Chuyên gia an ninh Web3 giải thích các mối đe dọa an ninh Blockchain và chiến lược phòng ngừa

Trong lĩnh vực Web3 đang phát triển nhanh chóng, an ninh Blockchain đã trở thành một ưu tiên hàng đầu. Một người sáng lập và CEO của một công ty an ninh Blockchain nổi tiếng, đồng thời cũng là giáo sư khoa học máy tính tại Đại học Columbia, đang dẫn dắt đội ngũ cam kết củng cố toàn diện hệ sinh thái an ninh của Blockchain. Công ty này nâng cao tính bảo mật của Blockchain và hợp đồng thông minh thông qua công nghệ xác minh hình thức, đã trở thành người dẫn đầu trong ngành an ninh Web3.

Gần đây, công ty đã phát hành báo cáo an ninh quý I năm 2025, tiết lộ những xu hướng mới về trộm cắp tài sản số và mối đe dọa an ninh. Báo cáo chỉ ra rằng, tổn thất do các sự kiện lừa đảo trên chuỗi trong quý này khoảng 1.66 tỷ USD, tăng mạnh 303% so với quý trước. Điều này chủ yếu do sự kiện bị hack một sàn giao dịch vào cuối tháng 2, hacker đã đánh cắp khoảng 1.4 tỷ USD. Tương tự như các quý trước, Ethereum vẫn là mục tiêu chính bị tấn công, với 3 sự kiện an ninh đã gây ra tổn thất tài sản tổng cộng 1.54 tỷ USD. Đáng lo ngại hơn, trong quý I chỉ có 0.38% tài sản bị đánh cắp được khôi phục thành công.

Đối mặt với các phương pháp tấn công ngày càng phức tạp, ngành công nghiệp an ninh blockchain đang tích cực ứng phó. Các kẻ tấn công ngày càng sử dụng kỹ thuật kỹ thuật xã hội, công nghệ AI, thao tác hợp đồng thông minh và các chiến lược phức tạp khác để vượt qua các cơ chế bảo vệ an ninh hiện có. Ngành đang thúc đẩy sự phát triển của các công nghệ đổi mới như chứng minh không biết (ZKP) và an ninh trên chuỗi, những công nghệ này cung cấp giải pháp đầy hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, có khả năng thực hiện giao dịch có thể kiểm toán, truy vết tấn công và thu hồi tài sản trong khi bảo vệ quyền riêng tư. Tính toán nhiều bên (MPC) thì thông qua việc phân tán quyền kiểm soát khóa riêng cho nhiều bên tham gia, đã tăng cường thêm quản lý khóa, do đó loại bỏ rủi ro điểm lỗi duy nhất và đáng kể nâng cao độ khó cho kẻ tấn công trong việc truy cập ví một cách trái phép.

Đối với các nhà phát triển blockchain và đội ngũ dự án, chuyên gia an ninh này khuyên rằng nên ưu tiên an ninh ngay từ đầu, đây nên là một nguyên tắc không thể thỏa hiệp. Việc tích hợp an ninh vào từng giai đoạn phát triển, thay vì khắc phục sau, giúp phát hiện sớm các lỗ hổng tiềm ẩn, từ đó tiết kiệm được nhiều thời gian và tài nguyên trong dài hạn. Ngoài ra, việc tìm kiếm các cơ quan an ninh blockchain để thực hiện kiểm toán bên thứ ba toàn diện và công bằng cũng có thể cung cấp cái nhìn độc lập, phát hiện những rủi ro tiềm ẩn mà đội ngũ nội bộ có thể đã bỏ qua.

Trong mối quan hệ giữa AI và an ninh blockchain, các chuyên gia chỉ ra rằng AI là một công cụ quan trọng trong hệ thống an ninh của công ty họ, đã được đưa vào một trong những chiến lược cốt lõi để đảm bảo an toàn cho hệ thống blockchain. Họ sử dụng công nghệ AI để phân tích các lỗ hổng và các khuyết điểm tiềm ẩn trong hợp đồng thông minh, giúp hoàn thành việc kiểm toán toàn diện một cách hiệu quả hơn. Tuy nhiên, những kẻ tấn công cũng có thể sử dụng AI để củng cố các phương thức tấn công của họ, điều này có nghĩa là ngưỡng kháng cự an ninh đã được nâng cao, ngành công nghiệp phải đầu tư vào các giải pháp an ninh mạnh mẽ hơn.

Xác minh hình thức là một phương pháp chứng minh rằng chương trình máy tính hoạt động như mong đợi thông qua các phương tiện toán học. Nó thực hiện việc này bằng cách biểu diễn các thuộc tính của chương trình dưới dạng công thức toán học và sử dụng các công cụ tự động để xác minh. Kỹ thuật này có thể được áp dụng rộng rãi trong các lĩnh vực khác nhau của ngành công nghệ, bao gồm thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, AI và kiểm toán hợp đồng thông minh. Đối với hợp đồng thông minh, xác minh hình thức phụ thuộc vào các phương pháp tự động để đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán bằng tay được thực hiện bởi các chuyên gia an ninh để kiểm tra toàn diện mã, thiết kế và triển khai nhằm xác định các rủi ro an ninh tiềm tàng. Cả hai đều bổ sung cho nhau, cùng nâng cao tính toàn vẹn an ninh tổng thể của hợp đồng thông minh.

Khi các tổ chức tài chính truyền thống tham gia vào lĩnh vực blockchain, loại và mức độ phức tạp của các mối đe dọa an ninh cũng đang thay đổi. Trong giai đoạn đầu của ngành Web3 và blockchain, kẻ tấn công thường nhắm mục tiêu vào người dùng cá nhân hoặc các dự án nhỏ, với các phương thức như tấn công lừa đảo, RugPull và khai thác lỗ hổng ví. Tuy nhiên, với sự tham gia của các tổ chức truyền thống và các doanh nghiệp lớn, rủi ro an ninh của tính toàn vẹn mạng cũng sẽ bước vào giai đoạn mới. Đằng sau sự chuyển mình này, vừa có sự gia tăng khối lượng tài sản của dự án, vừa liên quan đến nhu cầu an ninh đặc thù của các ứng dụng cấp doanh nghiệp, yêu cầu quản lý, cũng như sự hòa nhập sâu sắc giữa blockchain và hệ thống tài chính truyền thống.

Các chuyên gia dự đoán rằng, những kẻ có hành vi ác ý cũng sẽ nâng cao độ phức tạp của các phương thức tấn công, từ việc tấn công vào lỗ hổng ví chung trong quá khứ, chuyển sang những điểm yếu cấp doanh nghiệp có tính mục tiêu cao hơn, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các khiếm khuyết về an ninh trong giao diện tích hợp với hệ thống truyền thống. Khi công nghệ Blockchain tiếp tục phát triển và mở rộng các trường hợp ứng dụng, những thách thức về an ninh cũng sẽ tiếp tục gia tăng, ngành công nghiệp cần liên tục đổi mới và hoàn thiện các chiến lược an ninh để đối phó với những mối đe dọa mới có thể xuất hiện trong tương lai.