Ác mộng nào với các công ty khởi nghiệp tiền số?

Vào năm 2014, lô Bitcoin trị giá hơn 480 triệu USD bị đánh cắp từ sàn giao dịch tiền số Mt. Gox, đánh dấu một chương đen tối đến với tiền số. Giá trị của Bitcoin giảm 36% và các nhà đầu tư không tin tưởng hoàn toàn vào công nghệ đang phát triển trong nhiều năm.

Vụ này đã vượt xa so với cú thành công trước đó của các tin tặc. Theo công ty phân tích Crystal Blockchain, trị giá hơn 7,6 tỷ USD tiền số đã bị đánh cắp kể từ năm 2011.

Bốn chuyên gia tiền số, từ những người sáng lập đến các nhà đầu tư mạo hiểm hàng đầu, nói với Insider rằng tin tặc cho đến nay vẫn là viễn cảnh ác mộng đối với ngành này, đặc biệt là đối với các công ty khởi nghiệp tiền số.

"Trong khi chúng tôi đang nỗ lực để bảo vệ cơ sở hạ tầng của mình, thì có ai đó ở phía bên kia của sổ cái cũng đang làm việc chăm chỉ - nếu không muốn nói là nỗ lực cao hơn chúng tôi - để tấn công nó", Eyhab Aejaz, đồng sáng lập của startup bảo hiểm tiền số Breach nói.

Các chuyên gia nhất trí rằng mối e ngại hàng đầu của họ là các lỗ hổng bảo mật khiến tin tặc có thể đánh cắp từ khách hàng của các công ty khởi nghiệp.

Aejaz cho biết: “Có rất nhiều những vụ trộm và hack mạng ở độ cấp doanh nghiệp hòng chiếm đoạt tiền. "Tất cả những điều này đang diễn ra để lại dấu ấn thực sự xấu trên thị trường tiền số."

Theo PitchBook, như các nhà đầu tư mạo hiểm thường nói, có rất nhiều "vụ ồn ào" trong lĩnh vực tiền số: Chỉ riêng trong năm 2021, đã có hơn 16,5 tỷ USD vốn đầu tư mạo hiểm đổ vào các công ty khởi nghiệp tiền số, theo PitchBook. Nhưng Aejaz cho biết không phải tất cả các công ty đều ưu tiên bảo mật ngay khi bắt đầu khởi nghiệp.

Ông cho biết: “Mọi thứ còn bề bộn và chưa hoàn thiện với một công ty mới thành lập, vì vậy đôi khi người ta chưa ưu tiên những thứ đó. "Bản chất của việc xây dựng một doanh nghiệp đang ở giai đoạn khởi đầu là như vậy."

Đối với các công ty khởi nghiệp tạo ra mã tiền riêng của họ, các biện pháp bảo mật không toàn diện có thể cho phép tin tặc "khai thác một loạt mã tiền và phá giá số tiền khổng lồ từ tiền số của bạn", Aejaz nói.

Dan Roberts, nhà đồng sáng lập Nayms, một thị trường bảo hiểm dựa trên hợp đồng thông minh, cho biết tin tặc có thể tìm thấy các lỗ hổng bảo mật khác để khai thác cho phép chúng rút cạn ví của người dùng. Các công ty có "ví nóng", nghĩa là ví tiền số được kết nối với internet, đặc biệt gặp rủi ro.

Những vụ tấn công mạng này xảy ra tương đối thường xuyên. Đầu năm nay, một hacker đã đánh cắp số tiền số trị giá 5,7 triệu USD từ ví nóng của công ty mã tiền ảo xã hội Roll's, TechCrunch đưa tin. Và chỉ tháng trước, giao thức blockchain Thorchain đã mất tài sản trị giá 8 triệu USD khi một hacker thực hiện hợp đồng tùy chỉnh đánh lừa giao thức, Coindesk đưa tin.

Cho đến nay, kịch bản ngày tận thế tàn khốc nhất sẽ là cuộc tấn công 51% vào các blockchain hỗ trợ các đồng tiền số phổ biến nhất, các chuyên gia cho biết.

Phải có sự đồng thuận của các máy tính trong mạng mới hoàn tất xác minh một giao dịch tiền số để nó thực hiện. Vì vậy, nếu ai đó có thể kiểm soát 51% số máy tính đó - của cỗ máy khai thác đó - thì họ có thể quyết định việc chấp thuận hoặc từ chối giao dịch nào.

Roberts nói nếu bitcoin bị hack 51%, nó sẽ "làm rung chuyển cả thể giới tiền số" và làm tổn hại đến niềm tin vào giới này.

Ethereum classic, một nhánh nhỏ hơn của ethereum, đã bị hack 51% nhiều lần. Nhưng điều đáng chú ý là bitcoin chưa bao giờ bị tấn công 51%. Với nhóm khai thác lớn đáng kể của đồng tiền này như hiện tại, hầu hết các chuyên gia đều nói rằng tin tặc khó có thể khai thác được một đồng vào thời điểm này.

Shaun Maguire, một đối tác của Sequoia Capital, cho biết: “Tin tặc có động lực đến kinh ngạc để tìm ra tất cả các điểm yếu. "Tôi sẽ rất ngạc nhiên nếu có một lỗ hổng cốt lõi trong thứ gì đó như bitcoin, chẳng hạn, vẫn chưa được khai thác."

Mặc dù vậy, khi tài sản tăng lên trong thế giới tiền số, thì động cơ cho các tin tặc tìm cách đánh cắp tiền cũng vậy.

"Tin tặc cực kỳ tinh vi", Aejaz nói. "Những ác mộng này là kịch bản rất thực tế."