Bảo mật tài sản kỹ thuật số bị đe dọa gia tăng: từ phòng thủ on-chain đến thế giới vật lý
Gần đây, một nền tảng giao dịch nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra sự quan tâm rộng rãi. Một chuyên gia an ninh blockchain đã chỉ ra: "Người nắm giữ tài sản kỹ thuật số đặc biệt nhạy cảm với việc rò rỉ thông tin cá nhân, vì tài sản có thể được chuyển nhượng ngay lập tức thông qua khóa riêng và khó có thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm." Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh hiện tại của ngành: khi công nghệ phòng thủ on-chain liên tục tiến bộ, thì các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn của mạng blockchain đã được cải thiện, nhưng các đối tượng bất hợp pháp vẫn không dừng lại. Ngược lại, họ tiếp tục khám phá những điểm yếu trong phòng thủ, tìm kiếm những con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và gây tổn thất lớn nhất trên chuỗi, với thiệt hại khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, kẻ tấn công đang chuyển từ các lỗ hổng công nghệ thuần túy sang những phương thức dễ thực hiện và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Các vụ rò rỉ dữ liệu và bắt cóc diễn ra gần đây đã làm nổi bật thực trạng rằng việc bảo vệ tại một điểm khó có thể bao quát toàn diện.
An ninh chưa bao giờ là một cuộc thi chỉ ở một khía cạnh, mà là một cuộc chiến tranh phòng thủ và tấn công liên tục tiến hóa. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự phối hợp giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Giống như việc chính phủ Pháp đã mở đường dây nóng cho những người làm việc trong Web3, chỉ khi kết hợp phòng thủ on-chain, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý, chúng ta mới có thể đối phó với "cuộc chiến tranh giữa số và thực thể".
Các triệu phú Web3 chi nhiều tiền thuê bảo vệ đối phó với mối đe dọa an ninh
Trước khi một nền tảng giao dịch tiết lộ thông tin khách hàng bị rò rỉ, chuyên gia an ninh Jethro Pijlman đã chú ý thấy rằng ngày càng nhiều khách hàng sở hữu lượng tài sản kỹ thuật số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Công ty của Pijlman chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho người sở hữu tài sản kỹ thuật số. Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, nỗi lo lắng của người sở hữu tài sản kỹ thuật số ngày càng tăng.
"Chúng tôi đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng chọn hợp tác lâu dài, còn nhiều nhà đầu tư Web3 hơn nữa đã đưa ra những yêu cầu chủ động hơn." Pijlman cho biết, "Họ nhận ra rằng, việc đầu tư ở cấp độ này, áp dụng các biện pháp bảo mật thông minh là chi phí không thể tránh khỏi."
Các rủi ro an ninh vật lý mà các nhà đầu tư Web3 phải đối mặt khác với những khách hàng tài chính truyền thống. Mạng chuỗi công cộng cho phép chuyển tiền tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, thì tiền có thể biến mất chỉ trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, khi tài khoản ngân hàng truyền thống bị đánh cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân trong việc khôi phục thiệt hại thông qua các biện pháp như phong tỏa tài khoản.
Với việc các biện pháp an ninh trực tuyến không ngừng được nâng cấp, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một chuyên gia an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc xâm nhập vào hệ thống phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ bất hợp pháp phải thông qua các cuộc tấn công vật lý để lấy tài sản.
Sự chú trọng cao độ đến an toàn này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo báo cáo, một nền tảng giao dịch đã chi 6,2 triệu đô la cho an ninh cá nhân của CEO của họ vào năm ngoái, cao hơn nhiều so với các CEO của ngành tài chính truyền thống và các ông lớn công nghệ.
Mặc dù nền tảng giao dịch này tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng hacker đã thu thập thông tin của khách hàng bao gồm tên, địa chỉ, hình ảnh giấy tờ tùy thân, lịch sử giao dịch và số dư tài khoản trong nhiều tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho hacker do nhận hối lộ.
Tội phạm đã lợi dụng thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc trực tiếp chuyển token. Tương tự như các vụ rò rỉ dữ liệu ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và đánh cắp danh tính. Tuy nhiên, đối với các nhà đầu tư Web3 đã tham gia vào thị trường một cách ẩn danh trong thời gian dài, mối đe dọa về thể chất đặc biệt đáng lo ngại.
Để đối phó với các mối đe dọa ngày càng leo thang, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây nóng ứng cứu khẩn cấp ưu tiên cho ngành Web3 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.
Trên mạng xã hội, các sự kiện tấn công và vụ bắt cóc gần đây đã gây ra nhiều cuộc thảo luận, nhiều nhà giao dịch tài sản kỹ thuật số cho biết sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain hàng năm cũng đã tăng cường các biện pháp an ninh cho các hoạt động mùa hè năm nay, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với nhiều lực lượng thực thi pháp luật, lực lượng đặc biệt và công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, những vấn đề này không phải là độc quyền của Pháp. Một cơ sở dữ liệu công khai mà một chuyên gia an ninh Bitcoin duy trì đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu chỉ trong năm nay.
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng đã bắt đầu tăng cường đầu tư vào bảo mật cho các giám đốc điều hành. Ví dụ, một công ty đã chi khoảng 800.000 đô la cho chi phí bảo vệ cá nhân của CEO trong năm 2024, trong khi một công ty khác đã đầu tư 1.600.000 đô la cho CEO của mình.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh rò rỉ thông tin vị trí của mình một cách vô tình.
"Thường thì khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm cá nhân hoặc thấy các sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng. " một chuyên gia an ninh nói. "Mọi người dần nhận ra rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
GasFeeCrier
· 08-01 14:27
Đừng giả vờ nữa, máy đánh bạc đã sớm nhắm vào ví tiền của bạn rồi.
Xem bản gốcTrả lời0
GasSavingMaster
· 07-30 07:30
Nằm xuống dùng Ví tiền Rug Pull thì tốt biết mấy
Xem bản gốcTrả lời0
ForkLibertarian
· 07-29 19:59
Khóa riêng bị mất Rekt Hãy giữ chặt Ví tiền của bạn
Xem bản gốcTrả lời0
GasFeeCrier
· 07-29 19:55
on-chain nguy hiểm hơn cả offline ~ Hãy cẩn thận nhé
Xem bản gốcTrả lời0
LiquidityWizard
· 07-29 19:52
nói một cách thống kê, 84.7% trong chúng ta chỉ cách một liên kết lừa đảo để bị rekt
Xem bản gốcTrả lời0
AirdropHunterKing
· 07-29 19:48
Đồ ngốc cũ sớm đã nhìn thông suốt, bị chơi đùa với mọi người một lần thì nhớ lâu.
Web3 thách thức an ninh mới: từ phòng thủ on-chain đến mối đe dọa vật lý
Bảo mật tài sản kỹ thuật số bị đe dọa gia tăng: từ phòng thủ on-chain đến thế giới vật lý
Gần đây, một nền tảng giao dịch nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra sự quan tâm rộng rãi. Một chuyên gia an ninh blockchain đã chỉ ra: "Người nắm giữ tài sản kỹ thuật số đặc biệt nhạy cảm với việc rò rỉ thông tin cá nhân, vì tài sản có thể được chuyển nhượng ngay lập tức thông qua khóa riêng và khó có thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm." Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh hiện tại của ngành: khi công nghệ phòng thủ on-chain liên tục tiến bộ, thì các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn của mạng blockchain đã được cải thiện, nhưng các đối tượng bất hợp pháp vẫn không dừng lại. Ngược lại, họ tiếp tục khám phá những điểm yếu trong phòng thủ, tìm kiếm những con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và gây tổn thất lớn nhất trên chuỗi, với thiệt hại khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, kẻ tấn công đang chuyển từ các lỗ hổng công nghệ thuần túy sang những phương thức dễ thực hiện và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Các vụ rò rỉ dữ liệu và bắt cóc diễn ra gần đây đã làm nổi bật thực trạng rằng việc bảo vệ tại một điểm khó có thể bao quát toàn diện.
An ninh chưa bao giờ là một cuộc thi chỉ ở một khía cạnh, mà là một cuộc chiến tranh phòng thủ và tấn công liên tục tiến hóa. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự phối hợp giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Giống như việc chính phủ Pháp đã mở đường dây nóng cho những người làm việc trong Web3, chỉ khi kết hợp phòng thủ on-chain, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý, chúng ta mới có thể đối phó với "cuộc chiến tranh giữa số và thực thể".
Các triệu phú Web3 chi nhiều tiền thuê bảo vệ đối phó với mối đe dọa an ninh
Trước khi một nền tảng giao dịch tiết lộ thông tin khách hàng bị rò rỉ, chuyên gia an ninh Jethro Pijlman đã chú ý thấy rằng ngày càng nhiều khách hàng sở hữu lượng tài sản kỹ thuật số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Công ty của Pijlman chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho người sở hữu tài sản kỹ thuật số. Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, nỗi lo lắng của người sở hữu tài sản kỹ thuật số ngày càng tăng.
"Chúng tôi đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng chọn hợp tác lâu dài, còn nhiều nhà đầu tư Web3 hơn nữa đã đưa ra những yêu cầu chủ động hơn." Pijlman cho biết, "Họ nhận ra rằng, việc đầu tư ở cấp độ này, áp dụng các biện pháp bảo mật thông minh là chi phí không thể tránh khỏi."
Các rủi ro an ninh vật lý mà các nhà đầu tư Web3 phải đối mặt khác với những khách hàng tài chính truyền thống. Mạng chuỗi công cộng cho phép chuyển tiền tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, thì tiền có thể biến mất chỉ trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, khi tài khoản ngân hàng truyền thống bị đánh cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân trong việc khôi phục thiệt hại thông qua các biện pháp như phong tỏa tài khoản.
Với việc các biện pháp an ninh trực tuyến không ngừng được nâng cấp, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một chuyên gia an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc xâm nhập vào hệ thống phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ bất hợp pháp phải thông qua các cuộc tấn công vật lý để lấy tài sản.
Sự chú trọng cao độ đến an toàn này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo báo cáo, một nền tảng giao dịch đã chi 6,2 triệu đô la cho an ninh cá nhân của CEO của họ vào năm ngoái, cao hơn nhiều so với các CEO của ngành tài chính truyền thống và các ông lớn công nghệ.
Mặc dù nền tảng giao dịch này tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng hacker đã thu thập thông tin của khách hàng bao gồm tên, địa chỉ, hình ảnh giấy tờ tùy thân, lịch sử giao dịch và số dư tài khoản trong nhiều tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho hacker do nhận hối lộ.
Tội phạm đã lợi dụng thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc trực tiếp chuyển token. Tương tự như các vụ rò rỉ dữ liệu ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và đánh cắp danh tính. Tuy nhiên, đối với các nhà đầu tư Web3 đã tham gia vào thị trường một cách ẩn danh trong thời gian dài, mối đe dọa về thể chất đặc biệt đáng lo ngại.
Để đối phó với các mối đe dọa ngày càng leo thang, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây nóng ứng cứu khẩn cấp ưu tiên cho ngành Web3 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.
Trên mạng xã hội, các sự kiện tấn công và vụ bắt cóc gần đây đã gây ra nhiều cuộc thảo luận, nhiều nhà giao dịch tài sản kỹ thuật số cho biết sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain hàng năm cũng đã tăng cường các biện pháp an ninh cho các hoạt động mùa hè năm nay, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với nhiều lực lượng thực thi pháp luật, lực lượng đặc biệt và công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, những vấn đề này không phải là độc quyền của Pháp. Một cơ sở dữ liệu công khai mà một chuyên gia an ninh Bitcoin duy trì đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu chỉ trong năm nay.
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng đã bắt đầu tăng cường đầu tư vào bảo mật cho các giám đốc điều hành. Ví dụ, một công ty đã chi khoảng 800.000 đô la cho chi phí bảo vệ cá nhân của CEO trong năm 2024, trong khi một công ty khác đã đầu tư 1.600.000 đô la cho CEO của mình.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh rò rỉ thông tin vị trí của mình một cách vô tình.
"Thường thì khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm cá nhân hoặc thấy các sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng. " một chuyên gia an ninh nói. "Mọi người dần nhận ra rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực."