Nỗi lo lớn nhất trong giao dịch blockchain hiện nay là việc mất tiền.

Hack vi mạng đã trở thành mối đe dọa lớn đối với người dùng tiền mã hóa vào giai đoạn 2021 – 2022. Gần đây, DeFi đã trở thành mục tiêu hàng đầu của các hacker, khi họ đã chiếm đoạt hơn 3,1 tỷ USD từ các dự án này, và số liệu này có thể tiếp tục tăng trong tương lai.

Theo nghiên cứu, từ năm 2021 đến 2023, đã có hơn 500 vụ hack xảy ra với thiệt hại ước tính lên đến 8,6 tỷ USD. Điều này đặt ra câu hỏi về việc sử dụng ví tiền mã hóa an toàn như thế nào. Một số biện pháp đơn giản như bảo vệ private key và kiểm tra kỹ trước khi truy cập vào các website có thể giúp giảm thiểu rủi ro từ các vụ hack.

Người dùng cũng có thể lựa chọn sử dụng ví lạnh để bảo vệ tài sản của mình. Tuy nhiên, ví lạnh cũng không phải là giải pháp hoàn hảo vì nó có nhược điểm về giá cả và tính khó sử dụng. Một lựa chọn khác là sử dụng Zen Card – một sản phẩm ví hybrid mới giới thiệu vào năm 2023, cho phép người dùng kết hợp giữa tính tiện lợi của ví nóng và bảo mật của ví lạnh.

Nhờ vào việc chia nhỏ seed phrase và sử dụng công nghệ tiên tiến, Zen Card giúp người dùng bảo vệ tài sản của mình một cách hiệu quả. Kèm theo đó là việc lưu trữ seed phrase cẩn thận và kiểm tra kỹ trước khi thực hiện giao dịch online, người dùng có thể giảm thiểu rủi ro từ các vụ hack.

Trong tương lai, các dự án tiền mã hóa có thể phát triển thêm các công nghệ mới nhằm đảm bảo sự an toàn và bảo mật cho người dùng khi sử dụng tiền mã hóa. Việc chú ý đến các biện pháp bảo mật cơ bản và lựa chọn sản phẩm phù hợp có thể giúp người dùng tránh được những rủi ro từ các hacker vi mạng.

Giai đoạn 2021 – 2022, ứng dụng DeFi là mục tiêu hàng đầu của hacker. Đỉnh điểm là năm 2022, khi tội phạm mạng lấy đi hơn 3,1 tỉ USD từ những dự án này và xuyên suốt năm 2023, các dự án tiếp tục hứng chịu hàng loạt sự cố bảo mật nghiêm trọng.

“Ngán ngẩm với rủi ro từ hack”

Tháng 3.2023, giao thức cho vay Euler Finance bị tấn công, gây thiệt hại 197 triệu USD. Đến tháng 7, các dự án tiếp tục ghi nhận 33 vụ hack, trong đó có nền tảng Curve Finance. Theo CoinDesk, sàn giao dịch stablecoin hàng đầu này bị rút hơn 70 triệu USD khỏi pool thanh khoản trong nhiều giờ.

Tương tự, một số vụ tấn công nghiêm trọng tiếp tục diễn ra vào tháng 9 – 11.2023. Cả nền tảng DeFi lẫn CeFi đều bị ảnh hưởng: Mixin Network (200 triệu USD), CoinEx (43 triệu USD), Poloniex Exchange (130 triệu USD), HTX (113 triệu USD) và Kyber Network (54 triệu USD).

Ước tính, từ 2021 đến 2023, đã có 516 vụ hack xảy ra với thiệt hại ước tính 8,6 tỉ USD. Điều này tạo ra lo ngại cho người dùng tiền mã hóa.

Làm gì để sử dụng ví tiền số an toàn?

Ngay cả khi các dự án DeFi cải thiện hợp đồng thông minh, bảo vệ private key vẫn luôn là bước cơ bản nhất với mọi người dùng.

Khi sử dụng ví nóng, người dùng cần cẩn trọng những rủi ro khi kết nối với internet như kết nối nhầm website giả mạo, truy cập liên kết dính mã độc, tải tệp tin không rõ nguồn gốc… Trước khi truy cập hay kết nối ví với bất kỳ website nào, người dùng cần kiểm tra kỹ trước dự án đó có uy tín và tên miền của website đó có chính xác hay không.

Chỉ cần thay đổi một ký tự nhỏ trên tên miền, các tội phạm có thể lừa người dùng click vào website giả. Hãng bảo mật Trend Micro ước tính từng có hơn 5.800 website giả mạo Apple để chiếm đoạt tài khoản của người dùng.

Riêng trong blockchain, sự kiện ETHDenver với hàng nghìn người tham dự cũng từng là nạn nhân. Theo Blockfence, website “go-ethdenver” giả mạo “ethdenver” đã truy cập hơn 2.800 ví và đánh cắp hơn 300.000 USD.

Chị Linh, một nhà đầu tư tiền mã hóa lâu năm chia sẻ rằng chị thường hạn chế truy cập Wi-Fi công cộng ở các quán cà phê, sân bay hay khách sạn. Tuy tiện lợi và miễn phí, Wi-Fi công cộng thường có độ bảo mật thấp, khiến người dùng dễ bị đánh cắp dữ liệu.

“Hacker có thể thiết lập mạng Wi-Fi giả với tên tương tự mạng Wi-Fi chính thống. Khi người dùng kết nối, hacker có thể kiểm soát hoạt động trên mạng và đánh cắp thông tin cá nhân của người dùng”, một chuyên gia bảo mật cảnh báo.

Để tránh rủi ro trực tuyến, nhiều người dùng đã tìm đến giải pháp dùng ví lạnh. Ở ví lạnh, private key của người dùng được lưu trữ trên một thiết bị tương tự USB và ngắt kết nối hoàn toàn khỏi internet. Tuy nhiên, người dùng cần lưu ý hầu hết các ví lạnh sẽ được bảo mật bằng mã PIN. Vì vậy, họ vẫn có thể mất tài sản trong trường hợp quên mã PIN.

Bên cạnh đó, ví lạnh tồn đọng một số nhược điểm khác khiến sản phẩm này không được ưa chuộng rộng rãi so với ví nóng. Trong khi ví nóng miễn phí, ví lạnh có giá khá cao, dao động khoảng vài trăm USD. Ví lạnh cũng tương đối “kén chọn” khi chỉ có thể lưu trữ một vài tiền mã hóa phổ biến như Dash, Ethereum và Bitcoin…

Ngoài ra, bất tiện lớn nhất là người dùng luôn phải cắm ví vào đầu PC để nối mạng và bắt đầu giao dịch hay rút tiền.

Hiện tại, Zen Card là sản phẩm ví hybrid do startup công nghệ Ninety Eight giới thiệu vào năm 2023. Mục tiêu của dự án là kết hợp những ưu điểm của ví nóng (tiện lợi, giá phải chăng) và ví lạnh (bảo mật cao).

Ở Zen Card, seed phrase (sau khi mã hóa) được chia thành 2 phần, một phần lưu trữ trên Zen Card và phần còn lại trên điện thoại của người dùng. Mỗi khi cần ký giao dịch, người dùng cần kết hợp Zen Card với điện thoại. Coin98 Super Wallet sẽ tạo môi trường bảo mật và riêng tư để người dùng tổng hợp key ngay lập tức.

Một khi người dùng ký giao dịch xong, key vừa tổng hợp trước đó sẽ bị hủy nhằm bảo đảm an toàn. Do key không ở trạng thái toàn vẹn trên điện thoại, người dùng không cần lo bị mất ví trong trường hợp điện thoại bị kẻ xấu xâm nhập.

Seed phrase vẫn là chìa khóa quan trọng nhất thể hiện quyền nắm giữ tài sản của người dùng. Dù là ví lạnh, ví nóng hay ví ấm, người dùng vẫn cần lưu trữ mã này để khôi phục ví. Khi có mã, người dùng dễ dàng mua điện thoại mới để khôi phục ví hoặc mua một Zen Card mới để “chia” seed phrase với điện thoại.

Ngoài ra, một số dự án khác trên thị trường cũng đưa ra sáng kiến chia nhỏ seed phrase tương tự Zen Card. Seed phrase bao gồm 12 – 24 từ tiếng Anh được tạo ra một cách ngẫu nhiên. Đây là mật khẩu quan trọng để người dùng tạo, khôi phục ví tiền mã hóa và lấy private key trên thiết bị.

Chẳng hạn, nền tảng ví Ramper “tách” private key thành 2 phần. Phần khóa thứ nhất được mã hóa và gửi đến một bên thứ ba. Phần khóa còn lại được lưu trên bộ nhớ đám mây như iCloud hay Drive. Vì vậy, private key của ví sẽ không bị lộ nếu thiết bị nhiễm virus và chiếm quyền kiểm soát.

Do đó, trong tương lai, người dùng không chỉ là bên duy nhất lưu trữ những mã khóa quan trọng này. Các dự án cũng có thể phát triển những công nghệ mới để hỗ trợ khách hàng sử dụng tiền mã hóa an toàn mà vẫn đảm bảo quyền sở hữu tài sản của họ.

KẾT LUẬN Trong đoạn kết luận, nỗi lo sợ mất tiền trong giao dịch blockchain ngày càng gia tăng do hacker chọn mục tiêu ứng dụng DeFi, với nhiều vụ hack xảy ra từ năm 2021 đến 2023. Ví lạnh được đánh giá là phương án an toàn hơn so với ví nóng, tuy nhiên vẫn có nhược điểm. Zen Card là sản phẩm ví hybrid mới giúp kết hợp tiện lợi và bảo mật. Việc chia nhỏ seed phrase để bảo vệ private key cũng là một giải pháp an toàn mà người dùng có thể áp dụng để tránh rủi ro mất tài sản.