Theo VnExpress/ Người Đồng Hành
Ngày 14/4, CEO Sky Mavis, Nguyễn Thành Trung lần đầu xuất hiện trước công chúng sau vụ hack lịch sử trị giá hơn 600 triệu USD vào cầu nối Ronin của Axie Infinity cuối tháng 3.
“CTO của công ty gọi điện thông báo về vụ tấn công ngay khi tôi chuẩn bị lên máy bay. Lúc đó rất nhiều cảm xúc hỗn loạn chạy trong đầu, vừa muốn theo dõi diễn biến, cập nhật tin tức để xử lý nhưng không thể làm gì vì máy bay sắp cất cánh”, Trung kể lại trong sự kiện Scale-Up Forum do Endeavor Việt Nam tổ chức ngày 14/4.
Cha đẻ của Axie Infinity cho biết: “Tôi buồn bực, tức giận vì sao kẻ trộm lại tham lam thế. Đây không chỉ là câu chuyện của công ty mà còn là của biết bao nhiêu người. Hơn 600 triệu USD bị đánh cắp có thể ảnh hưởng trực tiếp đến cuộc sống, cuộc đời của rất nhiều người chơi, người đầu tư vào game. Nhiều người có thể từ đây mà có những suy nghĩ hoặc hành động tiêu cực”.
Nguyễn Thành Trung, CEO Sky Mavis, tại Tech Awards 2021 do VnExpress tổ chức đầu tháng 1. Ảnh: Quỳnh Trần |
CEO 9x nói anh đã nghĩ mình rất vững vàng khi nhanh chóng bình tĩnh lại sau những suy nghĩ rối ren. Nhưng ngay khi vừa đáp sân bay, về đến nhà nhìn thấy mọi người trong gia đình nhỏ vẫn đang vui vẻ, hạnh phúc còn lòng mình đang buồn thì anh hoàn đổ vỡ. “Nó là cảm giác bất lực, mình không điều chỉnh kịp cảm xúc cho phù hợp với hoàn cảnh nên đã bật khóc”, CEO Sky Mavis chia sẻ.
Những ngày sau đó, Trung và đồng đội “cắm cọc” ở công ty để xử lý sự cố. Theo anh, số tiền bị mất không phải vấn đề anh lo lắng nhất. Điều khiến anh quan tâm hơn là làm sao giữ được tâm lý vững vàng cho cả nhóm.
Nhà đồng sáng lập Sky Mavis kể trước khi vụ hack xảy ra, có một bạn trong đội vận hành rất hay mơ dự án bị hack. “Lần gần nhất mơ bị hack, bạn này đã rất lo lắng, giờ sự việc xảy ra thật khiến tôi rất sợ bạn sẽ suy sụp. Khi có bất kỳ vấn đề gì xảy ra, việc đầu tiên mình phải làm là giữ được bình tĩnh. Mọi người thấy mình kiểm soát được cảm xúc, họ cũng thấy an tâm, và người này nhìn người kia để giữ cho tổ chức được ổn định. Tuy nhiên chỉ cần một người bị sốc hoặc suy sụp, năng lượng tiêu cực sẽ ảnh hưởng đến tất cả, khi đó mọi thứ càng trở nên rối ren hơn”, Nguyễn Thành Trung lý giải vì sao anh lo cho tâm lý của mọi người trong nhóm hơn là số tiền bị mất khi hacker tấn công.
Ngay sau đó, anh và các thành viên liên tục họp, cập nhật tình hình và cùng nhau tìm ra cách giải quyết tốt nhất. Có rất nhiều phương án được đưa ra nhưng CEO Sky Mavis cho rằng cuối cùng chỉ có hai lựa chọn. Một là làm tiếp, hai là dừng. “Tất cả thành viên của Sky Mavis chưa bao giờ có ý định dừng lại. Bây giờ muốn đi tiếp cũng chỉ có một lựa chọn duy nhất là phải giữ được uy tín, khắc phục hậu quả và trả lại tiền đã mất cho người dùng”, Trung nói.
CEO 9x cho rằng trong lúc khó khăn, áp lực nhất cũng là lúc học được nhiều nhất. Nhưng bài học này phải trả giá quá đắt nên nếu được lựa chọn, không ai muốn trả giá cho một bài học như vậy. Tuy nhiên cũng từ chính từ sự cố, đội ngũ cũng trưởng thành hơn rất nhiều.
“Điều tôi cảm thấy rất mừng là chỉ với một thời gian ngắn, trong hoàn cảnh khó khăn, đội ngũ đã làm được rất nhiều điều đáng khâm phục. Mọi người vừa phải chia nhau đi khắc phục sự cố, xem xét lại toàn bộ hệ thống bảo mật để xem vụ hack diễn ra thế nào, vừa phải thu thập để cung cấp thông tin cho cơ quan điều tra, cập nhật tình hình cho mọi người trong nhóm, các nhà đầu tư và bên ngoài. Mọi việc đều phải ở một mức độ phù hợp, đảm bảo không ảnh hưởng đến quá trình điều tra nhưng đủ thông tin để trấn an người dùng”, Trung cho hay.
Tám ngày sau khi khi công bố, Axie Infinity cho biết họ đã gọi vốn thành công 150 triệu USD để đền bù cho người chơi. Lợi Lưu, người đồng sáng lập Kyber Network, đánh giá: “Những gì Sky Mavis làm được sau vụ hack thật sự đáng khâm phục. Đây là lần đầu tiên một dự án có thể đền 100% tiền cho người dùng sau khi bị tấn công, điều chưa dự án blockchain nào trong quá khứ làm được”.
Lợi Lưu dẫn chứng về vụ hack chấn động thị trường tiền mã hóa năm 2016 khi sàn giao dịch Bitfinex bị hacker đánh cắp 119.754 Bitcoin. Sau đó, sàn này cũng thông báo hoàn lại tiền cho người chơi bị ảnh hưởng nhưng không phải hoàn tiền trực tiếp mà chuyển thành một khoản nợ và trả dần cho người dùng.
Đánh giá về việc huy động được 150 triệu USD ngay sau vụ hack để đền cho người chơi, Nikkei Asian cho rằng đây là bước đi quan trọng giúp Axie Infinity lấy lại được lòng tin của người dùng.
Nguyễn Thành Trung thừa nhận một trong những nguyên nhân dẫn đến sự cố là do đội ngũ phát triển không đánh giá đúng về mức độ quan trọng của các công việc, đặc biệt là khâu bảo mật. Lúc đó họ đánh giá đầu tư cho bảo mật như thế là tạm ổn, không nghĩ đến một lúc nào đó dự án có thể vào tầm ngắm. “Về phân tích thì như thế, nhưng nguyên nhân chủ quan vẫn là do mình bất cẩn”, Trung nói.
CEO Sky Mavis cho rằng ở góc độ rộng hơn của toàn thị trường, một trong những nguyên nhân của các vụ tấn công vào dự án blockchain ngày một nhiều là do lĩnh vực đang phát triển nhanh. Nhân sự trong ngành rất mỏng, đặc biệt trong lĩnh vực bảo mật. Đồng quan điểm, Lợi Lưu cho rằng nhân sự vẫn là một trong những vấn đề đau đầu của các dự án blockchain. Ngay cả khi sẵn sàng chi trả một mức lương cao nhưng nhiều khi công ty vẫn không thể tìm được những kỹ sư phù hợp, có đủ năng lực.
Vụ hack hơn 600 triệu USD vào Sky Mavis diễn ra từ ngày 23/3. Hacker đã tấn công vào Ronin bridge – cầu nối mạng blockchain Ronin Network và Ethereum. Sau khi lấy được 5/9 node xác thực, hacker thực hiện hai giao dịch trị giá hơn 600 triệu USD. Sky Mavis sau đó đóng Ronin bridge để điều tra, nâng cấp bảo mật. Các sàn giao dịch tiền điện tử lớn đều cam kết cùng Sky Mavis điều tra. Trong khi đó hacker đã bắt đầu dùng “máy trộn” Tornado Cash để tẩu tán dần số tiền đánh cắp được.
Nguồn: https://ndh.vn/lam-giau/nguyen-thanh-trung-toi-tuc-gian-vi-hacker-qua-tham-lam-1313793.html