Sự rò rỉ dữ liệu gây lo ngại về an ninh trong ngành Web3

Gần đây, một nền tảng giao dịch tài sản số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra nhiều cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain chỉ ra rằng, những người giao dịch tài sản số đặc biệt nhạy cảm với vấn đề riêng tư, vì việc rò rỉ khóa riêng có thể dẫn đến việc tài sản bị chuyển đi ngay lập tức và khó có thể lấy lại, khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này đã làm nổi bật mâu thuẫn cốt lõi mà hệ sinh thái an ninh hiện tại trong ngành đang phải đối mặt: mặc dù công nghệ phòng thủ trên chuỗi không ngừng được nâng cấp, nhưng mối đe dọa từ thế giới thực đang trở thành điểm yếu mới.

Mặc dù mức độ an ninh của mạng blockchain đã được cải thiện, nhưng những kẻ phạm tội vẫn không dừng lại ở đó. Ngược lại, họ liên tục khám phá những điểm yếu trong phòng thủ và tìm kiếm những con đường tấn công mới. Theo báo cáo hàng năm của một cơ quan an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, với thiệt hại ước tính lên đến khoảng 1.05 tỷ USD trong năm ngoái. Xu hướng này cho thấy, các kẻ tấn công đang chuyển từ việc khai thác các lỗ hổng kỹ thuật thuần túy sang các phương thức tấn công dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Các sự kiện rò rỉ dữ liệu gần đây và các mối đe dọa ngoại tuyến như bắt cóc xảy ra thường xuyên đã làm nổi bật thực trạng rằng việc bảo vệ tại một điểm khó có thể bao quát toàn diện.

An ninh chưa bao giờ là một cuộc cạnh tranh theo một chiều mà là một cuộc chiến tranh phòng thủ và tấn công diễn ra liên tục. Các chuyên gia trong ngành kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, các cơ quan chính phủ và các cơ quan thực thi pháp luật. Giống như việc chính phủ một quốc gia mở đường dây nóng khẩn cấp cho những người làm việc trong lĩnh vực Web3, chỉ có sự kết hợp giữa phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể ứng phó với "cuộc chiến tranh giữa kỹ thuật số và thực thể" này.

Các triệu phú Web3 tăng cường bảo vệ cá nhân để đối phó với rủi ro bị bắt cóc

Trước khi sự cố rò rỉ dữ liệu được công khai, ngành an ninh đã nhận thấy ngày càng nhiều khách hàng sở hữu khối lượng lớn tài sản kỹ thuật số bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ cá nhân. Một người phụ trách công ty chuyên cung cấp dịch vụ an ninh thực thể và tình báo cho những người sở hữu tài sản kỹ thuật số cho biết, với việc các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều người sở hữu tài sản kỹ thuật số cảm thấy lo ngại về điều này.

Rủi ro an ninh vật lý mà các nhà đầu tư Web3 phải đối mặt khác với khách hàng trong tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, khi tài khoản ngân hàng truyền thống bị đánh cắp, cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân lấy lại tổn thất bằng cách đóng băng tài khoản hoặc các biện pháp khác.

Với việc các biện pháp an ninh trực tuyến ngày càng được nâng cao, một số kẻ tấn công bắt đầu chuyển sang những mối đe dọa vật lý trực tiếp hơn. Một chuyên gia an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc phá vỡ phòng thủ mạng trở nên cực kỳ khó khăn, đến mức các đối tượng bất hợp pháp phải thông qua tấn công vật lý để lấy được tài sản.

Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo trong ngành. Theo báo cáo, một nền tảng giao dịch tài sản số nổi tiếng đã chi 6,2 triệu đô la cho an ninh cá nhân của Giám đốc điều hành của họ vào năm ngoái, cao hơn nhiều so với Giám đốc điều hành của các gã khổng lồ tài chính và công nghệ truyền thống.

Mặc dù nền tảng này tuyên bố rằng sự cố rò rỉ lần này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng kẻ tấn công đã thu thập được tên, địa chỉ, hình ảnh giấy tờ tùy thân, lịch sử giao dịch và số dư tài khoản của khách hàng trong suốt vài tháng. Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc trực tiếp chuyển token của họ.

Để đối phó với mối đe dọa ngày càng leo thang này, một số chính phủ các nước đã bắt đầu thực hiện các biện pháp khẩn cấp. Ví dụ, một bộ trưởng nội vụ trong nước cho biết sẽ thiết lập đường dây nóng khẩn cấp ưu tiên cho ngành Web3 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.

Gần đây, các vụ rò rỉ dữ liệu và bắt cóc trên mạng xã hội đã gây ra cuộc thảo luận rộng rãi. Một số hội nghị blockchain lớn cũng đã tăng cường các biện pháp an ninh, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với lực lượng thực thi pháp luật đa ngành, lực lượng đặc biệt và công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.

Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh rò rỉ thông tin vị trí của mình một cách vô tình. Khi mọi người dần nhận thức rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực, vấn đề an ninh trong ngành Web3 sẽ tiếp tục nhận được sự quan tâm cao.