Chuyện của thám tử tiền số

Không có khuôn viên chứa tang vật, không có người vi phạm hiển thị, “hiện trường” duy nhất của các kỹ sư bảo mật tài sản số (thường gọi là thám tử tiền số) là màn hình rực sáng, những đường dẫn và các chuỗi ký tự vô cảm. Thế nhưng, giữa bề bộn đống dữ liệu đó, họ vẫn tìm được dấu vết, đôi khi chỉ từ một giao dịch nhỏ xíu mà hacker sơ suất để lại nhờ vào đặc tính minh bạch của blockchain.

Tiền số bị hack, thám tử “bắt” ngay

Năm 2025, những người đầu tư tiền số nhiều phen giật mình bởi vụ trộm tiền số lớn nhất từ trước đến nay trên sàn Bybit, với thiệt hại ước tính 1,5 tỉ USD tài sản số. Ông Ben Zhou, CEO của sàn tiền số này, đã phải treo thưởng lên đến 140 triệu USD để loại bỏ Lazarus, nhóm hacker được cho là đã tấn công Bybit.

Thời điểm ấy, một nhóm kỹ sư Việt Nam thuộc Công ty Verichains đã lập tức bay sang Dubai (UAE) để hỗ trợ điều tra. Sau một ngày làm việc, nhóm kỹ sư đã nhanh chóng đưa ra bộ tài liệu dài 28 trang để xác định nguyên nhân cuộc tấn công mạng này. CEO Bybit đã phải thốt lên rằng họ rất am hiểu về cuộc tấn công mạng và ông ngạc nhiên khi nhóm “thám tử tài sản số” ấy đến từ Việt Nam.

Ở trong nước, hồi tháng 10-2025, dự án đồng tiền số Antex của Tập đoàn NextTech bất ngờ bị phanh phui vì lừa đảo. Nhà đầu tư tưởng chừng bị mất trắng bởi các giao dịch ẩn danh thì ChainTracer (công cụ truy vết dòng tiền của Hiệp hội Blockchain và Tài sản số Việt Nam (VBA)) cho biết đã phối hợp kỹ thuật cùng cơ quan điều tra để phân tích, truy vết và mô hình hóa toàn bộ dòng tiền trên blockchain.

Theo ông Trần Huyền Dinh Chủ nhiệm Ủy ban Ứng dụng Fintech VBA kiêm Chủ nhiệm dự án ChainTracer, blockchain không phải là vùng đất ẩn danh như nhiều người vẫn nghĩ. Trái lại, mọi giao dịch đều để lại dấu vết công khai, các dữ liệu về ví, số tiền, thời gian thực hiện đều hiển thị, duy chỉ có chủ nhân của ví là bảo mật.

Theo đó, bất kỳ địa chỉ ví nào cũng có điểm bắt đầu (nơi tiền được nạp vào) và điểm kết thúc (khi bán hoặc rút ra tiền thật). Với việc phân tích hai đầu và ứng dụng công nghệ phân tích on-chain mới nhất, ChainTracer đã xác định các cụm ví nghi vấn, truy vết dòng tiền. Đồng thời, thám tử hỗ trợ liên hệ kỹ thuật với các sàn giao dịch trong và ngoài nước để cung cấp dữ liệu phục vụ đối chiếu thông tin KYC/KYB, nhằm làm rõ danh tính và vai trò của các cá nhân liên quan.

Ông Dinh cho biết đây là yếu tố giúp các kỹ sư của ChainTracer có thể phân tích và truy vết dòng tiền được thực hiện chính xác và nhanh chóng dù vụ việc đã diễn ra từ lâu. Đến nay ChainTracer đã tiếp nhận và hỗ trợ truy vết 65 sự vụ với tổng thiệt hại ngăn chặn khoảng 10 triệu USD.

Nghề… hot

Khi giá trị bitcoin và các loại token khác liên tục lập đỉnh mới đã khiến các hacker nhắm tới các nhà đầu tư. Dữ liệu từ Chainalysis cho thấy trong nửa đầu năm 2025 đã có khoảng 2,2 tỉ USD tiền số bị đánh cắp (cao hơn cả năm 2024). Trong đó, khoảng 23% các vụ tấn công nhắm trực tiếp vào ví cá nhân, một hình thức đánh cắp ngày càng phổ biến và nguy hiểm.

Cũng theo Chainalysis, giá trị giao dịch trên chuỗi tại khu vực châu Á-Thái Bình Dương tăng gấp ba lần chỉ trong 30 tháng (từ 81 tỉ USD lúc tháng 7-2022 lên 244 tỉ USD lúc cuối năm 2024). Khu vực trở thành thị trường phát triển nhanh nhất thế giới và Việt Nam hiện đứng thứ ba trong khu vực. Từ đây mở ra nhu cầu cao về dịch vụ điều tra tài sản số, nhất là khi ngành công nghiệp tài sản số được dự báo tiếp tục tăng trưởng, đặc biệt là ở Việt Nam.

Ông Ngô Minh Hiếu chuyên gia an ninh mạng cho biết tại Việt Nam đã có nhiều công ty chuyên nghiệp trong lĩnh vực này, thậm chí tầm quốc tế và là ngành nghề có xu hướng phát triển mạnh. Đa số nhân sự bước vào nghề đều xuất thân từ lĩnh vực an ninh mạng, bởi chưa có trường lớp chính quy nào đào tạo chuyên ngành này. Để làm tốt, các kỹ sư phải am hiểu cả về an ninh mạng và công nghệ blockchain, cũng như các kiến thức về quản trị rủi ro, các nghiệp vụ về mật mã học, tài sản số...

Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, Luật Công nghiệp công nghệ số có hiệu lực từ ngày 1-1-2026 quy định về các chính sách phát triển nguồn nhân lực công nghệ số. Cạnh đó, chất lượng đội ngũ kỹ sư bảo mật Việt Nam vốn chịu khó kiên trì nên nếu có cơ chế đầu tư và khuyến khích phù hợp, chúng ta có cơ hội trở thành cường quốc trong lĩnh vực bảo mật blockchain.