Giai đoạn 2021 – 2022, ứng dụng DeFi là mục tiêu hàng đầu của hacker. Đỉnh điểm là năm 2022, khi tội phạm mạng lấy đi hơn 3,1 tỉ USD từ những dự án này và xuyên suốt năm 2023, các dự án tiếp tục hứng chịu hàng loạt sự cố bảo mật nghiêm trọng.
“Ngán ngẩm với rủi ro từ hack”
Tháng 3.2023, giao thức cho vay Euler Finance bị tấn công, gây thiệt hại 197 triệu USD. Đến tháng 7, các dự án tiếp tục ghi nhận 33 vụ hack, trong đó có nền tảng Curve Finance. Theo CoinDesk, sàn giao dịch stablecoin hàng đầu này bị rút hơn 70 triệu USD khỏi pool thanh khoản trong nhiều giờ.
Tương tự, một số vụ tấn công nghiêm trọng tiếp tục diễn ra vào tháng 9 – 11.2023. Cả nền tảng DeFi lẫn CeFi đều bị ảnh hưởng: Mixin Network (200 triệu USD), CoinEx (43 triệu USD), Poloniex Exchange (130 triệu USD), HTX (113 triệu USD) và Kyber Network (54 triệu USD).
Ước tính, từ 2021 đến 2023, đã có 516 vụ hack xảy ra với thiệt hại ước tính 8,6 tỉ USD. Điều này tạo ra lo ngại cho người dùng tiền mã hóa.
Làm gì để sử dụng ví tiền số an toàn?
Ngay cả khi các dự án DeFi cải thiện hợp đồng thông minh, bảo vệ private key vẫn luôn là bước cơ bản nhất với mọi người dùng.
Khi sử dụng ví nóng, người dùng cần cẩn trọng những rủi ro khi kết nối với internet như kết nối nhầm website giả mạo, truy cập liên kết dính mã độc, tải tệp tin không rõ nguồn gốc… Trước khi truy cập hay kết nối ví với bất kỳ website nào, người dùng cần kiểm tra kỹ trước dự án đó có uy tín và tên miền của website đó có chính xác hay không.
Chỉ cần thay đổi một ký tự nhỏ trên tên miền, các tội phạm có thể lừa người dùng click vào website giả. Hãng bảo mật Trend Micro ước tính từng có hơn 5.800 website giả mạo Apple để chiếm đoạt tài khoản của người dùng.
Riêng trong blockchain, sự kiện ETHDenver với hàng nghìn người tham dự cũng từng là nạn nhân. Theo Blockfence, website “go-ethdenver” giả mạo “ethdenver” đã truy cập hơn 2.800 ví và đánh cắp hơn 300.000 USD.
Chị Linh, một nhà đầu tư tiền mã hóa lâu năm chia sẻ rằng chị thường hạn chế truy cập Wi-Fi công cộng ở các quán cà phê, sân bay hay khách sạn. Tuy tiện lợi và miễn phí, Wi-Fi công cộng thường có độ bảo mật thấp, khiến người dùng dễ bị đánh cắp dữ liệu.
“Hacker có thể thiết lập mạng Wi-Fi giả với tên tương tự mạng Wi-Fi chính thống. Khi người dùng kết nối, hacker có thể kiểm soát hoạt động trên mạng và đánh cắp thông tin cá nhân của người dùng”, một chuyên gia bảo mật cảnh báo.
Để tránh rủi ro trực tuyến, nhiều người dùng đã tìm đến giải pháp dùng ví lạnh. Ở ví lạnh, private key của người dùng được lưu trữ trên một thiết bị tương tự USB và ngắt kết nối hoàn toàn khỏi internet. Tuy nhiên, người dùng cần lưu ý hầu hết các ví lạnh sẽ được bảo mật bằng mã PIN. Vì vậy, họ vẫn có thể mất tài sản trong trường hợp quên mã PIN.
Bên cạnh đó, ví lạnh tồn đọng một số nhược điểm khác khiến sản phẩm này không được ưa chuộng rộng rãi so với ví nóng. Trong khi ví nóng miễn phí, ví lạnh có giá khá cao, dao động khoảng vài trăm USD. Ví lạnh cũng tương đối “kén chọn” khi chỉ có thể lưu trữ một vài tiền mã hóa phổ biến như Dash, Ethereum và Bitcoin…
Ngoài ra, bất tiện lớn nhất là người dùng luôn phải cắm ví vào đầu PC để nối mạng và bắt đầu giao dịch hay rút tiền.
Hiện tại, Zen Card là sản phẩm ví hybrid do startup công nghệ Ninety Eight giới thiệu vào năm 2023. Mục tiêu của dự án là kết hợp những ưu điểm của ví nóng (tiện lợi, giá phải chăng) và ví lạnh (bảo mật cao).
Ở Zen Card, seed phrase (sau khi mã hóa) được chia thành 2 phần, một phần lưu trữ trên Zen Card và phần còn lại trên điện thoại của người dùng. Mỗi khi cần ký giao dịch, người dùng cần kết hợp Zen Card với điện thoại. Coin98 Super Wallet sẽ tạo môi trường bảo mật và riêng tư để người dùng tổng hợp key ngay lập tức.
Một khi người dùng ký giao dịch xong, key vừa tổng hợp trước đó sẽ bị hủy nhằm bảo đảm an toàn. Do key không ở trạng thái toàn vẹn trên điện thoại, người dùng không cần lo bị mất ví trong trường hợp điện thoại bị kẻ xấu xâm nhập.
Seed phrase vẫn là chìa khóa quan trọng nhất thể hiện quyền nắm giữ tài sản của người dùng. Dù là ví lạnh, ví nóng hay ví ấm, người dùng vẫn cần lưu trữ mã này để khôi phục ví. Khi có mã, người dùng dễ dàng mua điện thoại mới để khôi phục ví hoặc mua một Zen Card mới để “chia” seed phrase với điện thoại.
Ngoài ra, một số dự án khác trên thị trường cũng đưa ra sáng kiến chia nhỏ seed phrase tương tự Zen Card. Seed phrase bao gồm 12 – 24 từ tiếng Anh được tạo ra một cách ngẫu nhiên. Đây là mật khẩu quan trọng để người dùng tạo, khôi phục ví tiền mã hóa và lấy private key trên thiết bị.
Chẳng hạn, nền tảng ví Ramper “tách” private key thành 2 phần. Phần khóa thứ nhất được mã hóa và gửi đến một bên thứ ba. Phần khóa còn lại được lưu trên bộ nhớ đám mây như iCloud hay Drive. Vì vậy, private key của ví sẽ không bị lộ nếu thiết bị nhiễm virus và chiếm quyền kiểm soát.
Do đó, trong tương lai, người dùng không chỉ là bên duy nhất lưu trữ những mã khóa quan trọng này. Các dự án cũng có thể phát triển những công nghệ mới để hỗ trợ khách hàng sử dụng tiền mã hóa an toàn mà vẫn đảm bảo quyền sở hữu tài sản của họ.