Binance đang triển khai tính năng khóa rút tiền do người dùng kiểm soát, nhằm đối phó với một mối đe dọa mà ngành công nghiệp tiền điện tử đã phải vật lộn trong năm qua: cưỡng ép vật lý đối với người nắm giữ tiền, hay còn gọi là các cuộc tấn công bằng cờ lê.
Tính năng "Bảo vệ Rút tiền" cho phép người dùng đóng băng tài khoản của chính họ để ngăn chặn việc rút tiền trên chuỗi trong vòng một đến bảy ngày, sàn giao dịch cho biết hôm thứ Hai. Chế độ "khóa" nghiêm ngặt hơn sẽ vô hiệu hóa hoàn toàn việc mở khóa sớm. Thông cáo báo chí của Binance cho biết sàn giao dịch không thể vô hiệu hóa khóa này.
Trong một cuộc phỏng vấn với CoinDesk, Giám đốc An ninh của sàn giao dịch, Jimmy Su, cho biết công ty đã xây dựng tính năng này để đáp ứng các mô hình mà họ quan sát được trong thực tế, bao gồm "các giao dịch rút tiền rủi ro hơn hoặc thậm chí bị ép buộc trong một số trường hợp."
Ông chỉ ra rằng người dùng thường xuyên di chuyển đến những khu vực mà việc bị nhận dạng là holder tiền điện tử tiềm ẩn rủi ro về thể chất.
"Chúng tôi nhận thấy một xu hướng là một số người dùng có thể chuyển đến những địa điểm địa lý rủi ro hơn," Su nói. "Họ muốn có lớp kiểm soát người dùng này, nơi họ có thể đặt ra hạn chế đối với việc rút tiền. Trong trường hợp có sự cố xảy ra, điều đó sẽ cho họ thêm thời gian để phục hồi."
Khi được hỏi liệu tính năng này có phải là biện pháp phòng vệ chống lại các cuộc tấn công bằng công nghệ "wrench" hay không, Su cho biết đó là một kịch bản, cùng với các trường hợp ở một số khu vực nhất định, nơi các đối tượng xấu chủ động tìm cách xác định người dùng tiền điện tử để nhắm mục tiêu trực tiếp.
Khóa chính sách
Thông cáo báo chí của Binance mô tả cơ chế khóa không thể ghi đè là một sự đảm bảo chắc chắn. Ông Su làm rõ rằng cơ chế này là một chính sách nội bộ.
“Đây là chính sách nội bộ đối với tính năng cụ thể này. Nhân viên chăm sóc khách hàng của chúng tôi không thể thay đổi chính sách này,” Su nói với CoinDesk. “Mục tiêu là để giải quyết bản chất chuyển nhượng không thể đảo ngược của tiền điện tử. Không giống như trường hợp tiền pháp định, nơi tiền được rút về tài khoản séc hoặc tài khoản ngân hàng và có cách để đảo ngược giao dịch, bạn không thể làm điều đó với tiền điện tử trên chuỗi.”
Sự khác biệt này rất quan trọng. Khóa mật mã sẽ không thể thay đổi được trong khoảng thời gian người dùng lựa chọn. Khóa chính sách phụ thuộc vào việc Binance tiếp tục thực thi và không có sự bắt buộc pháp lý nào buộc phải dỡ bỏ. Ông Su cho biết tính năng này không Block các lệnh của cơ quan thực thi pháp luật.
"Điều này không ngăn cản cơ quan thực thi pháp luật tiến hành các biện pháp xử lý đối với các tài khoản," ông nói.
Vì sao việc trì hoãn lại đáng để thực hiện vào lúc này
Tính năng trì hoãn rút tiền không phải là mới. Coinbase đã cung cấp Vaults, với thời gian trì hoãn 48 giờ và xác nhận qua email, trong nhiều năm. Kraken cũng cung cấp tính năng Khóa cài đặt toàn cầu tương tự.
Bối cảnh các mối đe dọa đã thay đổi. Theo dữ liệu từ CertiK và nhà nghiên cứu tiền điện tử Jameson Lopp, các vụ cưỡng ép vật lý được xác minh nhằm vào người nắm giữ tiền điện tử đã tăng 75% trong năm 2025, đạt 72 trường hợp được xác nhận. Các vụ việc liên quan đến hành hung đã tăng 250%.
Việc rút tiền cưỡng bức sẽ phá vỡ các quy tắc bảo mật tài khoản thông thường. Mọi bước kiểm tra thông tin đăng nhập đều do người dùng hợp pháp thực hiện.
Cơ chế khóa thời gian sẽ thay đổi cách tính toán đó: người dùng kích hoạt Bảo vệ Rút tiền trước khi đến khu vực có rủi ro cao sẽ không thể bị buộc phải chuyển tiền tại điểm đến, ngay cả khi bị đe dọa về thể chất. Trong trường hợp này, liên hệ với bộ phận hỗ trợ cũng không giúp ích gì.
Bots giao dịch và lớp tiếp theo
Khi được hỏi về hành vi người dùng nào khiến ông lo ngại nhất, Su đã chỉ ra Bots giao dịch được quảng cáo trên các diễn đàn và mạng lưới quảng cáo yêu cầu người dùng cấp quyền truy cập API với phạm vi rộng.
“Nếu phần mềm giao dịch tự động là lừa đảo, nó có thể được sử dụng để gây ra thua lỗ giao dịch và rút tiền trái phép”, ông Su nói. Ông cũng cho biết thêm, người dùng nên bảo vệ khóa API giống như mật khẩu hoặc xác thực hai yếu tố: “Một khi khóa được phần mềm giao dịch tự động sử dụng, thì coi như chúng đang hoạt động thay mặt người dùng đó”.
Ông Su cho biết Binance đang đầu tư vào hệ thống xác thực nhận biết ngữ cảnh, điều chỉnh mức độ khó khăn dựa trên rủi ro được phát hiện. Đối với các thao tác thông thường như đăng nhập hoặc giao dịch, mục tiêu là giảm thiểu các rào cản có thể nhìn thấy. Còn đối với các thao tác rủi ro cao như rút tiền, việc tăng mức độ khó khăn lại là điều cần thiết.
Ông coi Withdraw Protection như một lớp trong phương pháp phòng thủ đa lớp, chứ không phải là sự thay thế cho việc giữ gìn vệ sinh trực tuyến cơ bản. Lời khuyên đối với mô hình tấn công bằng cờ lê, theo ông, là quản lý dấu vết trực tuyến của bản thân.
"Người dùng tiền điện tử cần bảo vệ sự hiện diện trực tuyến của mình," Su nói. "Cố gắng bảo vệ thông tin bí mật về số tiền điện tử họ đang sở hữu. Hãy tự làm cho mình trở thành mục tiêu khó tấn công hơn."
