Ledger IPO: Một Vở Hài Kịch Đen Về "Bảo Mật"

Tác giả: Ada, TechFlow

Rạng sáng ngày 21 tháng 1 năm 2025, tại thị trấn Méreau ở miền trung nước Pháp.

David Balland bị lôi ra khỏi nhà mình trong lúc đang ngủ. Ông là đồng sáng lập của Ledger, công ty sản xuất ví phần cứng tiền điện tử, tự nhận là đang bảo quản 100 tỷ USD Bitcoin cho người dùng toàn cầu.

Theo báo cáo của tờ Le Monde (Pháp), 48 giờ sau, khi lực lượng đặc nhiệm tinh nhuệ GIGN của Pháp phá cửa xông vào, Balland đã mất một ngón tay.

Những kẻ bắt cóc đã gửi video về ngón tay bị cắt đó cho Éric Larchevêque, một đồng sáng lập khác của Ledger, kèm theo lời nhắn: chỉ nhận tiền điện tử, không được báo cảnh sát, không được trì hoãn, nếu không sẽ tự chịu hậu quả.

Một năm sau, Ledger thông báo kế hoạch IPO trên Sở giao dịch chứng khoán New York với định giá hơn 4 tỷ USD. Những cái tên lẫy lừng nhất Phố Wall như Goldman Sachs, Jefferies, Barclays đều đứng đằng sau nó.

Đây là một câu chuyện kinh doanh về "bảo mật".

Mỉa mai chăng?

Những địa chỉ nhà bị rò rỉ

Hãy quay ngược thời gian về năm 2020.

Mùa hè năm đó, một điểm cuối API được cấu hình sai đã cho phép kẻ tấn công dễ dàng xâm nhập vào cơ sở dữ liệu thương mại điện tử của Ledger. Hơn 1 triệu địa chỉ email bị rò rỉ. Đáng lo ngại hơn, tên, số điện thoại và địa chỉ nhà của 272.000 khách hàng cũng bị lộ.

Nửa năm sau, danh sách này bị ném lên diễn đàn hacker Raidforum và được bán với giá cực rẻ, bất kỳ ai cũng có thể truy cập tự do.

Bạn có thể tưởng tượng điều gì xảy ra tiếp theo.

Email lừa đảo gửi đến như tuyết, chúng lừa người dùng Ledger tải xuống liên kết độc hại, hy vọng lấy được tiền điện tử của họ thông qua khóa riêng tư. Một số người dùng Ledger còn nhận được email nói rằng biết tên và địa chỉ của họ, và đe dọa sẽ đến nhà họ để đánh cắp tiền điện tử trừ khi họ trả tiền chuộc.

Tuy nhiên, Giám đốc điều hành Ledger Pascal Gauthier tuyên bố công ty sẽ không bồi thường cho những khách hàng bị rò rỉ dữ liệu cá nhân trên trang web của hacker, bao gồm cả những người bị lộ địa chỉ nhà.

Sự cố này đã gây ra tổn thất không nhỏ cho Ledger. Nhưng cái giá thực sự phải trả là những người dùng đến nay vẫn sống trong sợ hãi.

Vậy, Ledger đã rút ra bài học chưa?

Cùng một cái hố, nhảy ba lần

Ngày 14 tháng 12 năm 2023, Ledger lại gặp sự cố.

Lần này con đường còn phi lý hơn: một nhân viên Ledger đã nghỉ việc bị tấn công lừa đảo, kẻ tấn công giành được quyền truy cập vào tài khoản NPMJS của anh ta.

Không ai giải thích anh ta đã nghỉ việc bao lâu, cũng không ai giải thích tại sao một nhân viên đã nghỉ việc vẫn giữ quyền truy cập vào hệ thống then chốt.

Mã độc được tiêm vào Ledger Connect Kit, thư viện cốt lõi mà vô số ứng dụng DeFi phụ thuộc vào. SushiSwap, Zapper, Phantom, Balancer, giao diện front-end của toàn bộ hệ sinh thái DeFi, ngay lập tức biến thành trang lừa đảo.

Ledger đã sửa vấn đề trong 40 phút, nhưng 600.000 USD đã biến mất không dấu vết.

CEO Pascal Gauthier viết trong tuyên bố sau sự cố: "Đây là một sự cố đáng tiếc và biệt lập."

Biệt lập ư?

Và chỉ vào ngày 5 tháng 1 năm 2026, hai tuần trước khi Ledger công bố kế hoạch IPO, lại một lần rò rỉ nữa. Lần này là vấn đề của nhà cung cấp dịch vụ xử lý thanh toán bên thứ ba Global-e của họ, tên và thông tin liên hệ của khách hàng một lần nữa bị rò rỉ.

Sáu năm, ba lần rò rỉ lớn.

Lần nào cũng là "sự cố biệt lập", lần nào cũng là "vấn đề của bên thứ ba", nhưng lần nào hậu quả cũng do người dùng gánh chịu.

Nếu một tổ chức tài chính truyền thống gặp ba sự cố an ninh trong sáu năm, nó đã bị cơ quan quản lý thu hồi giấy phép từ lâu. Nhưng trong thế giới tiền điện tử, nó có thể IPO, và định giá còn tăng gấp ba lần.

Recover: Một sự phản bội công khai

Nếu việc rò rỉ dữ liệu còn có thể đổ lỗi cho tai nạn hoặc sơ suất, thì Ledger Recover là một vụ tự kích nổ chủ động.

Tháng 5 năm 2023, Ledger ra mắt một dịch vụ mới, trả 9.99 USD mỗi tháng, người dùng có thể mã hóa và chia nhỏ cụm từ khôi phục (seed phrase) rồi giao cho ba công ty bảo quản: Ledger, Coincover và EscrowTech. Nếu bạn quên cụm từ khôi phục, chỉ cần xuất trình giấy tờ tùy thân là có thể lấy lại.

Đối với những người dùng phổ thông luôn lo lắng mình sẽ làm mất cụm từ khôi phục, điều này nghe có vẻ rất chu đáo.

Nhưng có một vấn đề cốt lõi ở đây: toàn bộ tiền đề cho sự tồn tại của việc kinh doanh ví phần cứng, chẳng phải là "khóa riêng tư không bao giờ rời khỏi thiết bị" sao?

Cựu CEO của Ledger, Larchevêque, sau này thừa nhận trên Reddit một sự thật đáng lo ngại: nếu người dùng bật Recover, chính phủ có thể thông qua thủ tục pháp lý buộc ba công ty này giao nộp các phần khóa, từ đó tiếp cận tài sản của người dùng.

Cộng đồng nổi sóng. Trên Twitter thậm chí xuất hiện hình ảnh người dùng đốt thiết bị Ledger.

Giám đốc an ninh thông tin của Polygon, Mudit Gupta, đã tweet: "Bất cứ thứ gì được bảo vệ bởi 'xác thực danh tính' về bản chất đều kém an toàn hơn, vì quá dễ làm giả."

Người sáng lập Binance, Changpeng Zhao (CZ), cũng bày tỏ: "Điều này có đại diện cho việc cụm từ khôi phục của ví lạnh có thể tách rời khỏi thiết bị không?" và cho rằng điều này đi ngược lại với triết lý mà cộng đồng tiền điện tử ủng hộ.

Tuy nhiên, phản hồi của Ledger là: "Phần lớn người dùng tiền điện tử hiện tại vẫn đang sử dụng các sàn giao dịch hoặc ví phần mềm có tính bảo mật hạn chế để lưu trữ tài sản, và đối với nhiều người, việc quản lý 24 từ trong cụm từ khôi phục tự nó đã là một rào cản khó vượt qua. Điều này cũng có nghĩa là sao lưu trên giấy đang trở thành một giải pháp lỗi thời."

Lý lẽ không sai. Nhưng khi chiến lược tăng trưởng của một công ty đòi hỏi nó phải làm loãng đi đề xuất giá trị cốt lõi nhất của mình, thì mọi chuyện trở nên hơi tế nhị.

Người dùng cũ của Ledger là các geek. Geek cầu toàn, geek ồn ào, geek sẽ viết bài dài trên Reddit để chửi bạn. Nhưng ví của geek đã mua rồi, geek không đóng góp vào tăng trưởng.

Tăng trưởng đến từ những người mới. Người mới sợ phiền phức, người mới sẽ trả 9.99 USD để mua sự yên tâm, người mới không quan tâm đến chi tiết kỹ thuật kiểu "khóa riêng tư không bao giờ rời khỏi thiết bị".

Nhưng đây không phải là sự đánh đổi giữa bảo mật và tiện lợi.

Đây là một sự phản bội công khai đối với nhóm người dùng cốt lõi, dùng lòng tin của họ để đổi lấy tấm vé bước vào thị trường lớn hơn.

Tấn công cờ lê

Hãy quay lại với ngón tay bị cắt của David Balland.

Ngành công nghiệp tiền điện tử có một thuật ngữ, gọi là "tấn công cờ lê" (wrench attack). Ý nghĩa là dù mật mã học có phức tạp đến đâu, giao thức có phi tập trung đến mấy, cũng không thể ngăn cản ai đó cầm cờ lê đứng trước mặt bạn và hỏi xin khóa riêng tư.

Từ ngữ này nghe có vẻ hơi hài hước đen tối, giống như trò đùa mà các lập trình viên nghĩ ra khi vẽ mô hình đe dọa trên bảng trắng.

Nhưng khi chuyện đó thực sự xảy ra, nó chẳng buồn cười chút nào.

Tháng 12 năm 2024, vợ của người nổi tiếng về tiền điện tử người Bỉ Stéphane Winkel bị bắt cóc. Tháng 5 năm 2025, cha của một triệu phú tiền điện tử khác bị cắt ngón tay. Vụ của Balland chỉ là một phần của một xu hướng lớn hơn.

Một chuyên gia an ninh nội bộ Pháp cho biết trong một cuộc phỏng vấn: "Thủ pháp của các vụ án này giống hệt nhau. Liệu có phải cùng một nhóm người hay không vẫn cần điều tra, nhưng có thể khẳng định rằng ngành công nghiệp này đã trở thành bãi săn của những tên bắt cóc chuyên nghiệp."

Câu hỏi là: Danh sách con mồi đến từ đâu?

272.000 địa chỉ nhà từ năm 2020, đến nay vẫn đang lưu thông trên dark web. Đó không phải là một bộ dữ liệu rò rỉ thông thường. Đó là một danh sách địa chỉ được đánh dấu "người này nắm giữ tiền điện tử", và quy mô tài sản trong đó có thể được suy đoán đại khái dựa trên model Ledger mà họ mua. Người mua model đắt nhất, có khả năng cũng là người nắm giữ nhiều coin nhất.

Ở một khía cạnh nào đó, trải nghiệm của Balland là quả mà Ledger tự gieo trồng.

Nói vậy có lẽ hơi nặng nề, rốt cuộc Ledger không chủ động giao dữ liệu cho bọn bắt cóc. Nhưng khi một công ty lấy "bảo mật" làm điểm bán hàng cốt lõi, mà ngay cả địa chỉ nhà của khách hàng cũng không bảo vệ được, thì rốt cuộc rất khó để nói một cách đầy đủ lý lẽ rằng mình hoàn toàn không có trách nhiệm.

Logic đằng sau 4 tỷ USD

Nói nhiều về mặt tiêu cực như vậy, giờ hãy thảo luận tại sao Phố Wall vẫn sẵn sàng ủng hộ Ledger.

Câu trả lời chỉ có một từ: FT