Theo báo cáo của Cyvers tổng hợp các xu hướng bảo mật chính trong năm 2024, các mối đe dọa mạng Web3 đã tăng mạnh trong năm nay, với tổng cộng 165 sự cố bảo mật xảy ra, gây thiệt hại tài chính hơn 2,3 tỷ USD, cao hơn 40% so với năm 2023 (1,69 tỷ USD). USD) (có yếu tố thị trường) . Trong đó, các sự cố liên quan đến kiểm soát truy cập (67 sự cố) chiếm 81% trong tổng thiệt hại 2,3 tỷ USD, khoảng 98 lỗ hổng hợp đồng thông minh gây ra thiệt hại tổng cộng 456,3 triệu USD và một sự cố ngộ độc địa chỉ dẫn đến thiệt hại hơn 68 triệu USD. . Tuy nhiên, so với năm 2022 (3,78 tỷ USD) , thiệt hại do sự cố an ninh đã giảm 1,48 tỷ USD (giảm 40%) vào năm 2024 và 1,3 tỷ USD tiền bị đánh cắp đã được thu hồi . Nếu Web3 là một khu rừng tối tăm đầy sương mù thì xung quanh đây có những thợ săn đang ẩn nấp chờ cơ hội tung ra những phát súng lạnh lùng, những nhân viên an ninh giàu kinh nghiệm điều tra và những hiệp sĩ dọn sương mù và vạch trần tội ác. Công nghệ SlowMist mà Starlabs Consulting đề cập trong số "Disruptors Unplugged" này thuộc về hai công nghệ sau.
SlowMist Technology là một công ty tập trung vào an ninh sinh thái blockchain được thành lập vào tháng 1 năm 2018. Công ty chủ yếu phục vụ nhiều dự án hàng đầu hoặc có tiếng trên khắp thế giới thông qua "các giải pháp bảo mật được tích hợp từ phát hiện mối đe dọa đến phòng thủ mối đe dọa phù hợp với điều kiện địa phương" và hiện đã phát triển Trở thành một công ty bảo mật blockchain hàng đầu quốc tế với hàng nghìn khách hàng doanh nghiệp từ hơn chục quốc gia và khu vực trên thế giới. Các giải pháp bảo mật của nó bao gồm: kiểm toán bảo mật, thông tin về mối đe dọa (BTI) , triển khai phòng thủ và các dịch vụ khác, đồng thời được hỗ trợ bởi crypto chống rửa tiền (AML) , quét lỗ nạp tiền giả, giám sát bảo mật (MistEye) , kho lưu trữ bị tấn công (SlowMist Hacked) , Tường lửa hợp đồng thông minh (FireWall.X) và các sản phẩm bảo mật SaaS khác. SlowMist đã độc lập phát hiện và công bố một số lỗ hổng bảo mật blockchain rủi ro cao phổ biến trong ngành, đã nhận được sự chú ý và công nhận rộng rãi trong ngành. Sau đây là những đoạn trích từ cuộc trò chuyện trong số báo "Disruptors Unplugged" này. Trọng tâm của bài viết này:- Lỗ hổng hợp đồng thông minh, rò rỉ private key, tấn công kỹ thuật xã hội và tấn công Chuỗi cung ứng là những mối đe dọa bảo mật phổ biến và nghiêm trọng trong hệ sinh thái Web3 hiện tại và tiếp tục đặt ra thách thức cho ngành.
- Bảo mật là một quy trình quản lý năng động. Kiểm toán bảo mật của bên thứ ba có thể hướng dẫn các bên dự án thực hiện các yêu cầu thực hành bảo mật trong thời gian ngắn, nhưng họ không thể thực sự đảm bảo hoạt động ổn định và an toàn lâu dài của dự án. Vì vậy, điều quan trọng là thiết lập và hoàn thiện hệ thống bảo mật của riêng bạn.
- Hiện tại, MistTrack đã tích lũy được hơn 300 triệu nhãn địa chỉ, hơn 1.000 thực thể địa chỉ, hơn 500.000 dữ liệu tình báo về mối đe dọa và hơn 90 triệu địa chỉ rủi ro, tất cả đều cung cấp khả năng bảo vệ mạnh mẽ để đảm bảo an ninh cho tài sản kỹ thuật số và chống tội phạm rửa tiền.
- Sự tăng trưởng bùng nổ của Web3 đã mang lại lượng lớn dự án và người dùng mới, tuy nhiên sự cố bảo mật vẫn xảy ra thường xuyên và nhu cầu thị trường về dịch vụ bảo mật chuyên nghiệp vẫn tiếp tục tăng cao. Đồng thời, ngày càng có nhiều dự án bắt đầu chú ý đến sự kết hợp giữa bảo mật và tuân thủ, điều này cũng tạo cơ hội cho các công ty dịch vụ bảo vệ chuyên nghiệp.
Giới thiệu về ngành Web3
🌃 Tư vấn của Starlabs: Từ quan điểm SlowMist, mối đe dọa bảo mật nghiêm trọng nhất trong hệ sinh thái Web3 hiện tại là gì? SlowMist: Trong hệ sinh thái Web3 hiện tại, chúng tôi cho rằng các loại mối đe dọa bảo mật sau đây là phổ biến và có mức độ nghiêm trọng cao, đồng thời những mối đe dọa này tiếp tục đặt ra thách thức cho ngành. Trước hết, lỗ hổng hợp đồng thông minh là một vấn đề được quan tâm rộng rãi. Do tính bất biến của hợp đồng thông minh nên một khi lỗ hổng bị khai thác có mục đích, nó có thể gây ra những tổn thất không thể khắc phục được, đây cũng là nguyên nhân sâu xa của hầu hết các cuộc tấn công. Các vấn đề phổ biến về hợp đồng thông minh bao gồm quản lý quyền không đúng, tràn số nguyên, lỗi logic, v.v. Thứ hai, việc rò rỉ private key cũng là một rủi ro bảo mật lớn. Dù là người dùng hay bên dự án, sự sơ suất trong việc quản lý private key(chẳng hạn như lưu trữ private key không đúng cách hoặc tấn công thiết bị) là nguyên nhân quan trọng dẫn đến trộm cắp tài sản. bảo mật của private key liên quan trực tiếp đến việc kiểm soát tài sản. Ngoài ra, các cuộc tấn công lừa đảo qua mạng (chẳng hạn như tấn công Phishing, đánh cắp tài khoản, danh tính giả, v.v.) cũng là những cách làm điều ác phổ biến. Do một số người dùng và đội ngũ dự án thiếu nhận thức về bảo mật, nó thường trở thành điểm vào để những kẻ tấn công vượt qua hàng phòng thủ. Cuối cùng, gần đây đã xảy ra nhiều sự cố bảo mật liên quan đến các cuộc tấn công Chuỗi cung ứng , vì vậy chúng tôi cho rằng rằng bảo mật Chuỗi cung ứng đã dần trở thành một vấn đề bảo mật quan trọng trong ngành Web3. Lỗ hổng bảo mật Chuỗi cung ứng có thể gây ra hậu quả nghiêm trọng vì phần mềm độc hại và mã có thể được cấy vào tất cả các khía cạnh của Chuỗi cung ứng phần mềm, bao gồm các công cụ phát triển, thư viện của bên thứ ba, dịch vụ đám mây và quy trình cập nhật. Sau khi các phần tử độc hại này được tiêm thành công, kẻ tấn công có thể sử dụng chúng để đánh cắp tài sản crypto , lấy thông tin nhạy cảm của người dùng, phá vỡ chức năng hệ thống, thực hiện phần mềm tống tiền hoặc phân phối rộng rãi phần mềm độc hại. 🌃 Starlabs Consulting: Đối diện tỷ lệ tấn công cao trong lĩnh vực Web3, đối với các bên dự án (đặc biệt là các dự án giai đoạn đầu) , ngoài việc hợp tác với các nhà cung cấp dịch vụ bảo mật bên thứ ba như SlowMist, bản thân các công ty có thể làm gì trong việc phòng thủ hàng ngày ? Xin hãy cho họ một lời khuyên. SlowMist: Hiện tại, các dự án Web3 phải đối mặt với rất nhiều phương thức tấn công khác nhau và sự tương tác giữa các dự án ngày càng trở nên phức tạp hơn. Sự phức tạp này thường gây ra những rủi ro bảo mật mới. Đội ngũ R&D của nhiều dự án Web3 thường thiếu kinh nghiệm phòng thủ và tấn công bảo mật tuyến đầu. Trong quá trình phát triển dự án, đội ngũ thường chú ý nhiều hơn đến trường hợp kinh doanh tổng thể và việc thực hiện các chức năng việc kinh doanh mà bỏ qua việc xây dựng hệ thống bảo mật. Vì vậy, nếu không có một hệ thống bảo mật hoàn thiện thì khó có thể đảm bảo tính bảo mật cho dự án Web3 trong suốt vòng đời của nó. Để đảm bảo an ninh, các bên dự án thường thuê một đội ngũ bảo mật blockchain chuyên nghiệp để tiến hành kiểm toán mã. Kiểm toán an ninh có thể hướng dẫn các bên dự án thực hiện các yêu cầu thực hành an toàn trong thời gian ngắn, nhưng chúng không thể giúp các bên dự án thiết lập hệ thống an ninh của riêng họ. Dựa trên điều này, đội ngũ bảo mật SlowMist cũng mã nguồn mở "Yêu cầu thực hành bảo mật dự án Web3" ( https://github.com/slowmist/Web3-Project-Security-Practice-Requirement) để tiếp tục trợ giúp đội ngũ dự án trong hệ sinh thái blockchain . Nắm vững các kỹ năng bảo mật cho các dự án Web3. Chúng tôi hy vọng rằng bên dự án có thể thiết lập và hoàn thiện hệ thống bảo mật của riêng mình dựa trên những yêu cầu này và duy trì các khả năng bảo mật nhất định ngay cả sau khi kiểm toán. Những ai quan tâm có thể tìm kiếm và đọc. Chúng tôi luôn cho rằng rằng bảo mật là một quy trình quản lý năng động và việc chỉ dựa vào kiểm toán ngắn hạn của đội ngũ bảo mật bên thứ ba không thể thực sự đảm bảo hoạt động an toàn và ổn định lâu dài của dự án. Vì vậy, việc thiết lập và hoàn thiện hệ thống bảo mật của dự án Web3 là rất quan trọng. Bản thân đội ngũ dự án phải có khả năng bảo mật nhất định để đảm bảo tốt hơn sự an toàn và hoạt động ổn định của dự án. Ngoài ra, chúng tôi khuyến nghị đội ngũ dự án cũng nên tích cực tham gia vào cộng đồng bảo mật, tìm hiểu các công nghệ và kinh nghiệm tấn công và phòng thủ bảo mật mới nhất, giao tiếp và hợp tác với đội ngũ dự án và chuyên gia bảo mật khác, đồng thời cùng nhau cải thiện tính bảo mật của toàn bộ hệ sinh thái. Đồng thời, tăng cường đào tạo nội bộ về an toàn và phổ biến kiến thức cũng như nâng cao nhận thức và năng lực về an toàn của nhân viên cũng là những bước quan trọng trong việc thiết lập và hoàn thiện hệ thống an toàn. 🌃 Tư vấn Starlabs: Đối diện các phương thức tấn công ngày càng phát triển, làm thế nào các công ty bảo mật có thể đạt được thành công lớn hơn? SlowMist: Lấy phương thức phản hồi hiện tại SlowMist làm ví dụ. Trước hết, chúng ta phải luôn nhạy bén với các mối đe dọa mới, liên tục theo dõi các động thái tấn công mới nhất và đạt được khả năng bảo vệ theo thời gian thực và phản ứng hiệu quả hơn bằng cách phát triển các công cụ giám sát và phân tích và phân tích trên Chuỗi tùy chỉnh. Thứ hai, chúng tôi có mạng lưới chia sẻ thông tin về mối đe dọa . Thông qua sự hợp tác chặt chẽ với các đối tác trong ngành và các bên dự án, chúng tôi có thể có được thông tin bảo mật mới nhất một cách kịp thời. Đồng thời, với sự trợ giúp của công nghệ phân tích dữ liệu trên Chuỗi , chúng tôi có thể. theo dõi dòng vốn của kẻ tấn công và giúp đỡ nạn nhân nhiều nhất có thể. Ngoài ra, kỹ thuật đảo ngược và xem xét trường hợp cũng là những phần không thể thiếu. Thông qua các đánh giá độ sâu về các sự cố bảo mật trong quá khứ và việc chia sẻ Hacking Time không thường xuyên, chúng tôi tiếp tục cải thiện khả năng kỹ thuật của mình. Về SlowMist
🌃 Tư vấn của Starlabs: Bạn làm rất nhiều việc mỗi ngày, xác định địa chỉ hacker, phân tích Chuỗi và theo dõi chuyển động của quỹ. Tỷ lệ trong đó được ủy thác và tỷ lệ nào dành cho phúc lợi công cộng? SlowMist : Việc kinh doanh chống rửa tiền và theo dõi quỹ của SlowMist chủ yếu xuất phát từ hai khía cạnh: ủy thác tích cực của khách hàng và dịch vụ phúc lợi công cộng. Về mặt dịch vụ phúc lợi công cộng, chúng tôi đã tham gia theo dõi nhiều cuộc tấn công công cộng lớn. Bất kể bên dự án có chủ động tìm đến chúng tôi hay không, chúng tôi sẽ theo dõi trong thời gian sớm nhất. Phần công việc này chủ yếu là do chúng tôi có tinh thần trách nhiệm đối với sự phát triển lành mạnh của ngành. Bằng cách kịp thời vạch trần hành vi hacker và phân tích các kỹ thuật tấn công, chúng tôi hy vọng có thể góp phần đảm bảo an ninh cho toàn bộ hệ sinh thái Web3. Ngoài ra, SlowMist nhận được lượng lớn yêu cầu trợ giúp từ các nạn nhân mỗi ngày, nhiều người trong đó họ đã thua lỗ hàng chục triệu đô la và yêu cầu chúng tôi cung cấp dịch vụ theo dõi tiền và khắc phục tổn thất. Đối với những trường hợp này, chúng tôi sẽ cung cấp các dịch vụ hỗ trợ cộng đồng miễn phí để đánh giá trường hợp (https://aml.slowmist.com/recovery-funds.html) . Mặt khác, SlowMist còn cung cấp dịch vụ ứng phó khẩn cấp (https://cn.slowmist.com/service-incident-response.html) dành riêng cho các bên tham gia dự án Web3. Dịch vụ này nhằm giúp các bên dự án gặp phải các trường hợp khẩn cấp như hacker tấn công. Có khả năng ứng phó rủi ro nhanh chóng và hiệu quả khi có sự cố xảy ra. Chúng tôi sẽ phân tích chi tiết đường dẫn xâm nhập của kẻ tấn công và hành vi sau xâm nhập, đồng thời xây dựng chân dung của kẻ tấn công trên Chuỗi và ngoài Chuỗi. Đồng thời, chúng tôi cũng theo dõi dòng chảy tài sản bị đánh cắp. Dịch vụ này bao gồm toàn bộ quy trình từ phân tích xâm nhập Chuỗi và ngoài Chuỗi đến theo dõi quỹ, giúp các bên dự án xem xét các sự cố bảo mật và dựa vào hệ thống chống rửa tiền (AML) blockchain của SlowMist và mạng tình báo mối đe dọa InMist để tối đa hóa Trợ giúp các bên tham gia dự án thu hồi các tổn thất tài chính. 🌃 Tư vấn của Starlabs: Các hồ sơ giao dịch trên Chuỗi rất phức tạp và phức tạp. Điều này khiến người dùng thông thường gặp khó khăn trong việc phân tích một giao dịch. Bạn phải xử lý công việc theo dõi lớn mỗi ngày. Bạn có các công cụ phân tích và cơ sở dữ liệu hiệu quả hơn không? Sự khác biệt giữa các công cụ theo dõi và phân tích bạn sử dụng nội bộ và MistTrack dành cho người dùng bên C là gì? SlowMist: Trên thực tế, chúng tôi cũng sử dụng MistTrack (https://misttrack.io) . Nó đơn giản, dễ sử dụng và có dữ liệu toàn diện. Hiện tại, MistTrack đã tích lũy được hơn 300 triệu nhãn địa chỉ, hơn 1.000 thực thể địa chỉ, hơn 500.000 dữ liệu tình báo về mối đe dọa và hơn 90 triệu địa chỉ rủi ro, tất cả đều cung cấp khả năng bảo vệ mạnh mẽ để đảm bảo an ninh cho tài sản kỹ thuật số và chống tội phạm rửa tiền. Điều khác biệt là đội ngũ của chúng tôi đã thiết lập nền tảng kiến thức nội bộ để đảm bảo hiệu quả theo dõi công việc. 🌃 Tư vấn của Starlabs: Người dùng có cần lo lắng về quyền riêng tư cá nhân khi sử dụng dịch vụ theo dõi MistTrack của SlowMist không? Bạn bảo vệ thông tin cá nhân của khách hàng bằng cách nào? SlowMist: Đừng lo lắng về điều này, với tư cách là một công ty bảo mật, SlowMist đương nhiên rất coi trọng việc bảo vệ quyền riêng tư và sẽ cho người dùng biết chính sách quyền riêng tư của chúng tôi trước khi hợp tác. Chúng tôi cố gắng chỉ giữ lại dữ liệu cần thiết để hoàn thành dịch vụ và hạn chế nghiêm ngặt quyền truy cập để đảm bảo rằng chỉ những nhân viên được ủy quyền mới có thể truy cập thông tin liên quan. Tất cả dữ liệu người dùng đều sử dụng công nghệ crypto mạnh trong quá trình truyền và lưu trữ. 🌃 Tư vấn của Starlabs: Chúng tôi nhận thấy rằng SlowMist cũng cung cấp các giải pháp bảo mật Chuỗi tập đoàn. Sự khác biệt chính giữa an ninh Chuỗi liên minh và an ninh chuỗi công khai là gì? SlowMist: Có sự khác biệt đáng kể về yêu cầu bảo mật giữa Chuỗi liên minh và chuỗi công khai. Những khác biệt này chủ yếu được phản ánh ở sự khác biệt về kiến trúc mạng, nhóm người dùng và kịch bản ứng dụng. Ví dụ: về mặt kiểm soát truy cập, Chuỗi liên minh thường là Chuỗi được cấp phép và chỉ nút và người dùng được xác thực mới có thể tham gia. Chuỗi liên minh phải đối mặt với nhiều mối đe dọa từ bên trong hơn, chẳng hạn như hoạt động nút độc hại, cấu hình quyền không đúng và rò rỉ dữ liệu. Chuỗi công khai là một mạng mở và các thách thức bảo mật mà chuỗi công khai phải đối mặt phức tạp và đa dạng hơn, bao gồm các cuộc tấn công 51%, khai thác lỗ hổng hợp đồng thông minh, tấn công cầu nối xuyên chuỗi, v.v. Về mặt bảo mật nút, Chuỗi liên minh có số lượng nút nhỏ và thường được duy trì bởi một số bên đáng tin cậy. Nó có nền tảng tin cậy cao hơn, nhưng cũng đi kèm với rủi ro lỗi một điểm cao hơn. Để cải thiện hiệu suất, Chuỗi liên minh chủ yếu sử dụng các cơ chế đồng thuận hiệu quả (chẳng hạn như PBFT, Raft) , hy sinh một số phi tập trung. Ngược lại, chuỗi công khai có nút được phân phối rộng rãi và mức độ phi tập trung cao, do đó, chúng dựa nhiều hơn vào cơ chế đồng thuận để chống lại hành vi của nút độc hại. Chuỗi công khai thường sử dụng các cơ chế đồng thuận (như PoW và PoS) phi tập trung hơn nhưng có hiệu suất thấp hơn để tăng cường khả năng chống kiểm duyệt và tính mở của hệ thống. Về các yêu cầu tuân thủ, Chuỗi liên minh thường được sử dụng trong các tình huống cấp doanh nghiệp và do đó cần phải đáp ứng các luật, quy định nghiêm ngặt và yêu cầu tuân thủ. Khi thiết kế, các giải pháp bảo mật cần xem xét đầy đủ các yêu cầu kiểm toán và quy định. Khác với điều này, phạm vi hoạt động của chuỗi công khai mang tính toàn cầu hơn, phải đối mặt với những thách thức pháp lý và quy định xuyên quốc gia, đồng thời thiết kế bảo mật cần phải cân bằng phi tập trung và hiệu quả. Dựa trên đặc điểm của hai loại Chuỗi này, SlowMist cung cấp các giải pháp bảo mật khác biệt để giải quyết những thách thức bảo mật mà chúng gặp phải. Về ngành an ninh
🌃 Tư vấn của Starlabs: Bảo mật Web3 có còn là đại dương xanh không? Nếu một startup muốn đi vào đường đua này, hay một công ty bảo mật Web2 muốn mở rộng sang việc kinh doanh bảo mật Web3, bạn cho rằng phân khúc nào có nhiều cơ hội hơn? SlowMist: Sự tăng trưởng bùng nổ của Web3 đã mang đến lượng lớn dự án và người dùng mới, tuy nhiên sự cố bảo mật vẫn xảy ra thường xuyên và nhu cầu thị trường về dịch vụ bảo mật chuyên nghiệp vẫn tiếp tục tăng. Đồng thời, ngày càng có nhiều dự án bắt đầu chú ý đến sự kết hợp giữa bảo mật và tuân thủ, điều này cũng tạo cơ hội cho các công ty dịch vụ bảo vệ chuyên nghiệp. Ví dụ: người dùng thông thường thường bị mất tài sản do các cuộc tấn công Phishing , phần mềm độc hại và quản lý khóa không đúng cách, vì vậy có thể xem xét bảo mật phía người dùng ; một ví dụ khác là việc theo dõi quỹ trên Chuỗi rất phức tạp và khối lượng công việc rất lớn và phản tiền. yêu cầu rửa tiền ngày càng tăng nên cũng có thể được coi là Phát triển theo hướng theo dõi quỹ và chống rửa tiền (AML) . Nhìn chung, lộ trình bảo mật Web3 đầy thách thức nhưng cũng chứa đựng những cơ hội lớn. 🌃 Tư vấn của Starlabs: Làm thế nào để đánh giá mối đe dọa tiềm tàng của công nghệ điện toán lượng tử đối với các thuật toán crypto hiện có và những biện pháp đối phó nào có thể được áp dụng trong lĩnh vực crypto trong tương lai? SlowMist: Mối đe dọa của điện toán lượng tử vẫn chưa xuất hiện đầy đủ, nhưng trong lĩnh vực Web3 và blockchain, công nghệ điện toán lượng tử phụ thuộc rất nhiều vào tính bảo mật của các thuật toán crypto. Lĩnh vực crypto có thể được thực hiện thông qua đổi mới công nghệ, hợp tác quốc tế và theo từng giai đoạn. Để đảm bảo an ninh lâu dài và phát triển ổn định của hệ sinh thái.
