Phỏng vấn thành viên Ủy ban An ninh của Arbitrum: Tại sao chúng tôi lại kích hoạt "quyền của Thượng đế" để đóng băng 72 triệu đô la của hacker Triều Tiên?

Khách mời: Griff Green, thành viên Ủy ban An toàn của Arbitrum

Người dẫn chương trình: Zack Guzma

Nguồn podcast: Coinage

Tiêu đề gốc: Tại sao Arbitrum quyết định lấy lại $72M Bắc Triều Tiên đã đánh cắp

Ngày phát sóng: 23 tháng 4 năm 2026

Lời giới thiệu biên tập

Trong những ngày qua, Ethereum và toàn bộ cộng đồng tiền mã hóa đều chú ý đến vụ Kelp DAO (một giao thức tái cấp vốn thanh khoản) bị hacker tấn công và ảnh hưởng đến Aave (nền tảng vay phi tập trung).

Ủy ban An toàn của Arbitrum đã sử dụng quyền khẩn cấp, đóng băng và thu hồi khoảng 72 triệu đô la tài sản từ địa chỉ nghi do hacker Triều Tiên kiểm soát. Đây là lần đầu tiên trong ngành công nghiệp tiền mã hóa, một chuỗi L2 mở ra “quyền của Chúa” để đóng băng quỹ của một địa chỉ. Trước tập này, cộng đồng liên tục tranh luận, điểm tranh cãi là dù Arbitrum đã làm điều đúng đắn, nhưng việc một chuỗi có khả năng “chuyển đi tài sản của một địa chỉ” khiến người ta nghi ngờ về giới hạn năng lực và tính phi tập trung của nó.

Khách mời trong tập này là Griff Green, một thành viên của Hội đồng An toàn có quyền đưa ra quyết định như vậy của Arbitrum. Đồng thời, Griff còn là người từng trải qua vụ tấn công The DAO năm 2016 và là một trong những người thúc đẩy hard fork của Ethereum. Trong cuộc phỏng vấn, anh trực tiếp chỉ trích Circle (công ty phát hành USDC) trong vụ Triều Tiên hacker “liên tục không hành động”, và so sánh với hành động đóng băng chủ động của Tether, cho rằng quyết định của Circle hoàn toàn dựa trên báo cáo tài chính.

Những câu nói nổi bật

Sự “không thể sửa đổi” của chuỗi khối là một hiểu lầm

“Mọi người nghĩ rằng chuỗi khối là không thể sửa đổi, nhưng thực tế, nền tảng hoạt động của chuỗi khối dựa trên sự đồng thuận xã hội. Nếu tất cả mọi người đồng ý nâng cấp giao thức, họ có thể thay đổi quy tắc. Ethereum, Bitcoin đều như vậy.”

“Đây là lý do tại sao hiện nay trong cộng đồng Bitcoin có người đang bàn về việc đóng băng token của Satoshi. Về mặt kỹ thuật, điều này hoàn toàn khả thi, vì chuỗi khối vốn không phải là bất biến tuyệt đối, nó chỉ có quy tắc.”

Thực chất của nền tảng phi tập trung là hành vi thị trường

“Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán token. Nếu mạng Bitcoin phối hợp để trộm tiền của mọi người, rõ ràng các chủ sở hữu cũng sẽ bán tháo. Nền tảng thực sự của phi tập trung là hành vi thị trường, vai trò của động thái thị trường trong chuyện này bị đánh giá thấp nghiêm trọng.”

“Nói thật, chẳng ai trách chúng tôi vì chúng tôi không làm gì cả. Không làm gì thì gần như không có rủi ro, nên bạn cần một chút dám mạo hiểm.”

Mô hình tấn công của hacker Triều Tiên

“Triều Tiên hiếm khi tấn công ở tầng hợp đồng thông minh. Hầu hết, họ tấn công không phải vào mã nguồn, mà vào con người. Họ dùng kỹ thuật xã hội để tìm ra các chủ sở hữu khóa có quyền đặc biệt, rồi lấy quyền truy cập vào máy tính và khóa.”

“Tôi không rõ tại sao họ để tiền trong một địa chỉ hai ngày mà không động đến. Có thể họ làm việc liên tục ba ngày, Chủ nhật nghỉ, thứ Hai lại đến muộn. Đó chính là cửa sổ của chúng ta.”

So sánh Circle và Tether

“Tôi nói rõ một câu: Rõ ràng trong Circle không có người tốt. Bởi họ luôn chọn không hành động. Ngược lại, Tether liên tục đóng băng tiền của Triều Tiên, thu hồi số tiền vượt quá 70 triệu đô la.”

“Khởi nguồn của Circle không phải là crypto native, mà là Goldman Sachs. Vì vậy, logic quyết định của họ là: Nếu việc này thể hiện trên báo cáo tài chính tốt, họ sẽ làm. Nếu đóng băng tiền của Triều Tiên giúp họ kiếm lời, họ chắc chắn sẽ làm.”

Vấn đề an ninh là rào cản lớn nhất để ngành công nghiệp tiền mã hóa đi vào thực tế

“Với trình độ công nghệ ngày nay, chúng ta hoàn toàn có thể tạo ra thứ an toàn hơn PayPal, ngân hàng. Lấy hạ tầng của ngân hàng và PayPal, loại bỏ bên giữ tiền, làm phiên bản phi giữ tiền, công nghệ đã sẵn sàng rồi.”

“Tôi không biết ai bị lừa đảo mà tài khoản ngân hàng bị mất tiền. Nhưng tôi biết nhiều người bị lừa đảo rồi mất crypto.”

“Tôi luôn xây dựng vì lợi ích cộng đồng, cố gắng tạo ra thứ tốt hơn chính phủ, nhưng bị cản trở bởi cùng một vấn đề: công nghệ này hiện chưa thể giúp người bình thường sử dụng một cách an toàn.”

Mở quyền của Chúa

Zack Guzman: Rất nhiều người đang theo dõi diễn biến. Các tranh cãi vẫn chưa dừng lại. Trước tiên, hãy nói về cấu trúc của Hội đồng An toàn của Arbitrum. Bạn là thành viên Hội đồng, trong bài đăng của bạn cũng đề cập đây là một quyết định rất nghiêm trọng. Bạn có thể kể lại toàn bộ quá trình diễn biến của sự kiện này không?

Griff Green: Kelp DAO bị tấn công, trách nhiệm chính thuộc về Kelp DAO hay LayerZero (giao thức truyền tin liên chuỗi) còn tranh cãi, nhưng ảnh hưởng rõ ràng đã lan đến Aave. Đây là một cuộc tấn công qua cầu liên chuỗi, ban đầu khoảng 300 triệu đô la token trên Layer 2 bị hacker lấy từ cầu, rồi gửi vào Ethereum chính và Arbitrum làm tài sản thế chấp vay ETH.

Sau khi hacker Triều Tiên lấy ETH, họ để trong ví vài ngày mà không động đến, tạo ra khoảng thời gian để chúng tôi phối hợp cứu trợ. Arbitrum, là một Layer 2 đang trong giai đoạn phát triển Stage 1 (có bảo vệ an toàn nhất định nhưng chưa hoàn toàn phi tập trung), có Hội đồng An toàn. Đây là một multi-sig 9/12 (cần 9 trong 12 thành viên ký để thực hiện thao tác). Chúng tôi phối hợp với nhóm Seal 911 (tổ chức phản ứng khẩn cấp an toàn trong ngành crypto), dùng quyền khẩn cấp để chuyển tiền ra khỏi địa chỉ do Triều Tiên kiểm soát, đóng băng vào một địa chỉ mới mà họ không thể truy cập.

Cơ sở của chuỗi khối

Zack Guzman: Trước đây tôi không biết cần 9/12 để thực hiện, nhiều người cũng có vẻ không biết Arbitrum có khả năng này. Bạn cũng có thể không muốn hacker Triều Tiên biết về chức năng này.

Griff Green: Thực ra đây là thông tin hoàn toàn công khai. Tôi nghĩ mọi người có một số hiểu lầm về công nghệ chuỗi khối. Cơ sở của chuỗi khối là mã nguồn mở, các node chạy trên máy chủ và sự đồng thuận xã hội.

Dự án đầu tiên của tôi là The DAO. Thời đó chúng tôi huy động được 150 triệu đô la, rồi bị hack. Nếu muốn tìm hiểu kỹ, có thể đọc sách của Laura Shin viết về 《The Cryptopians》, có 100 trang nói rõ về chuyện này. Cuối cùng, chúng tôi đã thực hiện hard fork trên mạng Ethereum, làm một việc rất giống với lần này trên Arbitrum: không cần phép của hacker, phá vỡ quy tắc, chuyển tiền ra khỏi ví hacker.

Trên Ethereum, Bitcoin đều có thể làm được, và trên bất kỳ chuỗi nào cũng có thể. Bởi bản chất của chuỗi khối là dựa trên sự đồng thuận xã hội. Hiện cộng đồng Bitcoin đang bàn về việc đóng băng token của Satoshi, nếu tất cả đồng ý, điều này hoàn toàn khả thi.

Trên Arbitrum có chút khác biệt là không cần thuyết phục toàn bộ các node, mà có hai cách: chủ sở hữu token ARB có thể bỏ phiếu thực hiện, hoặc multi-sig 9/12 của Hội đồng An toàn có thể hành động trong tình huống khẩn cấp. Trước đó, quyền của Hội đồng chỉ dùng để sửa lỗi và nâng cấp giao thức, chưa từng đóng băng quỹ. Theo tôi biết, đây là lần đầu tiên một chuỗi Layer 2 lớn đóng băng quỹ trên chuỗi.

So sánh hai sự kiện

Zack Guzman: Bạn đã trải qua vụ hack The DAO và vụ này, cảm nhận của bạn thế nào khi so sánh?

Griff Green: Lần này dễ hơn nhiều. The DAO là dự án của chính tôi, bị hack 150 triệu đô, áp lực lớn hơn nhiều. Còn lần này, tôi không mất tiền cá nhân, chỉ tham gia với vai trò thành viên Hội đồng An toàn để giúp đỡ.

Hạ tầng hiện tại đã tốt hơn nhiều, có thể nhanh chóng xác định chuyện gì đã xảy ra. Thời đó, chúng tôi không biết hacker là ai. Lần này, nhóm Seal 911 có thể liên hệ FBI, xác nhận thủ phạm chính là hacker Triều Tiên. Chúng tôi có thông tin từ mạng lưới hậu trường xây dựng trong những năm qua.

Chủ đề chính

Zack Guzman: Trong quá trình ra quyết định, không hành động có nghĩa là để Triều Tiên giữ lại số tiền này. Nhưng cũng có người lo ngại điều này sẽ gây ra hiệu ứng ủy nhiệm trong DeFi. Quá trình thảo luận diễn ra thế nào?

Griff Green: Trước tiên là thách thức kỹ thuật. Chúng tôi đã dành khá nhiều thời gian để tìm ra giải pháp kỹ thuật hoàn hảo, việc tìm ra giải pháp này đã là thành tựu lớn, công lao thuộc về các anh hùng công nghệ phía sau.

Sau khi xác định kỹ thuật khả thi, mới bước vào thảo luận thực sự: có thể làm, nhưng có nên làm không?

Theo quan điểm cá nhân tôi, thủ phạm gần như chắc chắn là Triều Tiên, liên quan đến 72 triệu đô la, DeFi đang đối mặt với rủi ro sinh tử. Nhiệm vụ của tôi là duy trì Hiến pháp của Arbitrum, làm những gì tôi nghĩ là đúng cho Arbitrum. Không ai trách chúng tôi vì chọn không hành động, làm gì cũng gần như không rủi ro. Vì vậy, cần một chút dũng cảm mạo hiểm.

Có người không thoải mái, nghĩ rằng “chỉ cần 9 người có thể làm chuyện này trên chuỗi”. Nhưng tôi nói thật, để 9 người, vốn đã cực kỳ sợ rủi ro, đồng thuận làm một việc sau khi đã kiểm tra tất cả các vấn đề tiềm năng, thì khó hơn nhiều so với bạn nghĩ. Thậm chí còn khó hơn việc phối hợp để đóng băng token của Satoshi.

Điều cốt lõi là hệ thống vẫn phi tập trung. Không chỉ thể hiện ở kiến trúc, mà còn trong cảm xúc thị trường và hành vi giá. Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán token. Đây mới là nền tảng thực sự của phi tập trung, vai trò của động thái thị trường trong chuyện này bị đánh giá thấp nghiêm trọng.

Zack Guzman: Hội đồng An toàn do chủ sở hữu token ARB bầu chọn. Sự kiện này có thể tạo ra tiền lệ, thay đổi thái độ của mọi người đối với các vụ hacker trong hệ sinh thái Ethereum không?

Griff Green: Có một điều bị đánh giá thấp: hacker hiếm khi để tiền trong một địa chỉ hai ngày không động đến. Chính vì họ không động, chúng ta mới có cửa sổ hành động. Trước đây, tôi không nghĩ có vụ hacker nào trên Arbitrum có tình huống tương tự. Tôi không rõ tại sao họ không chuyển tiền đi. Có thể họ mệt sau ba ngày làm việc liên tục, Chủ nhật nghỉ, thứ Hai lại đến muộn.

Vì vậy, tôi nghĩ mọi người sẽ cởi mở hơn với chuyện này. Không phải vì kỹ thuật đã trở nên khả thi (luôn luôn khả thi), mà vì họ đã thấy một lần thực tế thao tác. Trên trang L2Beat (dự án đánh giá an toàn Layer 2 do Quỹ Ethereum tài trợ), rõ ràng ghi rằng Hội đồng An toàn có quyền nâng cấp khẩn cấp. Hacker có thể chuyển tiền đi bất cứ lúc nào để chúng ta thất bại, nhưng chúng tôi rất may mắn.

Bài học an toàn

Zack Guzman: Những bài học về an toàn?

Griff Green: Thứ nhất, phân tích rủi ro kỹ thuật cần làm tốt hơn. Aave làm khá tốt trong việc kiểm soát các token có giá trị thấp, biến động cao, nhưng lại quá thả nổi các token staking thanh khoản (LST). Những token này dựa trên ETH, rủi ro kinh tế thấp, nhưng rủi ro kỹ thuật cần kiểm tra chặt chẽ hơn. Không chỉ riêng Aave, Morpho, Compound, Sky và các giao thức vay khác đều cần tăng cường phân tích rủi ro kỹ thuật.

Thiết lập của Kelp DAO có điểm yếu là điểm đơn điểm (one-of-one), chỉ cần tấn công một điểm then chốt là có thể thành công. Nhưng vấn đề lớn hơn là an ninh vận hành (opsec), tức là bị tấn công vào khóa riêng. Triều Tiên hiếm khi tấn công hợp đồng thông minh, phần lớn là tấn công vào con người. Họ dùng kỹ thuật xã hội để lấy quyền truy cập vào máy tính và khóa có quyền đặc biệt.

Có hai cách đối phó: một là nâng cao tiêu chuẩn an ninh. Nếu bạn quản lý số tiền lớn, máy tính của bạn nên an toàn như CEO các công ty công nghệ lớn. Nhưng ngành crypto hiện chưa đạt tới mức đó.

Tiếp theo, cách xử lý 72 triệu đô la

Zack Guzman: 72 triệu đô la thu hồi được, tiếp theo sẽ xử lý thế nào? Có phải do các bạn bỏ phiếu quyết định không?

Griff Green: Đúng vậy, chuyện này sẽ rất thú vị. Người dùng của hệ sinh thái Aave và Kelp DAO sẽ có tình hình tốt hơn, nhưng phương án cụ thể rất khó định. Trong nội bộ DAO vốn đã khó, giống như các tổ chức lớn và chính phủ, đặc biệt khi không có người quyết định cuối cùng rõ ràng.

Trước đây, Aave và Kelp DAO đổ lỗi cho nhau, giờ thêm Arbitrum vào, thành ra cần phối hợp của ba DAO. Mặt tốt là, giờ có tiền thực, Aave và Kelp DAO không thể đổ lỗi cho nhau nữa, họ phải công khai đề ra phương án. Cách hoàn trả 72 triệu đô la này cho người dùng cuối cùng sẽ do chủ sở hữu token Arbitrum bỏ phiếu quyết định.

Quan điểm cá nhân tôi là, trừ khi hoàn toàn hoàn trả trực tiếp cho người dùng, còn không thì Arbitrum DAO không nên giải phóng số tiền này.

Lưu ý, Hội đồng An toàn chỉ hành động trong tình huống khẩn cấp. Chúng tôi đã gửi tiền về địa chỉ 0x0000DAO, hậu tố “DAO” là cố ý, ý nghĩa là số tiền này hiện thuộc về cộng đồng DAO. Tôi cũng là đại diện của Arbitrum DAO. Tổng số phiếu bỏ phiếu có thể lên tới 200 triệu, còn tôi chỉ có khoảng 10 triệu phiếu, tức khoảng 5% quyền bỏ phiếu. Còn nhiều người có quyền lực lớn hơn tôi.

Dự án đang làm

Zack Guzman: Hãy nói về các dự án bạn đang làm, liên quan đến chủ đề an toàn.

Griff Green: Sau vụ DAO, tôi vẫn xây dựng trong ngành này. Tôi tham gia xây dựng một nền tảng gọi là Giveth (nền tảng quyên góp phi tập trung), giúp nhiều tổ chức phi lợi nhuận gây quỹ trên Ethereum. Tôi đã chứng kiến các tổ chức này mất tiền theo mọi cách có thể: gửi tiền đúng địa chỉ nhưng sai chuỗi, bị lừa, lỗ hổng hợp đồng thông minh, sàn giao dịch bị hack v.v.

Với trình độ công nghệ ngày nay, chúng ta hoàn toàn có thể tạo ra thứ an toàn hơn PayPal, ngân hàng. Công nghệ đã sẵn sàng rồi. Nhưng thực tế, tôi không biết ai bị lừa đảo rồi mất tiền trong tài khoản ngân hàng, còn tôi biết nhiều người bị lừa rồi mất crypto.

Chúng tôi đã thành lập Quỹ An toàn DAO (DAO Security Fund). Mục tiêu là làm cho Ethereum an toàn hơn ngân hàng. Chúng tôi có khoảng 170 triệu đô la tài sản staking, dùng lợi nhuận staking làm nguồn vốn dài hạn cho lĩnh vực an toàn.

Lễ phát động quy mô lớn đầu tiên sẽ bắt đầu ngày mai. Trên qf.giveth.io, bạn có thể quyên góp cho các dự án an toàn. Dựa trên hướng quyên góp của bạn, một quỹ 1 triệu đô la sẽ được phân bổ theo tỷ lệ cho các dự án an toàn.

Nhưng quan trọng hơn là phát hiện dự án. Có hàng trăm công cụ an toàn mã nguồn mở miễn phí, nhưng nhiều người không biết chúng tồn tại. Mục tiêu chính của vòng này là tập hợp các dự án đó lại, giúp mọi người phát hiện. Tiền có thể giúp các dự án tồn tại, nhưng tín hiệu thị trường mới là thứ tạo ảnh hưởng lớn: dự án nào được nhiều người cần nhất, hướng nào đáng để đầu tư hơn.

So sánh Circle và Tether

Zack Guzman: Khi không có cơ chế Hội đồng An toàn, các nhà phát hành stablecoin tập trung (như Circle) buộc phải đối mặt với vấn đề đóng băng hay không đóng băng tài sản. Bạn nghĩ sao về hai mô hình này?

Griff Green: Nếu bạn có khả năng giải quyết vấn đề này, bạn có trách nhiệm phải làm. Có câu nói cũ: Điều cần để cái ác thắng là người tốt không làm gì cả.

Tôi nói rõ một câu: Trong Circle rõ ràng không có người tốt. Họ luôn chọn không hành động. Ngược lại, Tether liên tục đóng băng tiền của Triều Tiên, thu hồi số tiền vượt quá 70 triệu đô la.

Bạn có thể nghĩ rằng ngược lại mới đúng, nhưng tôi nghĩ lý do là vì nhóm sáng lập Tether là những người sinh ra trong môi trường DeFi, crypto, họ giữ lại một số giá trị truyền thống của crypto. Circle bắt nguồn từ Goldman Sachs, nên quyết định của họ dựa trên báo cáo tài chính: nếu đóng băng tiền của Triều Tiên giúp họ kiếm lời, họ chắc chắn sẽ làm.

Tôi không phải là người cực đoan về Tether, tôi thiên về phi tập trung hơn. Nhưng trong chuyện này, cách Circle thể hiện thực sự khiến người ta khó hiểu. Chúng ta có thể phải bán USDC tập thể để gửi tín hiệu thị trường đủ mạnh. Các cuộc tấn công của Triều Tiên không chỉ làm tổn hại danh mục đầu tư của chúng ta, mà còn đe dọa an toàn thế giới thực. Mọi người đều bị tổn thương vì không ngăn chặn Triều Tiên.

Zack Guzman: Chính trị trong thế giới blockchain còn phức tạp hơn nhiều người nghĩ.

Griff Green: Đúng vậy. Bạn nghĩ nó chỉ là tài chính, công nghệ cứng, nhưng thực tế có rất nhiều tranh luận chính trị. Về tự quản, xây dựng xã hội dựa trên khung mới, các cuộc thảo luận rất sâu sắc. Nhưng mỗi lần tôi cố gắng đưa những vấn đề này vào thực tế, cuối cùng đều vướng phải vấn đề an ninh.

Các cuộc tấn công của Triều Tiên vào các giao thức lớn là một chiều, nhưng còn nhiều vấn đề cấp thấp hơn như các cuộc gọi giả mạo Coinbase, cải thiện trải nghiệm người dùng, v.v. Nhiều vấn đề không phải là tấn công cấp quốc gia, mà là do công nghệ của chúng ta chưa đủ tốt.

Tôi gia nhập crypto từ năm 2013, có bằng thạc sĩ đầu tiên về lĩnh vực tiền mã hóa năm 2016. Tôi luôn xây dựng vì lợi ích cộng đồng, cố gắng tạo ra thứ tốt hơn chính phủ, nhưng bị cản trở bởi cùng một vấn đề: công nghệ này hiện chưa thể giúp người bình thường sử dụng một cách an toàn, nhưng vẫn còn cơ hội lớn để thay đổi điều đó.