Mối đe dọa off-chain: Những rủi ro thế giới thực mà các holder tài sản mã hóa phải đối mặt

Trong lĩnh vực blockchain, chúng ta thường chú ý đến các vấn đề an ninh trên chuỗi, nhưng các sự kiện gần đây cho thấy, những mối đe dọa từ thế giới thực cũng không thể bị xem nhẹ. Bài viết này sẽ đi sâu vào các cuộc tấn công ngoài chuỗi nhắm vào các chủ sở hữu tài sản mã hóa, xem xét các trường hợp điển hình, phân tích các mô hình tội phạm và cung cấp các lời khuyên phòng ngừa hữu ích.

Bản chất của cuộc tấn công bằng cờ lê

"Cuộc tấn công bằng cờ lê" xuất phát từ một bức tranh biếm họa trên internet, mô tả cảnh kẻ tấn công dùng công cụ đơn giản để ép buộc nạn nhân giao ra mật khẩu. Thuật ngữ này hình dung một cách rõ ràng phương thức tấn công không dựa vào các phương tiện kỹ thuật, mà thông qua các mối đe dọa hoặc bạo lực trong thế giới thực để lấy tài sản mã hóa.

Xem lại các trường hợp gần đây

Năm nay, nhiều vụ bắt cóc nhắm vào những người trong lĩnh vực mã hóa đã thu hút sự chú ý:

• Cảnh sát Pháp đã giải cứu cha của một tỷ phú mã hóa, bọn bắt cóc đã cắt đứt ngón tay của ông và đòi một khoản tiền chuộc khổng lồ.
• Đồng sáng lập một công ty ví cứng và vợ của ông đã bị tấn công vũ trang, các tội phạm cũng đã sử dụng các biện pháp cực đoan như cắt đứt ngón tay.
• Một nhà đầu tư người Ý đã bị giam giữ ở New York trong ba tuần, bị tra tấn nghiêm trọng và bị buộc phải giao nộp khóa riêng của ví.
• Con gái và cháu trai của một nhà sáng lập công ty mã hóa ở Pháp suýt bị bắt cóc trên phố.

Những vụ việc này phơi bày rằng, so với các cuộc tấn công phức tạp trên chuỗi, các mối đe dọa trực tiếp đối với con người thường dễ đạt được hơn. Đáng chú ý là một số kẻ tấn công còn trẻ và có kiến thức cơ bản về mã hóa.

Ngoài các sự kiện bạo lực, còn tồn tại hình thức "ép buộc phi bạo lực" thông qua việc nắm giữ thông tin riêng tư để tống tiền. Tuy nhiên, do nạn nhân lo ngại về sự trả thù hoặc lộ danh tính, nhiều trường hợp có thể không được báo cáo, khiến tình hình thực tế trở nên nghiêm trọng hơn.

Phân tích chuỗi tội phạm

Theo nghiên cứu của Đại học Cambridge và nhiều trường hợp khác nhau, chúng tôi có thể tóm tắt quy trình điển hình của cuộc tấn công bằng cờ lê:

1. Khóa thông tin: Kẻ tấn công đánh giá quy mô tài sản mục tiêu thông qua dữ liệu trên chuỗi, phương tiện truyền thông xã hội và các kênh khác.

2. Vị trí thực tế: Lấy thông tin danh tính và hành trình thực tế của mục tiêu, các phương pháp bao gồm kỹ thuật xã hội, truy vấn dữ liệu công khai, v.v.

3. Đe dọa bạo lực: Sau khi kiểm soát mục tiêu, sử dụng nhiều phương tiện khác nhau để buộc họ giao ra khóa riêng hoặc thực hiện chuyển khoản.

4. Chuyển tiền: Chuyển nhanh tài sản đã có được, thông qua việc trộn coin, OTC và các phương thức khác để rửa tiền hoặc hiện thực hóa.

Một số kẻ tấn công có kiến thức về blockchain, có thể áp dụng các biện pháp phức tạp để tránh bị theo dõi.

Đề xuất phòng ngừa

Đối mặt với cuộc tấn công bằng cờ lê, các biện pháp kỹ thuật truyền thống như ví đa chữ ký có thể làm gia tăng rủi ro. Chiến lược thực tiễn hơn là:

• Chuẩn bị "ví dụ dụ": lưu trữ một lượng tài sản nhỏ, dùng để ứng phó trong lúc khẩn cấp.
• Nhận thức về an toàn gia đình: Các thành viên trong gia đình cần hiểu các biện pháp đối phó cơ bản, thiết lập mật mã an toàn.
• Tránh lộ danh tính: Quản lý thông tin trên mạng xã hội một cách cẩn thận, không khoe khoang tài sản và không tiết lộ tình hình tài sản.

Biện pháp bảo vệ hiệu quả nhất là khiến kẻ tấn công tiềm năng nghĩ rằng bạn không phải là mục tiêu đáng để chú ý.

Kết luận

Với sự phát triển của ngành mã hóa, hệ thống KYC và AML đóng vai trò quan trọng trong việc kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, việc thu thập quá nhiều thông tin người dùng có thể mang lại những rủi ro bảo mật mới. Nên khuyến nghị các nền tảng áp dụng hệ thống nhận diện rủi ro động, giảm thiểu việc thu thập thông tin không cần thiết, đồng thời kết nối với dịch vụ theo dõi chống rửa tiền chuyên nghiệp. Ngoài ra, việc thực hiện đánh giá an ninh định kỳ và kiểm tra đội đỏ cũng là những biện pháp hiệu quả để nâng cao an toàn tổng thể.