Vụ tấn công vào sàn giao dịch tiền mã hoá Upbit khiến 36.9 triệu USD “bốc hơi” đã mở ra một hồi chuông cảnh báo mạnh mẽ về lỗ hổng con người trong mọi hệ thống tài chính số.

1. Upbit bị tấn công: Khi con người là điểm yếu

Upbit, sàn giao dịch tiền mã hoá lớn nhất Hàn Quốc, đã mất khoảng 36.9 triệu USD do tin tặc xâm nhập vào hot wallet và chiếm đoạt thông tin đăng nhập quản trị (admin credential hijacking) bằng kỹ thuật social engineering. Đây không phải lần đầu tiên nền tảng này gặp sự cố; năm 2019, một vụ tấn công tương tự đã xảy ra, cho thấy nếu không thay đổi kiến trúc bảo mật, lỗ hổng cũ sẽ luôn là “miếng mồi ngon” cho kẻ xâm nhập.

2. Tác động tới thị trường công nghệ và Proptech

Trong mắt nhà đầu tư, một vụ hack quy mô lớn không làm chậm quá trình số hoá mà lại thúc đẩy “flight to quality” – các doanh nghiệp phải chứng minh năng lực bảo mật để duy trì niềm tin. Đối với lĩnh vực Proptech, rủi ro còn sâu hơn: rò rỉ dữ liệu định giá, thông tin cá nhân và thậm chí danh tính khách hàng có thể làm sụp đổ giao dịch bất động sản.

Thị trường đang phân hoá thành hai nhóm:

• Doanh nghiệp đầu tư mạnh vào hạ tầng bảo mật, tuân thủ chuẩn quốc tế – sẽ chiếm lĩnh niềm tin.
• Những công ty lơ là, chỉ tập trung vào tính năng – sẽ bị loại bỏ nhanh chóng.

3. Chiến lược Zero Trust của Meey Group

Meey Group không xem bảo mật là chi phí phụ trợ mà coi đó là value driver chiến lược. Công ty đã triển khai kiến trúc Zero Trust với nguyên tắc “Never Trust, Always Verify”. Mọi yêu cầu truy cập, dù đến từ mạng nội bộ hay tài khoản cấp cao, đều phải trải qua xác thực đa lớp.

Thông tin đăng nhập quản trị tại Meey Group được bảo vệ bằng khóa phần cứng, sinh trắc học và quản lý quyền hạn chặt chẽ. Khi công ty hướng tới “go global”, các nhà đầu tư quốc tế sẽ đánh giá kỹ lưỡng security posture – một tiêu chí không thể thiếu để mở rộng ra thị trường toàn cầu.

4. Văn hoá bảo mật nội bộ: Ba trụ cột chính

Problem‑first recruitment: Meey Group tuyển dụng không chỉ dựa vào kỹ năng lập trình mà còn tìm kiếm những kỹ sư có tư duy giải quyết các bài toán phức tạp về hệ thống phân tán và mật mã học.

Security war games: Công ty tổ chức thường xuyên các buổi diễn tập tấn công‑phòng thủ, giúp đội ngũ kỹ sư rèn luyện phản xạ và nhận thức liên tục về bảo mật.

Chính sách ESOP: Nhân viên được tham gia chương trình sở hữu cổ phần, tạo động lực bảo vệ tài sản số của công ty như bảo vệ tài sản cá nhân.

5. Lời khuyên cho startup công nghệ Việt Nam

“Công nghệ có thể sao chép, nhưng niềm tin và danh tiếng bảo mật mất nhiều năm để xây dựng và chỉ cần một vụ rò rỉ để phá hủy.” Startup nên áp dụng security‑by‑design” ngay từ giai đoạn kiến trúc, đồng thời chuẩn bị cho các cuộc kiểm toán bảo mật theo chuẩn quốc tế.

Ví dụ thực tế: vụ tấn công vào nhà cung cấp công nghệ bất động sản SitusAMC (tháng 11/2025) đã làm lộ thông tin SSN và hồ sơ vay vốn của hàng triệu khách hàng, gây ảnh hưởng lan rộng tới hàng chục ngân hàng. Đây là minh chứng rõ ràng cho việc bảo mật không thể xem nhẹ trong bất kỳ dự án Proptech nào.

Hãy xem bảo mật không chỉ là một tính năng, mà là nền tảng để doanh nghiệp phát triển bền vững và giành được vị thế trên thị trường quốc tế.

Bạn đã sẵn sàng xây dựng một hệ thống Zero Trust cho doanh nghiệp của mình? Hãy chia sẻ quan điểm và đăng ký nhận bản tin chuyên sâu về bảo mật công nghệ ngay hôm nay!