Đối thoại thành viên Ủy ban An ninh Arbitrum: Tại sao chúng tôi kích hoạt quyền "Chúa" để phong tỏa quỹ của hacker Triều Tiên

Sắp xếp & Biên dịch：Deep潮 TechFlow

Khách mời: Griff Green, thành viên Ủy ban An toàn của Arbitrum

Người dẫn chương trình: Zack Guzma

Nguồn podcast: Coinage

Tiêu đề ban đầu: Tại sao Arbitrum quyết định lấy lại $72M Bắc Triều Tiên đã đánh cắp

Ngày phát sóng: ngày 23 tháng 4 năm 2026

Lời giới thiệu biên tập

Trong vài ngày qua, Ethereum và toàn bộ cộng đồng tiền điện tử đều chú ý đến vụ Kelp DAO (một giao thức tái cấp vốn thanh khoản) bị hacker tấn công và ảnh hưởng đến Aave (nền tảng cho vay phi tập trung).

Ủy ban An toàn của Arbitrum đã sử dụng quyền khẩn cấp, đóng băng và thu hồi khoảng 72 triệu USD tài sản từ các địa chỉ nghi là do hacker Bắc Triều Tiên kiểm soát. Đây là lần đầu tiên trong ngành công nghiệp tiền điện tử, một chuỗi L2 mở ra “quyền của Thượng đế” để đóng băng quỹ của một địa chỉ. Trước tập này, cộng đồng liên tục tranh luận, điểm tranh cãi là mặc dù Arbitrum đã làm điều đúng đắn, nhưng việc một chuỗi có khả năng “chuyển đi tài sản của một địa chỉ” khiến người ta nghi ngờ về giới hạn năng lực và tính phi tập trung của nó.

Khách mời của tập này là Griff Green, một thành viên của Hội đồng An toàn có quyền đưa ra quyết định này của Arbitrum. Đồng thời, Griff còn là người từng trải qua vụ tấn công The DAO năm 2016 và là một trong những người thúc đẩy hard fork của Ethereum. Trong cuộc phỏng vấn, anh trực tiếp chỉ trích Circle (công ty phát hành USDC) trong vụ việc hacker Bắc Triều Tiên “liên tục không hành động”, và so sánh với hành động đóng băng chủ động của Tether, cho rằng quyết định của Circle hoàn toàn dựa trên báo cáo tài chính.

Những câu nói tiêu biểu

Sự “Không thể sửa đổi” của chuỗi khối là một hiểu lầm

• “Mọi người nghĩ rằng chuỗi khối là không thể sửa đổi, nhưng thực tế, nền tảng của chuỗi khối là sự đồng thuận xã hội. Nếu tất cả mọi người đồng ý nâng cấp giao thức, họ có thể thay đổi quy tắc. Ethereum, Bitcoin đều như vậy.”
• “Đây là lý do tại sao hiện nay trong cộng đồng Bitcoin có người đang bàn về việc đóng băng token của Satoshi. Về mặt kỹ thuật, điều này hoàn toàn khả thi, vì chuỗi khối vốn dĩ không phải là bất biến tuyệt đối, nó chỉ có quy tắc.”

Nền tảng thực sự của phi tập trung là hành vi thị trường

• “Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán token. Nếu mạng Bitcoin phối hợp để lấy đi tiền của mọi người, rõ ràng các holder cũng sẽ bán ra. Nền tảng thực sự của phi tập trung là hành vi thị trường, vai trò của động thái thị trường trong chuyện này bị đánh giá thấp nghiêm trọng.”
• “Thành thật mà nói, không ai trách chúng tôi vì chúng tôi không làm gì cả. Không làm gì gần như không có rủi ro, vì vậy bạn cần một chút dám mạo hiểm.”

Mô hình tấn công của hacker Bắc Triều Tiên

• “Bắc Triều Tiên hiếm khi tấn công ở tầng hợp đồng thông minh. Hầu hết, họ tấn công không phải vào mã nguồn, mà vào con người. Họ dùng kỹ thuật xã hội để tìm ra các chủ sở hữu khóa có quyền đặc biệt, rồi lấy quyền truy cập vào máy tính và khóa.”
• “Tôi không rõ tại sao họ lại để tiền trong một địa chỉ hai ngày không động đến. Có thể họ làm việc liên tục ba ngày, nghỉ Chủ nhật, rồi đến thứ Hai lại muộn. Đó chính là cửa sổ của chúng ta.”

So sánh Circle và Tether

• “Tôi nói rõ một câu: rõ ràng trong Circle không có người tốt. Bởi vì họ luôn chọn không hành động. Ngược lại, Tether liên tục đóng băng tiền của Bắc Triều Tiên, số tiền thu hồi vượt xa 70 triệu USD.”
• “Nguồn gốc của Circle không phải là crypto bản địa, mà là Goldman Sachs. Vì vậy, logic quyết định của họ là: điều này phản ánh trên báo cáo tài chính tốt hay xấu. Nếu đóng băng tiền Bắc Triều Tiên giúp họ kiếm tiền, họ chắc chắn sẽ làm.”

Vấn đề an toàn là rào cản lớn nhất để ngành công nghiệp tiền điện tử đi vào thực tế

• “Với trình độ công nghệ ngày nay, chúng ta hoàn toàn có thể tạo ra thứ an toàn hơn PayPal, ngân hàng. Lấy hạ tầng của ngân hàng và PayPal, loại bỏ bên giữ tài khoản, làm phiên bản phi giữ, công nghệ đã sẵn sàng rồi.”
• “Tôi không biết ai bị lừa đảo qua phishing mà mất tiền trong tài khoản ngân hàng. Nhưng tôi biết nhiều người bị lừa qua phishing mất crypto.”
• “Tôi luôn xây dựng vì lợi ích cộng đồng, cố gắng tạo ra thứ tốt hơn chính phủ, nhưng bị cản trở bởi cùng một vấn đề: công nghệ này hiện tại chưa thể giúp người bình thường sử dụng an toàn.”

Kích hoạt quyền của Thượng đế

Zack Guzman: Nhiều người đang chú ý đến diễn biến sự việc. Vấn đề tranh cãi vẫn chưa dừng lại. Trước tiên, hãy nói về cấu trúc của Hội đồng An toàn của Arbitrum. Bạn là thành viên của Hội đồng, trong bài đăng của bạn cũng đề cập đây là một quyết định rất nghiêm trọng. Bạn có thể kể lại toàn bộ quá trình sự việc diễn ra như thế nào không?

Griff Green: Kelp DAO bị tấn công, trách nhiệm chính thuộc về Kelp DAO hay LayerZero (giao thức truyền tin liên chuỗi) vẫn còn tranh cãi, nhưng ảnh hưởng rõ ràng đã lan sang Aave. Đây là một cuộc tấn công cầu liên chuỗi, ban đầu khoảng 3 tỷ USD token trên Layer 2 bị hacker lấy trộm từ cầu, rồi gửi vào Aave trên mạng chính Ethereum và Arbitrum làm tài sản thế chấp vay ETH.

Sau khi hacker Bắc Triều Tiên lấy ETH, họ để trong ví vài ngày mà không động đến, tạo ra khoảng thời gian để chúng tôi phối hợp cứu trợ. Arbitrum, là một rollup Stage 1 vẫn đang phát triển (có nghĩa là có một mức độ bảo vệ an toàn nhất định nhưng chưa hoàn toàn phi tập trung), có Hội đồng An toàn. Đây là một multi-sig 9/12 (cần 9 trong 12 thành viên ký để thực hiện thao tác). Chúng tôi phối hợp với nhóm Seal 911 (tổ chức phản ứng khẩn cấp an toàn trong ngành crypto), dùng quyền khẩn cấp để chuyển tiền ra khỏi địa chỉ Bắc Triều Tiên kiểm soát, đóng băng vào một địa chỉ mới mà họ không thể truy cập.

Nền tảng của chuỗi khối

Zack Guzman: Tôi trước đây không biết cần 9/12 để thực hiện, nhiều người cũng có vẻ không biết Arbitrum có khả năng này. Bạn cũng có thể không muốn hacker Bắc Triều Tiên biết về chức năng này.

Griff Green: Thực ra đây là thông tin hoàn toàn công khai. Tôi nghĩ mọi người còn hiểu lầm về công nghệ chuỗi khối. Nền tảng của chuỗi khối là mã nguồn mở, các node chạy trên máy chủ và sự đồng thuận xã hội.

Dự án đầu tiên của tôi là The DAO. Thời đó chúng tôi huy động được 150 triệu USD, rồi bị hack. Nếu muốn tìm hiểu kỹ, có thể đọc sách của Laura Shin viết về 《The Cryptopians》, trong đó có 100 trang nói về chuyện này. Cuối cùng, chúng tôi đã thực hiện hard fork Ethereum, làm một việc rất giống với lần làm trên Arbitrum này: không cần phép của hacker, phá vỡ quy tắc, chuyển tiền ra khỏi ví hacker.

Trên Ethereum, Bitcoin đều có thể làm, trên bất kỳ chuỗi nào cũng có thể làm. Bởi vì bản chất chuỗi khối là dựa trên sự đồng thuận xã hội. Hiện cộng đồng Bitcoin đang bàn về việc đóng băng token của Satoshi, nếu mọi người đồng ý, điều này hoàn toàn có thể thực hiện.

Trên Arbitrum, có chút khác biệt là không cần thuyết phục toàn bộ node vận hành, mà có hai cách: chủ sở hữu token ARB có thể bỏ phiếu thực hiện thao tác tương tự, hoặc Hội đồng An toàn với multi-sig 9/12 có thể thực hiện trong tình huống khẩn cấp. Trước đó, quyền của Hội đồng chỉ dùng để sửa lỗi và nâng cấp giao thức, chưa từng đóng băng quỹ. Theo tôi biết, đây cũng là lần đầu tiên một chuỗi L2 lớn đóng băng quỹ trên chuỗi.

So sánh hai vụ việc

Zack Guzman: Bạn đã trải qua vụ hack The DAO và vụ này, so sánh cảm nhận thế nào?

Griff Green: Lần này dễ hơn nhiều. The DAO là dự án của chính tôi, bị hack mất 150 triệu USD, áp lực lớn hơn nhiều. Lần này, tôi không mất tiền cá nhân, chỉ tham gia với vai trò thành viên Hội đồng An toàn để giúp đỡ.

Hạ tầng bây giờ tốt hơn nhiều, có thể nhanh chóng xác định chuyện gì đã xảy ra. Khi The DAO bị hack, chúng tôi hoàn toàn không biết hacker là ai. Lần này, nhóm Seal 911 có thể liên hệ FBI, xác nhận gần như chắc chắn thủ phạm là hacker Bắc Triều Tiên. Chúng tôi đã có thông tin tình báo ngoài hệ sinh thái nhờ mạng lưới xây dựng trong những năm qua.

Thảo luận các vấn đề then chốt

Zack Guzman: Trong quá trình quyết định, không hành động có nghĩa là để Bắc Triều Tiên giữ lại số tiền này. Nhưng cũng có người lo ngại điều này sẽ gây hiệu ứng ảm đạm cho DeFi. Quá trình thảo luận diễn ra như thế nào?

Griff Green: Trước tiên là thách thức kỹ thuật. Chúng tôi đã dành khá nhiều thời gian để tìm ra giải pháp kỹ thuật hoàn hảo, việc tìm ra giải pháp này đã là thành tựu lớn, công lao thuộc về các anh hùng công nghệ phía sau.

Sau khi xác định kỹ thuật khả thi, mới bước vào thảo luận thực sự: có thể làm, nhưng có nên làm hay không?

Theo quan điểm cá nhân tôi, thủ phạm gần như chắc chắn là Bắc Triều Tiên, liên quan đến 72 triệu USD, DeFi đang đối mặt với rủi ro sống còn. Nhiệm vụ của tôi là duy trì Hiến pháp của Arbitrum, làm những gì tôi nghĩ là đúng cho Arbitrum. Không ai trách chúng tôi vì không hành động, không làm gì gần như rủi ro bằng không. Vì vậy, cần một chút dũng cảm để chấp nhận rủi ro.

Có người cảm thấy không thoải mái, nghĩ rằng “chỉ cần 9 người có thể làm chuyện này trên chuỗi”. Nhưng tôi nói với bạn, để 9 người – vốn đã cực kỳ sợ rủi ro – đồng thuận làm một việc, sau khi đã kiểm tra tất cả các vấn đề tiềm năng, thì khó hơn nhiều so với bạn nghĩ. Thậm chí còn khó hơn việc phối hợp để đóng băng token của Satoshi.

Thông tin then chốt là, hệ thống vẫn phi tập trung. Không chỉ thể hiện ở kiến trúc, mà còn thể hiện qua cảm xúc thị trường và hành vi giá. Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán token. Đây mới là nền tảng thực sự của phi tập trung, vai trò của động thái thị trường trong chuyện này bị đánh giá thấp nghiêm trọng.

Zack Guzman: Hội đồng An toàn do chủ sở hữu token ARB bầu ra. Vụ việc này có thể tạo tiền lệ, thay đổi thái độ của mọi người đối với các vụ hacker trong hệ sinh thái Ethereum không?

Griff Green: Có một điều bị đánh giá thấp: hacker hiếm khi để tiền trong một địa chỉ hai ngày không động đến. Chính vì họ không động, chúng tôi mới có cửa sổ hành động. Trước đây, tôi không nghĩ có vụ hacker nào trên Arbitrum giống như vậy. Tôi không rõ tại sao họ không chuyển tiền đi. Có thể họ làm liên tục ba ngày, rồi nghỉ Chủ nhật, thứ Hai lại muộn.

Vì vậy, tôi nghĩ mọi người sẽ cởi mở hơn với chuyện này. Không phải vì kỹ thuật đã trở nên khả thi (luôn luôn khả thi), mà vì họ đã thấy một thao tác thực tế. Trên trang L2Beat (dự án đánh giá an toàn L2 do Quỹ Ethereum tài trợ), rõ ràng ghi rằng Hội đồng An toàn có quyền nâng cấp khẩn cấp. Hacker có thể chuyển tiền đi bất cứ lúc nào để chúng ta thất bại, nhưng chúng tôi rất may mắn.

Bài học về an toàn

Zack Guzman: Những bài học về an toàn?

Griff Green: Thứ nhất, cần phân tích rủi ro kỹ thuật tốt hơn. Aave làm khá tốt trong việc kiểm soát các token có giá trị thấp, biến động cao, nhưng lại quá lỏng lẻo trong việc kiểm soát token staking thanh khoản (LST). Những token này dựa trên ETH, rủi ro kinh tế thấp, nhưng rủi ro kỹ thuật cần kiểm tra chặt chẽ hơn. Không chỉ Aave, mà cả Morpho, Compound, Sky, tất cả các giao thức vay mượn đều cần tăng cường phân tích rủi ro kỹ thuật.

Thiết lập của Kelp DAO có điểm yếu là điểm đơn (single point of failure), chỉ cần một điểm tấn công là có thể thành công. Nhưng vấn đề lớn hơn là an ninh vận hành (opsec), tức là khóa bí mật bị tấn công. Bắc Triều Tiên hiếm khi tấn công hợp đồng thông minh, phần lớn là tấn công vào con người. Họ dùng kỹ thuật xã hội để lấy quyền truy cập vào máy tính và khóa có đặc quyền.

Có hai cách đối phó: một là nâng cao tiêu chuẩn an ninh. Nếu bạn quản lý số tiền lớn, máy tính của bạn nên an toàn như CEO của các công ty công nghệ lớn truyền thống. Nhưng ngành crypto hiện chưa đạt tới mức đó.

Cách xử lý 72 triệu USD

Zack Guzman: Số tiền 72 triệu USD thu hồi được, tiếp theo sẽ xử lý thế nào? Có phải do các bạn bỏ phiếu quyết định?

Griff Green: Đúng vậy, điều này sẽ rất thú vị. Người dùng của hệ sinh thái Aave và Kelp DAO sẽ có tình hình tốt hơn, nhưng phương án cụ thể rất khó định. Phối hợp nội bộ trong DAO vốn đã khó, giống như với chính phủ và các tổ chức lớn, đặc biệt khi chưa có một người quyết định cuối cùng rõ ràng.

Trước đây, Aave và Kelp DAO đẩy trách nhiệm cho nhau, giờ thêm Arbitrum vào, thành ra cần phối hợp của ba DAO. Mặt tốt là, giờ có tiền thực, Aave và Kelp DAO không thể đổ lỗi cho nhau nữa, họ phải công khai đề ra phương án. Số tiền 72 triệu USD này sẽ được hoàn trả cho người dùng như thế nào, cuối cùng sẽ do chủ sở hữu token DAO của Arbitrum bỏ phiếu quyết định.

Quan điểm cá nhân tôi là, trừ khi hoàn toàn hoàn trả trực tiếp cho người dùng, còn không thì DAO của Arbitrum không nên giải phóng số tiền này.

Lưu ý rằng, Hội đồng An toàn chỉ hành động trong tình huống khẩn cấp. Chúng tôi đã gửi tiền về địa chỉ 0x0000DAO, hậu tố “DAO” là cố ý, ý nghĩa là số tiền này hiện thuộc về cộng đồng DAO. Tôi cũng là người ủy thác của DAO Arbitrum. Nhưng tổng số phiếu bỏ phiếu có thể lên tới 200 triệu, còn tôi chỉ có khoảng 10 triệu phiếu, tức là khoảng 5% quyền bỏ phiếu. Còn nhiều người có quyền lực lớn hơn tôi.

Các dự án đang thực hiện

Zack Guzman: Nói về các dự án bạn đang làm, liên quan đến chủ đề an toàn.

Griff Green: Sau vụ việc DAO, tôi vẫn xây dựng trong ngành này. Tôi tham gia xây dựng một nền tảng gọi là Giveth (nền tảng quyên góp phi tập trung), giúp nhiều tổ chức phi lợi nhuận gây quỹ trên Ethereum. Tôi chứng kiến các tổ chức này mất tiền theo mọi cách có thể: gửi tiền đúng địa chỉ nhưng sai chuỗi, bị phishing, lỗ hợp đồng thông minh, sàn giao dịch bị hack, v.v.

Với trình độ công nghệ ngày nay, chúng ta hoàn toàn có thể tạo ra thứ an toàn hơn PayPal, ngân hàng. Công nghệ đã sẵn sàng rồi. Nhưng thực tế, tôi không biết ai bị phishing mà mất tiền trong tài khoản ngân hàng, còn tôi biết nhiều người bị phishing mất crypto.

Vì vậy, chúng tôi đã thành lập Quỹ An toàn DAO (DAO Security Fund). Mục tiêu là làm cho Ethereum an toàn hơn ngân hàng. Chúng tôi có khoảng 170 triệu USD tài sản staking, dùng lợi nhuận staking làm nguồn vốn dài hạn cho lĩnh vực an toàn.

Lễ phát động quy mô lớn đầu tiên sẽ bắt đầu ngày mai. Trên qf.giveth.io, bạn có thể quyên góp cho các dự án an toàn. Dựa trên hướng quyên góp của bạn, một quỹ 1 triệu USD sẽ được phân bổ theo tỷ lệ cho các dự án an toàn.

Nhưng quan trọng hơn là phát hiện dự án. Trên thị trường có hàng trăm công cụ an toàn mã nguồn mở miễn phí, nhưng nhiều người không biết chúng tồn tại. Mục tiêu chính của vòng này là tập hợp các dự án này lại, giúp mọi người phát hiện. Tiền có thể giúp các dự án tồn tại, nhưng ảnh hưởng thực sự đến từ tín hiệu thị trường: dự án nào được nhiều người cần nhất, hướng nào đáng để nhiều người đầu tư hơn.

So sánh Circle và Tether

Zack Guzman: Khi không có cơ chế Hội đồng An toàn, thực chất các nhà phát hành stablecoin tập trung (như Circle) buộc phải đối mặt với vấn đề đóng băng hay không đóng băng tài sản. Bạn nghĩ sao về hai mô hình này?

Griff Green: Nếu bạn có khả năng giải quyết vấn đề này, bạn có trách nhiệm làm. Có câu nói cũ: mọi thứ để cho kẻ xấu thắng là do người tốt không làm gì.

Tôi nói rõ một câu: rõ ràng trong Circle không có người tốt. Họ luôn chọn không hành động. Ngược lại, Tether liên tục đóng băng tiền của Bắc Triều Tiên, số tiền thu hồi vượt xa 70 triệu USD.

Bạn có thể nghĩ rằng nên làm ngược lại, nhưng tôi nghĩ lý do là nhóm sáng lập Tether là người bản địa của DeFi, của crypto, họ giữ lại một số giá trị crypto cũ. Circle bắt nguồn từ Goldman Sachs, nên logic quyết định của họ là: điều này phản ánh trên báo cáo tài chính tốt hay xấu. Nếu đóng băng tiền Bắc Triều Tiên giúp họ kiếm tiền, họ chắc chắn sẽ làm.

Tôi không phải là người cực đoan về Tether, tôi thiên về phi tập trung hơn. Nhưng trong chuyện này, cách họ thể hiện thực sự khiến người ta khó hiểu. Tôi không biết liệu chúng ta có cần bán hết USDC để phản hồi thị trường đủ lớn không. Các cuộc tấn công của Bắc Triều Tiên không chỉ làm tổn hại danh mục đầu tư của chúng ta, mà còn đe dọa an toàn thực tế. Mọi người đều bị tổn thương vì không ngăn chặn Bắc Triều Tiên.

Zack Guzman: Chính trị trong thế giới blockchain phức tạp hơn nhiều so với mọi người nghĩ.

Griff Green: Đúng vậy. Bạn nghĩ nó chỉ là tài chính, công nghệ cứng, nhưng thực tế còn có nhiều tranh luận chính trị. Về tự quản lý, xây dựng xã hội dựa trên nền tảng mới, các cuộc thảo luận rất sâu sắc. Nhưng mỗi lần tôi cố gắng đưa những thứ này vào thực tế, cuối cùng đều vướng phải vấn đề an toàn.

Các cuộc tấn công của Bắc Triều Tiên vào các giao thức lớn là một chiều. Nhưng còn nhiều vấn đề cấp thấp hơn, như cuộc gọi lừa đảo giả danh Coinbase, cải thiện trải nghiệm người dùng, v.v. Nhiều vấn đề không phải là tấn công cấp quốc gia, mà là do công nghệ của chính chúng ta còn chưa đủ tốt.

Tôi vào crypto từ năm 2013, lấy bằng thạc sĩ về lĩnh vực tiền điện tử năm 2016. Tôi luôn xây dựng vì lợi ích cộng đồng, cố gắng tạo ra thứ tốt hơn chính phủ, nhưng bị cản trở bởi cùng một vấn đề: công nghệ này hiện tại chưa thể giúp người bình thường sử dụng an toàn, nhưng có một cơ hội lớn để thay đổi chuyện này.