Ngành Web3 đang đối mặt với mối đe dọa an ninh vật lý ngày càng nghiêm trọng

Với sự phát triển của công nghệ blockchain, hệ sinh thái an ninh trong ngành Web3 đang phải đối mặt với những thách thức mới. Một chuyên gia an ninh blockchain gần đây đã chỉ ra rằng các nhà giao dịch tài sản kỹ thuật số rất lo ngại về vấn đề quyền riêng tư liên quan đến việc rò rỉ dữ liệu, vì chỉ cần một khóa riêng là có thể chuyển nhượng tài sản, và gần như không thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm. Kết luận này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh của ngành - khi mà công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, thì mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.

Mặc dù mức độ an ninh mạng blockchain đã được cải thiện, nhưng những kẻ phạm tội sẽ không dừng lại ở đó. Ngược lại, họ sẽ liên tục khám phá các điểm yếu trong phòng thủ và tìm kiếm các con đường tấn công mới. Theo một báo cáo an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ USD vào năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang các phương thức tấn công dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và các mối đe dọa vật lý. Những sự cố rò rỉ dữ liệu xảy ra thường xuyên gần đây và các mối đe dọa ngoại tuyến như bắt cóc càng làm nổi bật thực trạng khó khăn trong việc bảo vệ điểm đơn lẻ.

An ninh không bao giờ chỉ là một cuộc cạnh tranh theo một chiều mà là một cuộc chiến tranh phòng thủ và tấn công liên tục. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, các cơ quan chính phủ và lực lượng thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho các chuyên gia Web3.0 cho thấy, chỉ khi kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể ứng phó với "cuộc chiến tranh giữa kỹ thuật số và thực thể" này.

Gần đây, ngày càng nhiều khách hàng sở hữu tài sản số lớn bắt đầu tìm kiếm dịch vụ bảo vệ và an ninh. Một công ty chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho những người nắm giữ tài sản số cho biết, với sự gia tăng các vụ bắt cóc trong ngành Web3.0, ngày càng nhiều người nắm giữ tài sản số cảm thấy lo lắng. Công ty đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư Web3.0 không muốn bị bất ngờ đã đưa ra yêu cầu chủ động hơn.

Các rủi ro an ninh vật lý mà các nhà đầu tư Web3.0 phải đối mặt khác với khách hàng tài chính truyền thống. Các mạng chuỗi công khai như Bitcoin, Ethereum cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, thì tài sản có thể biến mất chỉ trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, khi tài khoản ngân hàng truyền thống bị đánh cắp, cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại bằng cách đóng băng tài khoản hoặc các biện pháp khác.

Với việc các biện pháp an ninh trực tuyến không ngừng được nâng cao, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một chuyên gia an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 đã khiến việc xâm phạm phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ bất hợp pháp buộc phải thông qua các cuộc tấn công vật lý để lấy tài sản. Hiện tại, tình hình đe dọa trong ngành Web3.0 rất nghiêm trọng.

Sự coi trọng cao độ đối với an ninh này cũng được thể hiện qua chi tiêu bảo mật của các nhà lãnh đạo trong ngành. Theo báo cáo, một nền tảng giao dịch tài sản kỹ thuật số nổi tiếng đã chi 6,2 triệu đô la cho an ninh cá nhân của giám đốc điều hành năm ngoái, cao hơn nhiều so với các CEO trong lĩnh vực tài chính truyền thống và công nghệ.

Tội phạm đã lợi dụng thông tin bị rò rỉ để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc trực tiếp chuyển token của họ. Giống như việc rò rỉ dữ liệu ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và đánh cắp danh tính. Tuy nhiên, đối với các nhà đầu tư Web3.0 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.

Để đối phó với mối đe dọa đang gia tăng này, một số chính phủ các quốc gia đã bắt đầu thực hiện các biện pháp khẩn cấp. Chẳng hạn, chính phủ Pháp đã thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3.0 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.

Trên mạng xã hội, các sự kiện tấn công và bắt cóc gần đây đã gây ra nhiều cuộc thảo luận, nhiều nhà giao dịch tài sản số cho biết sẽ cố gắng tránh đến một số khu vực trong thời gian tới. Một số hội nghị liên quan đến blockchain cũng đã tăng cường các biện pháp an ninh, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp lực lượng thi hành pháp luật đa bộ phận, lực lượng đặc biệt và công ty an ninh tư nhân để đối phó với những mối đe dọa tiềm tàng.

Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe bọc thép, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh rò rỉ thông tin vị trí của bản thân một cách vô tình. Các chuyên gia trong ngành cho biết, thường thì khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải qua hoặc thấy các sự kiện tương tự trên tin tức, nhưng một khi đã hiểu rõ sự việc, họ sẽ rất coi trọng. Con người dần nhận ra rằng, tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực.