Ngành Web3 đối mặt với những thách thức an ninh mới: từ tấn công on-chain đến mối đe dọa vật lý
Gần đây, một nền tảng giao dịch tài sản số nổi tiếng đã gặp sự cố rò rỉ dữ liệu, dẫn đến cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain đã chỉ ra rằng các nhà giao dịch tài sản số đặc biệt nhạy cảm với các vấn đề bảo mật, vì đặc tính của tài sản mã hóa khiến chúng trở thành mục tiêu ưa thích của tội phạm. Quan điểm này làm nổi bật mâu thuẫn cốt lõi trong hệ sinh thái an ninh hiện tại của ngành: khi mà công nghệ phòng thủ on-chain không ngừng được nâng cấp, thì các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an ninh tổng thể của mạng blockchain đã được cải thiện, nhưng các đối tượng bất hợp pháp không dừng lại ở đó. Ngược lại, họ liên tục khám phá các điểm yếu trong hệ thống phòng thủ, tìm kiếm các con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây ra thiệt hại lên tới khoảng 1.05 tỷ đô la vào năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ việc khai thác lỗ hổng kỹ thuật đơn thuần sang các phương thức tấn công dễ thực hiện hơn và mang lại lợi nhuận cao hơn, như kỹ thuật lừa đảo xã hội và đe dọa vật lý. Các sự cố rò rỉ dữ liệu và bắt cóc xảy ra gần đây càng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.
An toàn chưa bao giờ là một cuộc thi chỉ theo một chiều duy nhất, mà là một cuộc chiến tranh phòng thủ và tấn công liên tục tiến hóa. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an toàn rộng rãi hơn, bao gồm sự phối hợp giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Ví dụ, việc chính phủ Pháp mở đường dây nóng khẩn cấp cho những người làm việc trong Web3 cho thấy rằng trong tương lai có thể cần kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý để đối phó với "cuộc chiến tranh giữa kỹ thuật số và thực thể" này.
Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều người nắm giữ tài sản kỹ thuật số bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ cá nhân. Một công ty chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho những người nắm giữ tài sản kỹ thuật số cho biết họ nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư khác đã đưa ra những yêu cầu bảo vệ chủ động hơn.
Các nhà đầu tư Web3 phải đối mặt với các rủi ro an toàn vật lý khác với khách hàng tài chính truyền thống. Mạng chuỗi công khai cho phép chuyển nhượng tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất chỉ trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, các tài khoản ngân hàng truyền thống khi bị trộm cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại thông qua việc đóng băng tài khoản hoặc các biện pháp khác.
Với sự nâng cấp liên tục của các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một số chuyên gia an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc đánh bại các phòng thủ mạng trở nên cực kỳ khó khăn, đến nỗi những kẻ bất hợp pháp buộc phải thông qua các cuộc tấn công vật lý để chiếm đoạt tài sản. Sự chú trọng cao độ đến an ninh cũng được thể hiện trong chi tiêu an ninh của các lãnh đạo ngành. Ví dụ, một nền tảng giao dịch nổi tiếng đã chi tiêu cho an ninh cá nhân của giám đốc điều hành của họ năm ngoái cao hơn nhiều so với các CEO của các tập đoàn tài chính và công nghệ truyền thống.
Để đối phó với mối đe dọa ngày càng leo thang này, một số chính phủ các quốc gia đã bắt đầu thực hiện các biện pháp khẩn cấp. Ví dụ, Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3 và tổ chức các đội cảnh sát tinh nhuệ để cung cấp kiểm tra an toàn và tư vấn bảo vệ cho các giám đốc điều hành của Web3 và gia đình họ. Một số hội nghị blockchain lớn cũng đã tăng cường các biện pháp an ninh, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp lực lượng thực thi pháp luật đa bộ phận, đặc nhiệm và các công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, vấn đề này không phải là của riêng một quốc gia. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì lâu dài cho thấy chỉ trong năm nay đã ghi nhận hơn 20 vụ tấn công vật lý nhằm vào những người nắm giữ tài sản số trên toàn cầu.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của mình. Khi mọi người dần nhận thức rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực, nhu cầu về bảo vệ an toàn toàn diện có thể sẽ tăng thêm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
GasFeeAssassin
· 07-28 13:18
Đừng giả vờ nữa, lại là một nền tảng nổi tiếng đang thổi phồng.
Xem bản gốcTrả lời0
FloorPriceWatcher
· 07-27 03:15
Ai còn quan tâm đến an toàn on-chain, Giá sàn mới là tính mạng!
Xem bản gốcTrả lời0
OnchainSniper
· 07-26 05:53
Người cũng không thể cưỡng lại sức hấp dẫn của một tỷ dao.
Web3 những thách thức an ninh mới: nâng cấp phòng thủ on-chain, mối đe dọa vật lý nổi bật
Ngành Web3 đối mặt với những thách thức an ninh mới: từ tấn công on-chain đến mối đe dọa vật lý
Gần đây, một nền tảng giao dịch tài sản số nổi tiếng đã gặp sự cố rò rỉ dữ liệu, dẫn đến cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain đã chỉ ra rằng các nhà giao dịch tài sản số đặc biệt nhạy cảm với các vấn đề bảo mật, vì đặc tính của tài sản mã hóa khiến chúng trở thành mục tiêu ưa thích của tội phạm. Quan điểm này làm nổi bật mâu thuẫn cốt lõi trong hệ sinh thái an ninh hiện tại của ngành: khi mà công nghệ phòng thủ on-chain không ngừng được nâng cấp, thì các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an ninh tổng thể của mạng blockchain đã được cải thiện, nhưng các đối tượng bất hợp pháp không dừng lại ở đó. Ngược lại, họ liên tục khám phá các điểm yếu trong hệ thống phòng thủ, tìm kiếm các con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây ra thiệt hại lên tới khoảng 1.05 tỷ đô la vào năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ việc khai thác lỗ hổng kỹ thuật đơn thuần sang các phương thức tấn công dễ thực hiện hơn và mang lại lợi nhuận cao hơn, như kỹ thuật lừa đảo xã hội và đe dọa vật lý. Các sự cố rò rỉ dữ liệu và bắt cóc xảy ra gần đây càng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.
An toàn chưa bao giờ là một cuộc thi chỉ theo một chiều duy nhất, mà là một cuộc chiến tranh phòng thủ và tấn công liên tục tiến hóa. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an toàn rộng rãi hơn, bao gồm sự phối hợp giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Ví dụ, việc chính phủ Pháp mở đường dây nóng khẩn cấp cho những người làm việc trong Web3 cho thấy rằng trong tương lai có thể cần kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý để đối phó với "cuộc chiến tranh giữa kỹ thuật số và thực thể" này.
Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều người nắm giữ tài sản kỹ thuật số bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ cá nhân. Một công ty chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho những người nắm giữ tài sản kỹ thuật số cho biết họ nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư khác đã đưa ra những yêu cầu bảo vệ chủ động hơn.
Các nhà đầu tư Web3 phải đối mặt với các rủi ro an toàn vật lý khác với khách hàng tài chính truyền thống. Mạng chuỗi công khai cho phép chuyển nhượng tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất chỉ trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, các tài khoản ngân hàng truyền thống khi bị trộm cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại thông qua việc đóng băng tài khoản hoặc các biện pháp khác.
Với sự nâng cấp liên tục của các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một số chuyên gia an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc đánh bại các phòng thủ mạng trở nên cực kỳ khó khăn, đến nỗi những kẻ bất hợp pháp buộc phải thông qua các cuộc tấn công vật lý để chiếm đoạt tài sản. Sự chú trọng cao độ đến an ninh cũng được thể hiện trong chi tiêu an ninh của các lãnh đạo ngành. Ví dụ, một nền tảng giao dịch nổi tiếng đã chi tiêu cho an ninh cá nhân của giám đốc điều hành của họ năm ngoái cao hơn nhiều so với các CEO của các tập đoàn tài chính và công nghệ truyền thống.
Để đối phó với mối đe dọa ngày càng leo thang này, một số chính phủ các quốc gia đã bắt đầu thực hiện các biện pháp khẩn cấp. Ví dụ, Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3 và tổ chức các đội cảnh sát tinh nhuệ để cung cấp kiểm tra an toàn và tư vấn bảo vệ cho các giám đốc điều hành của Web3 và gia đình họ. Một số hội nghị blockchain lớn cũng đã tăng cường các biện pháp an ninh, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp lực lượng thực thi pháp luật đa bộ phận, đặc nhiệm và các công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, vấn đề này không phải là của riêng một quốc gia. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì lâu dài cho thấy chỉ trong năm nay đã ghi nhận hơn 20 vụ tấn công vật lý nhằm vào những người nắm giữ tài sản số trên toàn cầu.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của mình. Khi mọi người dần nhận thức rằng tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực, nhu cầu về bảo vệ an toàn toàn diện có thể sẽ tăng thêm.