Rò rỉ dữ liệu và mối đe dọa vật lý: Thách thức an ninh mới trong lĩnh vực Web3

Gần đây, một nền tảng giao dịch tài sản số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an toàn Web3. Một đồng sáng lập công ty an ninh blockchain và giáo sư đại học đã chỉ ra rằng các nhà giao dịch tài sản số rất nhạy cảm với vấn đề quyền riêng tư, vì tài sản có thể được chuyển nhanh chóng thông qua khóa riêng và khó có thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm.

Với sự nâng cấp không ngừng của công nghệ phòng thủ trên chuỗi, các mối đe dọa từ thế giới vật lý đang trở thành điểm yếu mới. Theo một báo cáo an ninh năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Điều này cho thấy các kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang những phương thức dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và mối đe dọa vật lý.

Các chuyên gia an ninh kêu gọi thiết lập một mạng lưới hợp tác rộng rãi hơn, bao gồm cả sự tương tác giữa các công ty công nghệ, các cơ quan chính phủ và các cơ quan thực thi pháp luật. Chỉ khi kết hợp các biện pháp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý, chúng ta mới có thể ứng phó hiệu quả với "cuộc chiến giữa số và thực thể".

Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều chủ sở hữu tài sản số bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ cá nhân. Một giám đốc công ty chuyên cung cấp dịch vụ bảo vệ thực tế và tình báo cho các chủ sở hữu tài sản số cho biết họ đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng chọn hợp tác lâu dài, và còn nhiều nhà đầu tư khác đưa ra yêu cầu bảo vệ chủ động.

Rủi ro an ninh vật lý mà các nhà đầu tư Web3 phải đối mặt khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển khoản tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất chỉ trong vài giây và gần như không thể lấy lại. So với đó, các tài khoản ngân hàng truyền thống khi bị đánh cắp, cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân lấy lại khoản thiệt hại thông qua các biện pháp như phong tỏa tài khoản.

Sự cố rò rỉ dữ liệu đã làm gia tăng lo ngại về an ninh. Hacker đã lấy được thông tin về tên, địa chỉ và số dư tài khoản của khách hàng, có thể sử dụng những thông tin này để theo dõi vị trí của những khách hàng có giá trị cao, làm tăng nguy cơ đe dọa an ninh vật lý. Nhiều nạn nhân từ chối công khai danh tính vì lo ngại sẽ làm nguy hiểm thêm cho an toàn của họ.

Với sự nâng cấp liên tục của các biện pháp an ninh trực tuyến, một số kẻ tấn công bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một CEO của công ty an ninh đã chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã làm cho việc vượt qua phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ phạm tội phải thông qua các cuộc tấn công vật lý để lấy tài sản.

Sự chú trọng cao độ đến an ninh này cũng thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo báo cáo, một nền tảng giao dịch đã chi 6,2 triệu đô la cho sự an toàn cá nhân của CEO của họ trong năm ngoái, cao hơn nhiều so với các CEO của các ông lớn tài chính và công nghệ truyền thống.

Mặc dù một nền tảng giao dịch nào đó tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được một lượng lớn thông tin nhạy cảm của khách hàng trong vài tháng. Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập vào tài khoản hoặc chuyển đổi trực tiếp token.

Gần đây, đã xảy ra một vụ cố gắng bắt cóc các thành viên gia đình của các giám đốc điều hành trong ngành Web3 tại Pháp, gây ra sự quan tâm hơn nữa. Chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp, thiết lập đường dây nóng ưu tiên để báo động cho ngành Web3, và tổ chức lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành và gia đình của họ.

Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì cho thấy chỉ trong năm nay đã ghi nhận hơn 20 vụ tấn công vật lý nhắm vào những người nắm giữ tài sản kỹ thuật số trên toàn cầu.

Một số công ty ở Mỹ liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư vào bảo đảm an ninh cho các giám đốc điều hành. Tuy nhiên, so với các công ty công nghệ lớn, những khoản đầu tư này vẫn còn thiếu. Ngoài dịch vụ vệ sĩ, một số công ty bảo vệ còn cung cấp xe chống đạn, đánh giá an ninh gia đình và giám sát mạng xã hội, giúp khách hàng tránh vô tình để lộ thông tin vị trí của mình.

Với sự phát triển của ngành tài sản kỹ thuật số, mọi người dần nhận thức rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực. Các chuyên gia an ninh kêu gọi những người làm việc và đầu tư trong Web3 nâng cao cảnh giác, thực hiện các biện pháp bảo mật toàn diện để đối phó với những mối đe dọa an ninh đang liên tục phát triển.