Các mối đe dọa an ninh mà các nhà giao dịch tài sản kỹ thuật số phải đối mặt ngày càng trở nên nghiêm trọng

Gần đây, một nền tảng giao dịch tài sản kỹ thuật số nổi tiếng đã gặp sự cố rò rỉ dữ liệu, điều này đã thu hút sự chú ý rộng rãi của ngành công nghiệp đối với các vấn đề an ninh. Một đồng sáng lập của một công ty an ninh blockchain chỉ ra rằng, các nhà giao dịch tài sản kỹ thuật số rất nhạy cảm với các vấn đề riêng tư liên quan đến rò rỉ dữ liệu, vì chỉ cần một khóa riêng là có thể chuyển nhượng tài sản, và gần như không thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này đã chỉ rõ mâu thuẫn cốt lõi trong hệ sinh thái an ninh của ngành — khi các công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, thì các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.

Mặc dù mức độ an toàn của mạng blockchain đã được cải thiện, nhưng những kẻ xấu không dừng lại ở đó. Ngược lại, họ liên tục khám phá những điểm yếu trong phòng thủ và tìm kiếm các con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ USD trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn giản sang những phương thức tấn công dễ thực hiện hơn và có lợi nhuận cao hơn, chẳng hạn như kỹ thuật xã hội và mối đe dọa vật lý. Các sự kiện rò rỉ dữ liệu gần đây và các mối đe dọa offline như bắt cóc càng làm nổi bật thực trạng khó khăn của việc bảo vệ đơn điểm.

An ninh chưa bao giờ là một cuộc thi đơn chiều, mà là một cuộc đấu tranh phòng thủ tấn công liên tục tiến hóa. Các chuyên gia trong ngành kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Như việc chính phủ Pháp mở đường dây nóng khẩn cấp cho những người làm việc trong Web3.0, chỉ có việc kết hợp giữa phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể đối phó với "cuộc chiến giữa thế giới số và thế giới thực".

Trước khi một nền tảng giao dịch công khai việc hacker đánh cắp địa chỉ nhà và số dư tài khoản của khách hàng, một số công ty bảo mật đã chú ý thấy rằng ngày càng nhiều khách hàng sở hữu số lượng lớn tài sản kỹ thuật số bắt đầu tìm kiếm các dịch vụ bảo vệ như bảo vệ. Với việc gia tăng các vụ bắt cóc trong ngành Web3.0, ngày càng nhiều người nắm giữ tài sản kỹ thuật số cảm thấy lo lắng. Gần đây, một nhóm kẻ tấn công đã cố gắng bắt cóc người thân của một giám đốc dự án Web3.0 người Pháp.

Các rủi ro an ninh vật lý mà các nhà đầu tư Web3.0 phải đối mặt khác với khách hàng tài chính truyền thống. Các mạng chuỗi công khai như Bitcoin, Ethereum cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi các nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, thì tiền của họ có thể biến mất trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, khi tài khoản ngân hàng truyền thống bị đánh cắp, các cơ quan thực thi pháp luật thường có thể giúp nạn nhân khôi phục tổn thất thông qua việc đóng băng tài khoản hoặc các biện pháp khác.

Với sự nâng cấp liên tục của các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một giám đốc điều hành của một công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 đã khiến việc xâm nhập vào hệ thống phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ phạm tội buộc phải sử dụng các cuộc tấn công vật lý để lấy tài sản.

Sự chú trọng cao độ đến an ninh này cũng được phản ánh trong chi tiêu an ninh của các lãnh đạo ngành. Theo một tài liệu quản lý vào tháng 4, một nền tảng giao dịch đã chi 6,2 triệu đô la cho an ninh cá nhân của Giám đốc điều hành vào năm ngoái, cao hơn nhiều so với Giám đốc điều hành của các tập đoàn tài chính và công nghệ truyền thống.

Mặc dù một nền tảng giao dịch tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã lấy được tên, địa chỉ, hình ảnh chứng minh nhân dân, lịch sử giao dịch và số dư tài khoản của khách hàng trong nhiều tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã nhận hối lộ để cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho tin tặc.

Tội phạm đã利用 những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập vào tài khoản hoặc trực tiếp chuyển đổi tài sản kỹ thuật số của họ. Tương tự như việc rò rỉ dữ liệu của các ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho các hành vi lừa đảo trực tuyến và trộm cắp danh tính. Tuy nhiên, đối với những nhà đầu tư Web3.0 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.

Để đối phó với mối đe dọa ngày càng gia tăng này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3.0 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.

Trên mạng xã hội, các sự kiện tấn công và bắt cóc gần đây đã gây ra nhiều tranh luận, nhiều nhà giao dịch tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain thường niên tại Cannes cũng đã tăng cường các biện pháp an ninh cho các sự kiện diễn ra vào mùa hè năm nay. Người phát ngôn của ban tổ chức cho biết hội nghị lần này không chỉ hợp tác với cảnh sát địa phương, mà còn phối hợp với các lực lượng thực thi pháp luật đa ngành của Pháp, lực lượng đặc nhiệm và các công ty an ninh tư nhân để đối phó với những mối đe dọa tiềm ẩn.

Tuy nhiên, những vấn đề như vậy không phải là độc quyền của Pháp. Một chuyên gia an ninh Bitcoin đã duy trì một cơ sở dữ liệu tấn công vật lý dành cho những người sở hữu tài sản kỹ thuật số công khai, chỉ trong năm nay, cơ sở dữ liệu này đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu.

Một số công ty ở Mỹ liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư vào bảo vệ an ninh cho các giám đốc điều hành. Ví dụ, một công ty đã chi khoảng 800.000 USD cho bảo vệ cá nhân của Giám đốc điều hành của mình vào năm 2024, trong khi một công ty khác đã đầu tư 1.600.000 USD cho CEO của mình.

Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe bọc thép, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của mình.

"Thông thường, khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải qua một trải nghiệm tương tự hoặc thấy những sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng. " Một chuyên gia an ninh cho biết. "Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực."