Gần đây tôi đã nhận thấy một thống kê rất đáng lo ngại về các cuộc tấn công bắt buộc thể chất trong lĩnh vực tiền điện tử. Các con số thực sự gây sốc - tăng 75% chỉ trong năm ngoái. Chúng ta đang nói về thiệt hại vượt quá 40 triệu đô la toàn cầu, và đây chỉ là những gì được báo cáo chính thức.

Theo một nghiên cứu của CertiK, đã ghi nhận 72 cuộc tấn công xác thực bằng phương pháp này. Điều đáng lo ngại là đây không phải là các cuộc tấn công phức tạp đòi hỏi kỹ năng công nghệ cao. Mà đơn giản chỉ là sử dụng sức mạnh hoặc đe dọa để buộc nạn nhân tiết lộ khóa riêng của họ. Các tội phạm chọn phương pháp này vì nó rất hiệu quả và dễ thực hiện.

Điều làm tôi ngạc nhiên là châu Âu đang chứng kiến làn sóng không tỷ lệ thuận của các cuộc tấn công này. Chỉ riêng Pháp đã ghi nhận 19 vụ, gấp đôi số vụ ghi nhận ở Hoa Kỳ. Đức, Vương quốc Anh và Tây Ban Nha cũng có tỷ lệ cao. Có nhiều yếu tố đằng sau điều này - các khu vực dân cư đông đúc giúp tội phạm dễ dàng xác định mục tiêu, và một số chủ sở hữu tiền điện tử ở châu Âu không thực hiện các biện pháp an ninh đủ.

Sự khác biệt giữa loại tấn công này và các cuộc tấn công xâm nhập bình thường rất rõ ràng. Các hacker truyền thống cần kỹ năng công nghệ cao và đối mặt với các rào cản kỹ thuật số. Các cuộc tấn công xã hội dựa vào thao túng tâm lý. Nhưng các cuộc tấn công bắt buộc thể chất vượt qua tất cả - tỷ lệ thành công rất cao, và các cuộc điều tra hình sự rất khó khăn vì chúng để lại bằng chứng vật lý nhưng ít dấu vết kỹ thuật số.

Thành thật mà nói, điều này phản ánh một vấn đề sâu hơn trong mô hình an ninh hiện tại của tiền điện tử. Chúng ta tập trung quá nhiều vào bảo vệ kỹ thuật số - ví lạnh, chữ ký đa dạng, mật khẩu mạnh - nhưng bỏ qua điểm yếu con người và các mối đe dọa vật lý. Bạn không thể bảo vệ một người dưới đe dọa vũ khí bằng ví lạnh.

Các chuyên gia đề xuất một số bước phòng ngừa. Thứ nhất, giữ bí mật hoàn toàn về tài sản tiền điện tử của bạn - không thảo luận công khai về giá trị, sử dụng biệt danh. Thứ hai, nâng cao an ninh vật lý - lắp đặt camera giám sát, thay đổi thói quen hàng ngày để tránh bị dự đoán. Thứ ba, xem xét các lựa chọn lưu trữ phân tán hoặc hộp gửi an toàn cho các cụm từ khôi phục.

Ngoài ra còn có một điểm quan trọng về các ví dự phòng. Một số người khuyên nên tạo các ví nhỏ với số tiền hạn chế mà bạn có thể giao nộp dưới áp lực. Điều này cung cấp cho bạn một lựa chọn trong trường hợp khẩn cấp thực sự.

Về mặt thực thi pháp luật, mọi thứ khá phức tạp. Các tội phạm thể chất xảy ra trong phạm vi quyền hạn quốc gia, nhưng việc chuyển tiền vượt qua biên giới. Một số quốc gia châu Âu đã thành lập các đơn vị chuyên trách kết hợp điều tra pháp y kỹ thuật số và điều tra truyền thống. Europol gần đây đã ra mắt một nhóm đặc nhiệm về tội phạm liên quan đến tiền điện tử, và đây là một bước tiến tích cực.

Điều làm tôi lo ngại hơn nữa là tác động tâm lý đến việc chấp nhận tiền điện tử. Khi mọi người nghe về các cuộc tấn công này và thiệt hại vượt quá 40 triệu đô la, họ sẽ có hình ảnh tiêu cực về an ninh tổng thể. Các nhà đầu tư tổ chức do dự, và cá nhân có thể quay trở lại hệ thống tài chính truyền thống vốn có vẻ an toàn hơn.

Cuối cùng, ngành công nghiệp cần một phương pháp an ninh toàn diện để xử lý cả các mối đe dọa kỹ thuật số lẫn vật lý. Giáo dục và nâng cao nhận thức là rất quan trọng. Chúng ta phải dạy mọi người rằng an ninh không phải là lựa chọn mà là bắt buộc, và việc bảo vệ đòi hỏi suy nghĩ toàn diện về mọi khía cạnh cuộc sống của bạn.