Khi việc chấp nhận tiền điện tử gia tăng và việc xây dựng dự án trên Web3 trở nên phổ biến hơn, an ninh blockchain đã trở thành trụ cột chính cho người dùng và các nhà phát triển. Trong cuộc trò chuyện với TinTucBitcoin, CEO Hacken, ông Dyma Budorin, nêu bật nhu cầu về các giải pháp tuân thủ toàn diện vào năm 2025.
Nhu Cầu Về Biện Pháp An Ninh Cao Hơn
Khi năm 2025 đang đến gần, các chuyên gia đang đánh giá về tần suất các vụ vi phạm dữ liệu mà blockchain đã phải đối mặt và ảnh hưởng tiêu cực của chúng đối với trải nghiệm người dùng. Năm nay, các vi phạm an ninh tiền điện tử đã leo thang, với khoản lỗ vượt qua 2,9 tỷ USD trên nhiều ngành, theo báo cáo an ninh Web3 gần đây được phát triển bởi công ty an ninh mạng Hacken.
Lỗ hổng kiểm soát truy cập đã nổi lên như là vector đe dọa chủ đạo, đóng góp vào 75% tất cả các cuộc tấn công. Xu hướng này, được quan sát trên các nền tảng DeFi, CeFi và trò chơi/siêu vũ trụ, làm nổi bật sự phổ biến của các điểm yếu an ninh liên quan đến an ninh vận hành và quản lý truy cập. Các trò lừa đảo phishing cũng gây ra tổn thất đáng kể, dẫn đến thiệt hại vượt quá 600 triệu USD.
“Rõ ràng là ngành công nghiệp không thể bỏ qua an ninh vận hành. Kiểm toán toàn diện, các giao thức kiểm soát truy cập chặt chẽ, và hệ thống quản lý khóa bền vững cần trở thành tiêu chuẩn”, ông Budorin nói trong cuộc phỏng vấn với TinTucBitcoin.
Những tổn thất đáng kể trải qua vào năm 2024 nhấn mạnh sự cần thiết cấp bách để ngành công nghiệp tiền điện tử ưu tiên các biện pháp an ninh bao quát và kiểm toán toàn diện nhằm giảm thiểu các vụ vi phạm trong tương lai và bảo vệ tài sản người dùng.
Một Năm Tồi Tệ Cho Kiểm Soát Truy Cập
Budorin xác định các vấn đề kiểm soát truy cập là thách thức quan trọng nhất mà an ninh Blockchain đang phải đối mặt ngày nay, đặc biệt là sự giảm khóa riêng tư trong các nhóm dự án, ảnh hưởng đến các CEO và các nhà phát triển. Theo báo cáo của Hacken, năm 2024, các vi phạm kiểm soát truy cập, chủ yếu liên quan đến sự compromise của khóa riêng tư, đã dẫn đến tổn thất vượt qua 1,7 tỷ USD. Đây là mức tăng đáng kể từ 1 tỷ USD của năm trước đó.
“Đáng chú ý, các sự cố lớn như Radiant Capital và Orbit Bridge làm nổi bật hậu quả của việc quản lý khóa yếu kém và sự thiếu vắng các giải pháp đa chữ ký hoặc kiểm toán định kỳ”, ông Budorin bổ sung.
Vào tháng 10, một cuộc tấn công lớn nhắm vào Radiant Capital đã gây tổn thất 55 triệu USD và ảnh hưởng đến hơn 10K người dùng. Cuộc tấn công đã khai thác các lỗ hổng để giành kiểm soát ba khóa riêng tư của Radiant, cho phép chúng rút tiền từ nền tảng này.
Những kẻ tấn công đã khai thác lỗ hổng bằng cách tiêm phần mềm độc hại vào các thiết bị phát triển viên, cho phép chúng chặn và thao túng các phê duyệt giao dịch hợp pháp mặc dù sử dụng ví phần cứng. Orbit Bridge, một dịch vụ cầu nối chuỗi chéo, đã hứng chịu một cuộc tấn công lớn hơn vào đêm Giao Thừa năm ngoái, dẫn đến thiệt hại khoảng 82 triệu USD. Theo Hacken, sự cố này đánh dấu vụ hack DeFi lớn nhất năm 2023. Mặc dù sử dụng công nghệ đa chữ ký, cần nhiều bên xác thực giao dịch, kẻ tấn công đã compromise bảy trong mười người xác thực, làm nổi bật lỗ hổng nghiêm trọng trong hệ thống. Các quỹ bị đánh cắp chủ yếu là stablecoin, bao gồm 30 triệu USDT, 10 triệu USDC và 10 triệu DAI. Ngoài ra, 231 WBTC (10 triệu USD) và 9,500 ETH (21,5 triệu USD) cũng bị compromise. Những kẻ tấn công đã chuyển các quỹ đánh cắp qua một địa chỉ trung gian trước khi rửa chúng qua một công cụ trộn tiền điện tử.
Ưu Tiên Các Tiêu Chuẩn An Ninh Mạng Cao Hơn
Vào năm 2025, việc tuân thủ bắt buộc nên trở thành thực tế cho tất cả các dự án phát triển trên blockchain, ông Budorin nói.
“Tuân thủ bắt buộc vào năm 2025 sẽ đánh dấu bước ngoặt cho ngành công nghiệp tiền điện tử, thúc đẩy sự minh bạch cần thiết, trách nhiệm giải trình, và bền vững vận hành”, Budorin nói với TinTucBitcoin. Các quy định như MiCA (Thị trường trong Tài sản tiền điện tử), DORA (Luật Bền vững Hoạt động Kỹ thuật số), và Gói AML sẽ yêu cầu các nhà cung cấp dịch vụ tiền điện tử tập trung, người uỷ thác, và các đối tác khác áp dụng các tiêu chuẩn an ninh mạng cao hơn, cơ chế báo cáo mạnh mẽ, và quy trình vận hành nghiêm ngặt.”
Bên cạnh các quy định pháp lý này, Budorin kêu gọi tất cả các dự án blockchain giải quyết vấn đề an ninh mạng bằng cách tuân thủ Tiêu Chuẩn An Ninh Tiền điện tử (CCSS). CCSS cung cấp một khung toàn diện để tăng cường an ninh của các hệ thống tiền điện tử. Bố cục của CCSS nhấn mạnh các thực hành quản lý khóa một cách kỹ lưỡng. Trong các cơ chế tuân thủ của mình, CCSS đòi hỏi việc tạo khóa an toàn bằng cách sử dụng các máy phát bit ngẫu nhiên tiêu chuẩn để giảm thiểu rủi ro compromise khóa.
Việc lưu trữ mã hóa và cơ chế truy cập được kiểm soát được thực thi để ngăn chặn việc sử dụng khóa trái phép. Ngược lại, việc triển khai chính xác các thiết lập đa chữ ký và quản lý khóa phân phối giảm thiểu rủi ro bị khai thác bởi một thực thể duy nhất. Các tiêu chuẩn này khuyến nghị áp dụng các biện pháp an ninh đa lớp, thực hiện kiểm toán an ninh thường xuyên, và thiết lập các hướng dẫn kiểm soát truy cập khắt khe.
Bằng cách tuân thủ CCSS, các tổ chức có thể cải thiện đáng kể khả năng bảo vệ các khóa riêng tư. Điều này sẽ giảm tần suất và mức độ nghiêm trọng của các vụ vi phạm an ninh liên quan đến lỗ hổng kiểm soát truy cập. Budorin tin rằng những tổn thất như vậy có thể đã được tránh nếu Radiant Capital và Orbit Bridge tuân thủ các hướng dẫn của CCSS.
UAE Định Vị Bản Thân Là Nhà Lãnh Đạo Trong An Ninh Blockchain
Một số quốc gia đã áp dụng các giao thức rộng rãi để đảm bảo các bên tham gia Web3 tuân theo các thực hành an ninh vận hành.
“UAE, và cụ thể là Abu Dhabi Global Market (ADGM), đang nổi lên như là một nhà lãnh đạo toàn cầu trong an ninh và đổi mới blockchain nhờ vào khung quy định tiến bộ, tầm nhìn chiến lược và khả năng thúc đẩy một hệ sinh thái công nghệ phát triển”, ông Budorin nói.
ADGM là một vùng tài chính tự do trên đảo Al Maryah tại Abu Dhabi. Được thành lập năm 2013 theo Nghị định Liên bang, ADGM là trung tâm tài chính của thành phố, với khung quy chế và pháp lý độc lập của nó.
“ADGM đã tự khẳng định mình như một nhà tiên phong quy định, cân bằng giữa đổi mới và tuân thủ. Bằng cách tạo ra các hướng dẫn rõ ràng, tiến bộ cho blockchain và tài sản kỹ thuật số, ADGM thu hút các doanh nghiệp tìm kiếm một môi trường an toàn, tuân thủ để phát triển,” Budorin giải thích.
Vào tháng 4, ADGM và Hacken đã ký Biên bản Ghi nhớ (MoU) để hợp tác nhằm nâng cao an ninh blockchain. Liên minh này nhằm phát triển các tiêu chuẩn an ninh hiệu quả và giải pháp theo dõi on-chain trong khung Cơ sở Nền DLT của ADGM.
“Cùng nhau, chúng tôi đang làm việc để thiết lập các tiêu chuẩn toàn cầu cho an ninh Web3 bằng cách cung cấp các kiểm toán an ninh tiên tiến, thử nghiệm xâm nhập, và các giải pháp tuân thủ cho các dự án blockchain ở UAE và xa hơn nữa,” ông Budorin nói.
Ông Budorin hy vọng sẽ thấy nhiều nỗ lực hợp tác hơn trong tương lai, ưu tiên an ninh và thúc đẩy hệ sinh thái Web3 bền vững.
