Bảo mật trong Tiền điện tử: Từ Phòng thủ Phản ứng đến Bảo vệ Dự đoán

Nguồn: CryptoNewsNet Tiêu đề gốc: An ninh trong Crypto: Từ Phòng thủ Phản ứng đến Bảo vệ Dự đoán Liên kết gốc:

Cuộc khủng hoảng an ninh sàn giao dịch năm 2025

Năm 2025 đã trở thành năm có nhiều sự cố an ninh sàn giao dịch nhất. Vào đầu năm, một lỗ hổng bảo mật của một sàn giao dịch lớn đã khiến hơn 1,5 tỷ đô la bị mất ngay lập tức, điều này không gây ngạc nhiên cho những người trong ngành.

Đây là một điều tất yếu mà toàn ngành vẫn xem an ninh như là một phản ứng sau khi sự việc xảy ra, báo cáo điều tra và tổng kết sau sự việc. Những công cụ này mặc dù quan trọng, nhưng chúng không phải là chiến lược, chỉ đơn thuần thừa nhận rằng đã xảy ra vấn đề.

Khi ngành công nghiệp thất bại, mọi người đều phải trả giá

Tại Phemex, sự kiện an ninh vào tháng 1 năm 2025 đã buộc chúng tôi phải đối mặt với thực tế này. Chúng tôi đã bảo vệ quỹ của người dùng, nhanh chóng giải quyết vấn đề và công bố diễn biến sự kiện. Nhưng vấn đề lộ ra bên trong lại sâu sắc hơn: hầu hết các sàn giao dịch (bao gồm cả chúng tôi vào thời điểm đó) vẫn phụ thuộc vào mô hình phát hiện chúng sau khi mối đe dọa xuất hiện, thay vì ngăn chặn chúng trở thành mối đe dọa.

Khi kẻ tấn công có thể tự động hóa việc đánh cắp thông tin xác thực, sử dụng dữ liệu rò rỉ được phát tán qua dark web, và sử dụng email lừa đảo được tạo ra bởi AI gần như không thể phân biệt, thì phản ứng thụ động không còn là một biện pháp bảo vệ.

An toàn thụ động đã đạt đến giới hạn

Câu hỏi quan trọng nhất của bất kỳ sàn giao dịch nào hôm nay không còn là "Chúng ta có thể phản ứng nhanh đến mức nào?" mà là "Tại sao chúng ta vẫn để cho kẻ tấn công đi xa đến vậy?"

Mô hình an ninh được thiết kế cách đây mười năm không thể chống lại hệ sinh thái đối thủ đa nền tảng, vượt qua các khu vực tài phán, lớn đến mức các đội ngũ nhân công không thể theo dõi thủ công.

Dữ liệu cho thấy, 62% số tiền bị đánh cắp đến từ lỗ hổng ví nóng, kỹ thuật xã hội chiếm 33% trong tất cả các sự kiện. An ninh thụ động đã đạt đến giới hạn của nó.

Chuyển đổi sang kiến trúc dự đoán

Sau một tháng, sự chuyển đổi của chúng tôi không phải là tăng tốc độ phản hồi đơn hàng hoặc thêm một lớp phê duyệt khác. Chúng tôi đã thiết kế lại kiến trúc lõi, từ phát hiện sang dự đoán.

Điều này có nghĩa là đánh giá thời gian thực mỗi giao dịch, đăng nhập, yêu cầu rút tiền và hành vi, sau đó so sánh với mô hình động hành vi của người dùng hợp pháp trên nền tảng. Điều này có nghĩa là khi phát hiện bất thường, giao dịch sẽ tự động bị tạm dừng mà không cần chờ đội ngũ nhân viên thức dậy, đọc tin nhắn hoặc nâng cấp xử lý.

Kết quả là cụ thể. Trong vài tháng sau khi thiết kế lại, hệ thống của chúng tôi đã tự động tạm dừng 847 lần cố gắng rút tiền nghi ngờ, trong đó có 127 trường hợp tài khoản đã bị xâm phạm đã được xác nhận, người dùng hoàn toàn không biết rằng thông tin xác thực của họ đã bị rò rỉ. Đây không phải là rủi ro lý thuyết, mà là những cuộc tấn công thực tế đang xảy ra hàng ngày, chỉ vì hệ thống dự đoán đã can thiệp trước khi tiền được chuyển đi.

Vai trò thực sự của AI trong an ninh sàn giao dịch

Đây là lý do tại sao AI rất quan trọng, nhưng không phải theo cách mà hầu hết các bộ phận tiếp thị mô tả. Học máy không phải là một khẩu hiệu, mà là cách nhận diện các mẫu với quy mô mà con người không thể đạt được. Kẻ tấn công không còn dựa vào một lỗ hổng đơn lẻ hoặc một công nghệ đơn lẻ, mà kết hợp cơ sở dữ liệu bị rò rỉ, mật khẩu cũ, nỗ lực hoán đổi SIM và nhận dạng dấu vân tay thiết bị thành một chuỗi phối hợp.

Mô hình an ninh truyền thống chỉ có thể phát hiện một phần của chuỗi đó một lần. Mô hình dự đoán có thể nhận diện mẫu ngay cả khi chưa bao giờ thấy cuộc tấn công cụ thể đó.

Các ngành khác đã chứng minh rằng phương pháp này hiệu quả. Một nền tảng tuân thủ đã sử dụng nhật ký kiểm toán dựa trên AI để ghi lại một nỗ lực trích xuất dữ liệu của nhân viên trước khi bất kỳ thiệt hại nào xảy ra. Hệ thống tự động của Darktrace đã sử dụng thuật toán chưa từng thấy mối đe dọa cụ thể này để phát hiện và cách ly phần mềm độc hại khai thác tiền điện tử trên mạng của sàn giao dịch trong vài phút.

Ngành công nghiệp tiền mã hóa không thể giả vờ rằng mình được miễn trừ khỏi những tiêu chuẩn này chỉ vì tốc độ phát triển nhanh.

Độ minh bạch định nghĩa sự tin tưởng

Nhưng bản thân công nghệ không thể xây dựng lòng tin. Chỉ có sự minh bạch mới làm được điều đó.

Các sàn giao dịch có thể tồn tại trong chu kỳ tiếp theo là những sàn cho phép người dùng xác minh tình trạng tài chính của họ bất cứ lúc nào. Chứng minh dự trữ không nên là một sự kiện tiếp thị hàng quý, mà nên là liên tục và có thể xác minh.

Người dùng nên có khả năng xác nhận số dư của mình bằng cách nhập mật khẩu, xem phân bổ ví lạnh, kiểm tra tỷ lệ nợ và dự trữ mà không cần chờ thông cáo báo chí.

Tại Phemex, chúng tôi phát hành chứng nhận dự trữ hàng tháng được xác thực bởi CoinGecko và CoinMarketCap, và cho phép người dùng xác minh số dư cá nhân của họ thông qua cấu trúc cây Merkle sử dụng định danh khách hàng hash.

Hơn 70% tài sản được lưu trữ trong kho lạnh, sử dụng chia sẻ bí mật Shamir và AWS Nitro Enclaves để quản lý khóa phân tán, đảm bảo rằng không có cá nhân nào hoặc thiết bị bị tổn hại nào có thể di chuyển quỹ.

Chúng tôi cũng điều hành một chương trình thưởng lỗi công khai, thưởng cho các nhà nghiên cứu an ninh phát hiện lỗi trước khi kẻ tấn công khai thác nó, và duy trì một quỹ bảo hiểm được cấu trúc chuyên biệt để bao phủ các rủi ro nền tảng phát sinh từ giao dịch và thanh toán.

Mức độ minh bạch này không phải là lợi thế cạnh tranh, mà là trách nhiệm. Các sàn giao dịch nên sẵn sàng công bố cách họ lưu trữ quỹ, ai phê duyệt việc chuyển tiền, cần bao nhiêu chìa khóa và có những hệ thống nào để ngăn chặn lạm dụng nội bộ.

Ngành công nghiệp này đã nói với người dùng "hãy tin tưởng hệ thống" trong nhiều năm, nhưng niềm tin được xây dựng thông qua các cấu trúc có thể xác minh chứ không phải qua các đảm bảo.

An toàn phải hỗ trợ người dùng, chứ không phải hạn chế họ

Phần cuối cùng thường bị bỏ qua là khả năng sử dụng. Việc làm giảm an toàn của người dùng sẽ khiến họ tìm kiếm những cách giải quyết thay thế, cuối cùng làm yếu đi hệ thống. Mục tiêu không phải là áp đặt sức cản lên người dùng, mà chỉ áp dụng sức cản ở những điểm quan trọng: thiết bị mới, địa chỉ IP mới, mô hình rút tiền bất thường hoặc hành vi khác với hồ sơ lịch sử của người dùng.

Các hoạt động hàng ngày nên được duy trì một cách liền mạch. Các thao tác có rủi ro cao nên yêu cầu xác minh sâu hơn. Khách hàng tổ chức nên được bảo vệ mạnh mẽ hơn so với các nhà giao dịch bán lẻ, và nền tảng nên thích ứng tương ứng.

Sàn giao dịch hàng đầu hiện nay cung cấp kiểm soát an ninh thích ứng, trong đó xác thực sinh trắc học, danh sách trắng địa chỉ rút tiền và xác thực hai yếu tố dựa trên rủi ro chỉ được kích hoạt khi cần thiết.

Tại Phemex, người dùng có thể tùy chỉnh cài đặt bảo mật dựa trên khả năng chịu rủi ro cá nhân của mình, đồng thời giữ lại mức bảo vệ cơ bản cho tất cả mọi người.

Những gì sẽ xảy ra tiếp theo

Lỗ hổng lớn tiếp theo của ngành không phải là vấn đề suy đoán, mà là vấn đề thời gian. Nhưng liệu lỗ hổng đó có trở thành thảm họa hay được kiểm soát hoàn toàn phụ thuộc vào cấu trúc mà sàn giao dịch xây dựng hôm nay.

Nếu chúng tôi muốn người dùng sử dụng chúng tôi để bảo vệ tài sản của họ, chúng tôi phải sẵn sàng thể hiện cách những tài sản này được bảo vệ và phải chịu trách nhiệm trước công chúng.

Tại Phemex, cam kết của chúng tôi rất rõ ràng. Dự đoán tốt hơn phản ứng. Sự minh bạch tốt hơn sự mơ hồ. Kiểm soát nhất quán của người dùng tốt hơn sự phức tạp cứng nhắc. Chín tháng không có lỗ hổng thành công không phải là điều để ăn mừng, mà là bằng chứng đúng đắn cho những thay đổi mà chúng tôi đã thực hiện.

Ngành công nghiệp này có thể chờ đợi một bài học tỷ đô nữa, hoặc có thể thay đổi hướng đi ngay bây giờ.

Chúng tôi chọn phương án thứ hai.