Thách thức an ninh mà các nhà giao dịch tài sản kỹ thuật số phải đối mặt: từ rủi ro on-chain đến mối đe dọa thực tế

Với sự phát triển của công nghệ blockchain, các nhà giao dịch tài sản kỹ thuật số đang phải đối mặt với những thách thức về an ninh ngày càng phức tạp. Gần đây, một sự cố rò rỉ dữ liệu tại một nền tảng giao dịch nổi tiếng đã gây ra nhiều cuộc thảo luận trong ngành về việc bảo vệ quyền riêng tư và an toàn vật lý.

Một chuyên gia an ninh blockchain chỉ ra rằng, những người giao dịch tài sản kỹ thuật số đặc biệt nhạy cảm với việc rò rỉ thông tin riêng tư, vì chỉ cần một khóa riêng là có thể chuyển nhượng tài sản, và gần như không thể lấy lại. Điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an toàn của ngành: khi công nghệ phòng thủ on-chain liên tục được nâng cấp, thì các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.

Mặc dù mức độ an ninh của mạng blockchain đã được cải thiện tổng thể, nhưng những kẻ xấu không ngừng tấn công. Ngược lại, họ liên tục khám phá các điểm yếu trong phòng thủ, tìm kiếm các con đường tấn công mới. Theo báo cáo của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1.05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang các phương thức tấn công dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và mối đe dọa vật lý. Sự gia tăng gần đây của các cuộc tấn công dữ liệu và bắt cóc cũng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.

An ninh chưa bao giờ chỉ là một cuộc đua đơn chiều, mà là một cuộc chiến tranh phòng ngừa và tấn công liên tục. Ngành công nghiệp kêu gọi thiết lập một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự phối hợp giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Như việc chính phủ Pháp mở đường dây khẩn cấp cho những người hoạt động trong Web3.0, chỉ có kết hợp bảo vệ an ninh on-chain, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể đối phó với "cuộc chiến giữa thế giới số và thế giới thực".

Web3.0 triệu phú tăng cường an ninh cá nhân để đối phó với các mối đe dọa mới

Trước khi một nền tảng giao dịch công bố sự rò rỉ dữ liệu khách hàng, chuyên gia an ninh Jethro Pijlman đã nhận thấy ngày càng nhiều khách hàng sở hữu lượng lớn tài sản kỹ thuật số bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ. Khi các vụ bắt cóc trong ngành Web3.0 ngày càng gia tăng, nỗi lo lắng của những người nắm giữ tài sản kỹ thuật số cũng ngày càng tăng.

Pijlman cho biết: "Chúng tôi đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư Web3.0 khác không muốn bị động mà đưa ra yêu cầu chủ động hơn. Họ nhận ra rằng, đầu tư ở cấp độ này, việc áp dụng các biện pháp bảo mật thông minh là chi phí không thể tránh khỏi."

Các rủi ro an ninh vật lý mà các nhà đầu tư Web3.0 phải đối mặt khác với khách hàng tài chính truyền thống. Mạng chuỗi công cộng cho phép chuyển tiền tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao ra khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vòng vài giây, gần như không có khả năng thu hồi. Trong khi đó, khi tài khoản ngân hàng truyền thống bị đánh cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục tổn thất thông qua các biện pháp như đóng băng tài khoản.

Với việc các biện pháp an ninh trực tuyến không ngừng được nâng cấp, một số kẻ tấn công bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Chuyên gia an ninh Charles Marino chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 đã khiến việc phá vỡ phòng thủ mạng trở nên cực kỳ khó khăn, đến mức các đối tượng phạm pháp buộc phải thông qua các cuộc tấn công vật lý để thu thập tài sản.

Sự chú trọng cao độ vào an ninh này cũng thể hiện qua chi tiêu bảo mật của các lãnh đạo trong ngành. Theo các tài liệu quy định, một nền tảng giao dịch nổi tiếng đã chi 6,2 triệu USD cho an ninh cá nhân của CEO của nó trong năm ngoái, cao hơn nhiều so với các CEO của các tập đoàn tài chính và công nghệ truyền thống.

Mặc dù nền tảng này tuyên bố rằng vụ rò rỉ lần này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng các hacker đã lấy được tên, địa chỉ, hình ảnh chứng minh nhân dân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong vài tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho các hacker do nhận hối lộ.

Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc trực tiếp chuyển token. Tương tự như việc rò rỉ dữ liệu ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho lừa đảo trực tuyến và đánh cắp danh tính. Tuy nhiên, đối với các nhà đầu tư Web3.0 tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.

Để đối phó với mối đe dọa ngày càng gia tăng này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết, sẽ thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3.0 và tổ chức lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.

Trên mạng xã hội, các sự kiện tấn công và bắt cóc gần đây đã gây ra cuộc thảo luận rộng rãi, nhiều nhà giao dịch tài sản kỹ thuật số cho biết sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain thường niên EthCC tại Cannes cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay.

Tuy nhiên, loại vấn đề này không chỉ xảy ra ở Pháp. Chuyên gia an ninh Bitcoin Jameson Lopp đã duy trì một cơ sở dữ liệu công khai về các cuộc tấn công vật lý đối với người nắm giữ tài sản kỹ thuật số, chỉ trong năm nay đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu.

Mỹ có một số công ty liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư bảo mật cho các giám đốc điều hành. Ví dụ, một công ty đã chi khoảng 800.000 đô la cho an ninh cá nhân của CEO vào năm 2024, trong khi một công ty khác đã đầu tư 1.600.000 đô la cho CEO của mình.

Mặc dù những con số này không còn thấp, nhưng vẫn kém hơn so với các ông lớn công nghệ. Giám đốc điều hành của Meta đã chi tới 27,2 triệu đô la cho sự an toàn cá nhân vào năm ngoái, trong khi giám đốc điều hành của Alphabet cũng đạt 8,2 triệu đô la, vượt xa bất kỳ công ty Web3.0 nào.

Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của mình.

"Thông thường, khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm trực tiếp hoặc thấy các sự kiện tương tự trên tin tức, nhưng một khi hiểu rõ tình hình, họ sẽ rất coi trọng. "Pijlman nói. "Mọi người dần dần nhận ra rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực."