Đồng sáng lập và CEO của Digital Asset, Yuval Rooz, nói với Decrypt rằng các tổ chức tài chính ngày càng quan tâm đến các mối đe dọa tin tặc do nhà nước hậu thuẫn, khi các công ty ở Phố Wall tìm kiếm giải pháp để ngăn các đối tượng xấu có liên hệ Triều Tiên truy cập vào hệ thống của họ. Mối lo được đẩy mạnh sau vụ hack Kelp DAO trị giá 290 triệu USD, dù các tổ chức này đã đặt câu hỏi về Hermit Kingdom trước khi sự cố đó xảy ra.
Mối đe dọa hacking liên quan Triều Tiên và quy mô
Theo một báo cáo của TRM Labs, các nhóm hacking có liên hệ Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền mã hóa kể từ năm 2017. Các nhóm này đã phát triển từ những nỗ lực lừa đảo (phishing) đơn giản thành các chiến dịch xâm nhập kéo dài hàng tháng, nhằm giành quyền truy cập ưu tiên vào các giao thức tài chính phi tập trung (DeFi).
Giải pháp “Canton’s Guardrail”
Canton, một blockchain công khai nhưng có cấp phép ra mắt năm 2024, cung cấp thứ mà Rooz tin rằng là một lớp phòng vệ trước các cuộc tấn công như vậy. Mạng này cho phép các bên tham gia thiết lập “hàng rào” (guardrails) cho các subnet mà họ tạo ra hoặc cho các tài sản kỹ thuật số mà họ phát hành, giúp các tổ chức tài chính thực thi kiểm soát an ninh trong khi vẫn duy trì được chức năng của blockchain.
“Họ phải đảm bảo rằng các đối tượng xấu không thể tương tác với hệ thống của họ,” Rooz nói, đề cập đến nghĩa vụ ủy thác (fiduciary responsibilities) của các công ty ở Phố Wall. “Đó là điều mà họ phải chịu trách nhiệm, từ nghĩa vụ ủy thác của họ với tư cách một tổ chức truyền thống.”
Rooz bày tỏ sự tin tưởng rằng các nhóm hacking có liên hệ Triều Tiên sẽ gặp khó khăn khi hoạt động trong hệ sinh thái Canton’s nhờ các tham số bảo mật được tích hợp sẵn này.
Tranh luận phi tập trung vs. bảo mật
Kể từ khi Canton ra mắt năm 2024, các “tín đồ” thuần túy crypto đã chỉ trích thiết kế của mạng, cho rằng đây không phải là một blockchain “thực sự” vì người tham gia có thể giới hạn quyền kiểm soát của người dùng. Tuy nhiên, các cuộc tranh luận tương tự về mức độ tập trung cũng đã xuất hiện rộng hơn trong DeFi.
Khi hội đồng an ninh gồm 12 thành viên của Arbitrum đóng băng 71 triệu USD tiền còn bị lộ mà kẻ tấn công Kelp DAO để lại trên mạng mở rộng Ethereum layer-2, động thái này đã dấy lên tranh cãi về việc liệu nó có làm suy giảm tính phi tập trung không cần cấp phép của DeFi hay không.
Rooz bảo vệ các can thiệp như vậy: “Không ai nên nói rằng đó là điều xấu. Một trong những điểm khiến tôi thấy khá thú vị về DeFi là: mọi người muốn có tất cả tự do trên thế giới nhưng không phải chịu bất kỳ rủi ro nào.”
Nhà phát hành stablecoin và ứng dụng trong thế giới thực
Rooz thừa nhận rằng các bên tham gia Canton có thể tạo ra các môi trường phản ánh khả năng truy cập không bị hạn chế như trên các mạng như Ethereum và Solana, nhưng ông dự đoán các tham số an toàn sẽ trở thành tiêu chuẩn với hầu hết các ứng dụng hướng tới người dùng phổ thông.
Các nhà phát hành stablecoin đã cho thấy rõ động lực này. Sau khi các kẻ tấn công có liên hệ Triều Tiên sử dụng hạ tầng của nhà phát hành USDC Circle để chuyển tiền, Circle cho biết họ sẽ không khóa các stablecoin nếu không có lệnh từ tòa án. Trong khi đó, Tether đã làm việc với các cơ quan chức năng để đóng băng các quỹ bị cáo buộc có liên quan đến hoạt động tài chính phi pháp.
Căng thẳng giữa phi tập trung và bảo mật
Mối căng thẳng căn bản giữa phi tập trung tuyệt đối và an toàn theo Rooz vẫn chưa có dấu hiệu giảm bớt. Trong một môi trường mà chỉ một lỗ hổng khai thác (exploit) có thể gây ra thiệt hại đáng kể, ông cho rằng khả năng hạn chế các đối tượng xấu cuối cùng sẽ chuyển từ một tính năng gây tranh cãi sang thành chuẩn mực của ngành.
FAQ
Mạng Canton là gì?
Canton là một blockchain công khai nhưng có cấp phép, ra mắt năm 2024. Nó cho phép các bên tham gia triển khai “hàng rào” cho các subnet mà họ tạo ra hoặc cho các tài sản kỹ thuật số mà họ phát hành, giúp các tổ chức tài chính thực thi kiểm soát an ninh trong khi vẫn duy trì được chức năng của blockchain.
Các hacker có liên hệ Triều Tiên đã đánh cắp bao nhiêu tiền mã hóa?
Theo TRM Labs, các nhóm hacking có liên hệ Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền mã hóa kể từ năm 2017. Chiến thuật của họ đã phát triển từ các nỗ lực lừa đảo đơn giản thành các chiến dịch xâm nhập kéo dài hàng tháng nhắm vào các giao thức DeFi.
Hội đồng an ninh của Arbitrum có làm đúng khi đóng băng tiền của kẻ tấn công Kelp DAO không?
Yuval Rooz cho rằng việc đóng băng 71 triệu USD là phù hợp, lập luận rằng các tổ chức tài chính có nghĩa vụ ủy thác để ngăn các đối tượng xấu truy cập vào hệ thống của họ. Ông cho rằng các tham số an toàn đang trở thành những “chi phí đầu vào bắt buộc” (table stakes) cần thiết cho các ứng dụng phục vụ người tiêu dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
