Upbit mất 36,9 triệu USD: Bài học về niềm tin và bảo mật từ CEO Meey Group

Vụ tấn công vào sàn giao dịch tiền mã hoá Upbit khiến 36,9 triệu USD “bốc hơi” và mở ra cuộc tranh luận về niềm tin vô hạn trong môi trường số.

Nguyên nhân sâu xa – Con người là điểm yếu

Upbit, nền tảng giao dịch lớn nhất Hàn Quốc, đã bị tấn công qua việc chiếm đoạt thông tin đăng nhập quản trị (admin credential hijacking) và kỹ thuật tấn công xã hội (social engineering). Sự cố không phải do lỗi thuật toán mà là do lỗ hổng con người – một vấn đề đã lặp lại từ vụ tấn công năm 2019.

Quan điểm của CEO Meey Group

Nguyễn Lý Kiều Anh, Tổng Giám đốc Meey Group, chia sẻ rằng trong thời đại số hoá tài sản, việc tin tưởng tuyệt đối vào tài khoản quản trị là nguy cơ tiềm ẩn. “Nếu không có cơ chế kiểm soát chéo, sụp đổ chỉ là vấn đề thời gian,” bà nhấn mạnh.

Thị trường sẽ phản ứng như thế nào?

Thay vì làm chậm quá trình chấp nhận tài sản số, sự cố sẽ thúc đẩy “flight to quality”. Khách hàng và nhà đầu tư sẽ yêu cầu tiêu chuẩn bảo mật cao hơn, tạo cơ hội cho những doanh nghiệp đầu tư sâu vào an toàn dữ liệu.

Chiến lược Zero Trust của Meey Group

Meey Group không xem bảo mật là tính năng phụ mà là một khoản đầu tư chiến lược. Công ty đã triển khai kiến trúc Zero Trust với nguyên tắc “Never Trust, Always Verify”. Mọi yêu cầu truy cập, dù nội bộ hay từ tài khoản cấp cao, đều phải được xác thực nghiêm ngặt.

Thông tin đăng nhập quản trị được bảo vệ bằng khóa phần cứng và sinh trắc học. Khi công ty hướng tới “go global”, việc tuân thủ các chuẩn bảo mật quốc tế trở thành tấm vé không thể thiếu.

Đào tạo và văn hoá bảo mật nội bộ

Meey Group tập trung vào ba trụ cột:

• Tuyển dụng theo vấn đề: Tìm kiếm kỹ sư có tư duy giải quyết các bài toán hệ thống phân tán và mật mã học, không chỉ viết code.
• Môi trường thực chiến: Tổ chức “security war games” để mô phỏng tấn công và phòng thủ, rèn luyện phản xạ và tư duy cảnh giác.
• Chính sách ESOP: Cổ phần cho nhân viên giúp họ coi công ty là tài sản của mình, tăng cường ý thức bảo vệ dữ liệu.

Lời khuyên cho các startup công nghệ Việt Nam

“Công nghệ có thể sao chép, nhưng niềm tin và danh tiếng bảo mật mất năm tháng để xây dựng và chỉ cần một vụ rò rỉ để phá hủy.”

Startup nên áp dụng “security by design” ngay từ giai đoạn kiến trúc, tuân thủ quy định pháp lý và chuẩn bảo mật quốc tế. Ví dụ, vụ rò rỉ dữ liệu của SitusAMC (tháng 11/2025) đã ảnh hưởng đến hàng chục ngân hàng, lộ thông tin nhạy cảm của hàng triệu khách hàng – một lời cảnh tỉnh mạnh mẽ cho mọi doanh nghiệp Proptech.

Với một tư thế bảo mật vững vàng, doanh nghiệp không chỉ đáp ứng luật chơi mà còn tạo lợi thế cạnh tranh lâu dài.

Xin cảm ơn bà Nguyễn Lý Kiều Anh đã chia sẻ những góc nhìn sâu sắc!