chặn đứng chiêu trò này.
Ví dụ như trong vụ hack KelpDAO, nhóm hacker Triều Tiên (DPRK) đã rửa 292 triệu USD qua hơn 6.000 địa chỉ ví. Chúng luân chuyển tiền xuyên chuỗi (cross-chain) và nhắm thẳng vào các nền tảng không có đủ công cụ kiểm tra dữ liệu. Để ứng phó, chúng tôi đã nhanh chóng tích hợp các dịch vụ bị nhắm đến này vào hệ thống zsTIP, phần lớn là miễn phí để bảo vệ họ.
Mục tiêu của zsTIP là kết nối tất cả các nền tảng hợp pháp lại với nhau, cô lập hoàn toàn các sàn bất hợp pháp. Lợi ích lớn nhất ở đây là khả năng miễn dịch cộng đồng. Thay vì phải đơn độc chiến đấu, ngay khi một bên phát hiện nguy hiểm, toàn bộ mạng lưới sẽ lập tức nhận cảnh báo để chặn đứng bước đi tiếp theo của hacker.
Sắp tới, chúng tôi sẽ biến zsTIP thành một thị trường chia sẻ dữ liệu bảo mật Web3. Hiện tại, các tổ chức uy tín như SEAL911 đã bắt đầu chia sẻ dữ liệu cảnh báo theo thời gian thực vào mạng lưới của chúng tôi để cùng bảo vệ cộng đồng, trong khi họ vẫn nắm toàn quyền sở hữu dữ liệu của mình. Mô hình này sẽ tạo ra những công cụ phòng thủ độc bản, mang lại lợi thế vượt trội cho các nhà điều tra và các dự án trong mạng lưới.
BV Insights: Câu hỏi cuối cùng dành cho ông là, ông dự đoán ngành an ninh mạng crypto sẽ phát triển như thế nào trong những năm tới?
zeroShadow: Những năm tới sẽ là cuộc đua khốc liệt chống lại sự tự động hóa. Công nghệ AI đã vô tình giúp việc lừa đảo trở nên dễ dàng và rẻ rúng hơn. Hacker giờ đây có thể tung ra hàng loạt mã độc và bẫy lừa đảo ở quy mô lớn, liên tục thay đổi cho đến khi tìm ra lỗ hổng của nạn nhân. Thách thức cốt lõi của chúng ta là phải triệt tiêu được tốc độ đáng sợ đó.
Chúng tôi tin rằng chìa khóa nằm ở khả năng miễn dịch của mạng lưới, tương tự như cách hoạt động của bộ lọc bảo mật email. Khi một email lừa đảo lọt lưới và tấn công một ai đó, ngay khi nạn nhân báo cáo, hệ thống sẽ lập tức chặn đứng email đó để bảo vệ tất cả những người còn lại. Nếu các nền tảng crypto cứ hoạt động riêng rẽ, mỗi bên sẽ phải tự chịu thiệt hại trước khi kịp tự vá lỗ hổng. Mạng lưới chia sẻ dữ liệu theo thời gian thực càng lớn, số lượng nạn nhân sẽ càng ít đi.
Xu hướng chuyển dịch sang mô hình hợp tác này là điều tất yếu vì nó mang lại hiệu quả vượt trội. Đó cũng là lý do BitcoinVN tham gia vào hệ thống zsTIP. Bằng việc đóng góp vào nguồn dữ liệu trực tiếp này, BitcoinVN và người dùng của các bạn sẽ có được lá chắn bảo vệ chung để luôn đi trước các mối đe dọa ngày càng tinh vi. Sau cùng, chúng ta chỉ thực sự an toàn khi đồng lòng hành động cùng nhau.
BV Insights: Xin cảm ơn ông đã dành thời gian chia sẻ và chúc ông cùng đội ngũ zeroShadow gặt hái được nhiều thành công hơn nữa. Dù vậy, chúng tôi vẫn hy vọng các đồng nghiệp trong ngành sẽ ít có lý do phải tìm đến các ông hơn, vì mỗi lần như thế thường đồng nghĩa với việc có sự cố chẳng lành xảy ra. Cảm ơn những đóng góp và sự hỗ trợ thầm lặng của các ông dành cho toàn ngành!
Quý độc giả có thể theo dõi và kết nối với khách mời cũng như đội ngũ của ông tại các kênh sau:
- Trung úy Graham: https://securityalliance.org/our-work/seal-911
- zeroShadow: zeroShadow (@zeroshadow_io) / X
- Tìm hiểu thêm về công việc, cơ hội hợp tác hoặc ứng tuyển tại zeroShadow.io.
- Tìm hiểu sâu hơn về nền tảng thông tin mối đe dọa tại zsTIP.
Giải pháp chủ động bảo vệ tài sản số của bạn:
- Tư vấn 1-1 bảo mật: Nếu bạn là người dùng cá nhân muốn chủ động phòng ngừa rủi ro, thiết lập kế hoạch an toàn bảo mật để tránh các lỗi mất tiền phổ biến, hãy đặt lịch tư vấn chuyên sâu 1-1 tại BitcoinVN Consulting.
- Trang bị công cụ lưu trữ an toàn: Để nâng cao tối đa khả năng bảo mật tài sản số ngay tại Việt Nam, bạn có thể lựa chọn các giải pháp lưu trữ chính hãng tại BitcoinVN Shop – kênh phân phối chính thức các dòng ví phần cứng hàng đầu như Trezor, Ledger, Keystone… cùng các thiết bị sao lưu cụm từ khóa (seed phrase) bằng thẻ thép bền bỉ.
