Tại sao gọi Web3 là "tuyến phòng thủ" của thế hệ công nghệ mới?
Khác với Web2, Web3 mở ra một không giang mạng, cho phép tất cả người dùng cùng tham gia phát triển công nghệ, giao dịch và kiểm soát tài sản điện tử, tạo ra hoặc mua NFT với tư cách là người phát triển trong hệ sinh thái những cá nhân trong hệ thống. Nó mở ra một không gian mạng tự do, phi tập trung, và minh bạch hơn. Tuy nhiên, tất cả những điều này chỉ đúng khi an ninh mạng được đảm bảo ở mức độ cao. Chính vì vậy, việc đảm bảo tính bảo mật toàn diện trong ngành Web3 vẫn là một nhiệm vụ quan trọng nhưng phức tạp.
Các mối đe dọa mạng trong blockchain thường không nằm ở công nghệ, mà ở con người và những "tay chơi" xấu xa trong ngành: Từ các tin tặc chuyên nghiệp tấn công mạng để chiếm đoạt thông tin cá nhân, đến các trojan và virus lén lút ẩn nấp trong không gian mạng. Đây là những mối đe dọa mạng mới, có thể làm suy yếu và đe dọa an ninh của người dùng.
Trước bối cảnh trên, các doanh nghiệp tư nhân và chính phủ cần phải thích ứng nhanh với sự phát triển của Web3, đồng thời đề ra các biện pháp pháp lý tốt nhất để kịp thời bảo vệ người dùng. Dấu hiệu khả quan cho nỗ lực này chính là dòng tiền vào các địa chỉ bất hợp pháp đã giảm. Theo Chainalysis, tổng giá trị mà các địa chỉ bất hợp pháp nhận được vào năm 2023 là 24,2 tỷ USD, giảm đáng kể so với 39,6 tỷ USD vào năm 2022.
Akbar A., Trưởng phòng Điều tra của Binance tại khu vực APAC, cho biết: "Trong những năm gần đây, Binance đã mạnh tay đầu tư vào việc xây dựng đội ngũ pháp lý, quy trình và công nghệ phù hợp với khung pháp lý của từng quốc gia. Chúng tôi cũng tự hào rằng đội ngũ Điều tra của mình hợp tác rất chặt chẽ với các cơ quan chấp pháp trên toàn thế giới.
Nếu các cơ quan chấp pháp là lãnh đạo dẫn đầu cuộc chiến chống tội phạm mạng, thì doanh nghiệp tư nhân là những người đồng minh đắc lực. Khi các bên cùng hợp tác để hướng về mục tiêu chung, thì chúng ta có thể xây dựng được những cơ chế phòng thủ mạnh mẽ, giúp bảo vệ ngành công nghiệp này một cách hiệu quả."
Vậy việc quản lý an ninh mạng trong thời đại Web3 có gì khác so với 10 năm trước?
Tăng cường an ninh mạng bằng KYC và AML
Để kìm hãm những hành vi gian lận bất hợp pháp thì cần phải đặt ra những giao thức blackchain và nền tảng giao dịch an toàn, chuẩn mực chung trong ngành. Một trong những phương thức chính giúp tăng cường an ninh mạng mà các nhà giao dịch tư nhân, doanh nghiệp, và các tổ chức Web3 có thể sử dụng là quy trình định danh Know-Your-Customer (KYC) và hệ thống chống rửa tiền Anti-Money Laundering (AML).
KYC là quy trình xác minh danh tính người dùng thông qua nhiều yếu tố như đánh giá những rủi ro về mặt địa lý và rủi ro liên quan đến khách hàng (khách hàng có khả năng sử dụng quyền lợi và chức vụ của mình để tham gia vào các hoạt động bất chính như rửa tiền không, khách hàng có phải là cá nhân có lệnh trừng phạt liên quan đến quan hệ quốc tế, kinh tế toàn cầu, hoặc an ninh quốc gia không, khách hàng có hình ảnh tiêu cực trên các phương tiện truyền thông không).
Thông thường, quy trình này sẽ đánh giá người dùng dựa trên thông tin cá nhân được thu thập và xác minh như giấy tờ tùy thân do chính phủ cấp, các tài liệu xác minh danh tính và địa chỉ sinh sống.
Phương pháp AML được xây dựng để phát hiện và ngăn chặn các hoạt động tài chính bất hợp pháp, đặc biệt là rửa tiền và tài trợ khủng bố. Thực hiện biện pháp AML cho phép nền tảng giám sát giao dịch, xác định những hành vi bất thường và báo cáo các hoạt động đáng ngờ cho cơ quan liên quan, từ đó giúp giảm thiểu những hoạt động tài chính bất hợp pháp trên nền tảng.
Là doanh nghiệp hàng đầu trong ngành, Binance đề cao việc đầu tư vào những biện pháp KYC được bản địa hóa tốt nhất và các giải pháp ngăn chặn những tác nhân độc hại xâm nhập vào nền tảng, đồng thời nâng cao trải nghiệm người dùng. Họ cũng xây dựng một chương trình tuân thủ pháp lý chặt chẽ, kết hợp các nguyên tắc và công cụ chống rửa tiền mà các tổ chức tài chính sử dụng để phát hiện và giải quyết hoạt động đáng ngờ.
Khu vực tư - công bắt tay chống lại tội phạm mạng
Nổi bật với tính minh bạch và hệ thống phân tán phi tập trung, công nghệ blockchain được xem là một trong những công cụ hỗ trợ chính phủ và doanh nghiệp phát hiện và theo dõi các giao dịch kỹ thuật số dễ dàng hơn, từ đó giúp chống rửa tiền và chống tội phạm tài sản kỹ thuật số.
Điều này không có nghĩa là sẽ ngăn chặn được toàn bộ nguy cơ và lỗ hổng an ninh mạng. Vẫn còn nhiều tầng vấn đề của blockchain chưa được chạm tới, chưa kể rằng blockchain vẫn là một công nghệ mới, cần được nghiên cứu và cải tiến thêm.
Do đó, việc đảm bảo an ninh toàn diện trong các mạng lưới blockchain đòi hỏi sự hợp tác chủ động giữa các bên liên quan, bao gồm các nhà quản lý toàn cầu và cơ quan chấp pháp.
Công nghệ Blockchain có thể nâng cao các kỹ thuật điều tra hiện có nếu các cơ quan chấp pháp biết cách tận dụng, vận hành dữ liệu và làm việc chặt chẽ với những doanh nghiệp liên quan trong ngành. Trên thực tế, trong những năm qua các doanh nghiệp Web3 và các cơ quan chấp pháp đã hợp tác trong hàng ngàn cuộc điều tra.
Theo báo cáo cuối năm 2023 của Binance, họ đã phản hồi hơn 58.000 yêu cầu từ các cơ quan chấp pháp, phục vụ khoảng 13.000 quan chức đã đăng ký trên toàn thế giới thông qua Hệ thống Yêu cầu Thực thi Pháp luật của Chính phủ. Đội ngũ điều tra và bảo mật an ninh của Binance cũng đã giúp bắt giữ tội phạm và khủng bố, tịch thu hàng tỷ USD bất chính và triệt phá đường dây tội phạm quốc tế.
Trong một trong những vụ án lớn của năm 2023, Binance đã hợp tác với Cục Điều tra Tội phạm Mạng (CCIB) của Cảnh sát Hoàng gia Thái Lan và An ninh Nội địa Hoa Kỳ (HSI) để hạ gục một nhóm tội phạm gây thiệt hại cho hàng nghìn nạn nhân ở Thái Lan. Trong quá trình hoạt động, Binance và HSI đã cung cấp cho CCIB thông tin tình báo quyết định.
Nhờ vậy, CCIB có thể bắt giữ những tên tội phạm cầm đầu và thu giữ tài sản trị giá khoảng 10 tỷ baht (277 triệu USD), bao gồm xe hơi sang trọng, nhà ở, quyền sở hữu đất đai và các hàng hóa cao cấp khác.
Đây là một minh chứng cho thấy khu vực tư và công có thể bắt tay với nhau để mang lại một môi trường kỹ thuật số an toàn và "sạch" hơn cho ngành.
Chìa khoá cho an ninh mạng
Các doanh nghiệp và sàn giao dịch Web3 đóng vai trò quan trọng trong việc đưa kiến thức về Web3 tới cộng đồng và nâng cao khả năng giải quyết tội phạm mạng cho toàn ngành. Họ sở hữu kiến thức, chuyên môn và cơ sở hạ tầng để hiểu và tận dụng công nghệ. Bằng cách tích cực hợp tác với các cơ quan chấp pháp, khu vực tư nhân trong Web3 có thể tăng cường trao đổi thông tin và nâng cao chuyên môn pháp lý để bắt giữ tội phạm kịp thời.
Vào năm 2022, Binance đã chính thức khởi động Chương trình Đào tạo Thực thi Pháp luật Toàn cầu đầu tiên trong ngành để giúp cơ quan chấp pháp phát hiện và chống lại tội phạm tài chính và tội phạm mạng. Vào năm 2023, Đội ngũ Đào tạo Thực thi Pháp luật của Binance, được đội ngũ Điều tra hỗ trợ, đã tổ chức 120 buổi đào tạo nhằm chia sẻ kiến thức chuyên môn với các cơ quan thực thi pháp luật trên khắp thế giới, bao gồm ở Ukraine, Đài Loan, Hàn Quốc, Hồng Kông, Úc và Kazakhstan.
Cảnh báo rủi ro: Hiện nay pháp luật Việt Nam chưa có các điều khoản quy định và hướng dẫn rõ ràng về các loại hình đầu tư kỹ thuật số, người tham gia cẩn trọng lựa chọn và nghiên cứu kỹ trước khi lựa chọn đầu tư. Đây không phải là lời khuyên tài chính.
Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được và gặp rủi ro với số tiền đã đầu tư. Đọc kỹ điều khoản sử dụng và cảnh báo rủi ro của chúng tôi tại đây để biết thêm thông tin trước khi đầu tư.
Binance là hệ sinh thái blockchain và đơn vị cung cấp hạ tầng tiền mã hóa dẫn đầu thế giới, với những sản phẩm tài chính có giá trị giao dịch lớn.
Được hàng triệu người dùng toàn cầu tin tưởng, nền tảng Binance chú trọng việc giúp người dùng có nhiều tự do hơn với tài sản của mình thông qua những sản phẩm tiền mã hóa độc đáo, cùng với những dịch vụ như: giao dịch tài chính, giáo dục, số liệu và nghiên cứu, tài sản xã hội, đầu tư, phi tập trung, và giải pháp cơ sở hạ tầng, cùng nhiều dịch vụ khác.
Tìm hiểu thêm tại đây.
Chuyển ngữ bởi Bích Trâm