An toàn thông tin

Các startup Đông Nam Á tăng cường khả năng công nghệ để giải quyết tội phạm Web3

Tâm An 13:17 27/08/2023

Web3, blockchain (chuỗi khối) và tiền điện tử đã thay đổi cuộc sống và nền kinh tế của chúng ta, định hình lại cách chúng ta giao dịch, tương tác và phát triển kinh tế.

Tuy nhiên, bên cạnh sự chuyển đổi này, các mối nguy hiểm cũng đang diễn ra - các hình thức hoạt động tội phạm mới đang thâm nhập vào các nền tảng kỹ thuật số, vượt qua các cơ chế ngăn chặn và phát hiện tội phạm truyền thống.

Để chống lại mối đe dọa mới nổi này, các công ty khởi nghiệp (startup) công nghệ Đông Nam Á đang tăng cường khai thác khả năng công nghệ để chống lại các xu hướng này và định hình lại an ninh mạng trong thời đại mới.

cyber-criminal.jpg
(Hình minh họa)

Tội phạm kỹ thuật số mới cần các giải pháp mới

Mật độ của vụ tấn công thành công các sàn giao dịch cũng như các tài khoản liên quan đến thị trường tiền điện tử vẫn không hề giảm trong nhiều năm nay. Các sự cố nghiêm trọng như vụ tấn công (hack) KuCoin năm 2020 và lừa đảo bitcoin trên Twitter, đã cho thấy công nghệ phi tập trung có những lỗ hổng cố hữu.

Từ thực tế đó, các startup công nghệ ở Đông Nam Á đang sử dụng các phân tích chuỗi khối (blockchain), công nghệ dự đoán và trí tuệ nhân tạo (AI) để phát triển các công cụ có thể đối phó với các mối đe dọa mới nổi này, bao gồm lừa đảo tài chính phi tập trung (DeFi) và gian lận mã thông báo không thể thay thế (NFT).

Họ đặt mục tiêu xây dựng một tương lai nơi công nghệ có thể được tận dụng một tối đa mà không bị ám ảnh bởi tội phạm mạng.

Rửa tiền trong Web3

Rửa tiền đã được tội phạm mở rộng sang lĩnh vực blockchain và DeFi. Bằng cách sử dụng các sàn giao dịch phi tập trung, đồng tiền ẩn danh (privacy coin - loại tiền điện tử duy nhất cho phép người dùng ẩn danh hoàn toàn khi thực hiện các giao dịch blockchain) và dịch vụ trộn mật mã, những kẻ rửa tiền có thể che giấu nguồn gốc và dòng tiền bất hợp pháp thông qua một mạng lưới giao dịch bất chấp sự giám sát truyền thống.

Hợp đồng thông minh tự động hóa những quy trình này, thường không có trung gian, tạo ra những lớp hoạt động tài chính phức tạp mà khó có thể theo dõi. Tính phi tập trung làm cho việc quy định và giám sát trở nên khó khăn hơn, làm trầm trọng thêm vấn đề và tạo cơ hội cho tội phạm khai thác hệ thống một cách dễ dàng.

Do đó, yêu cầu đặt ra là cần phải có các giải pháp có thể phát hiện và ngăn chặn các hoạt động tài chính bí mật này.

Phương pháp ngăn chặn rửa tiền của Chainalysis - công ty phát triển phần mềm theo dấu các giao dịch liên quan tới tiền điện tử và phân tích blockain, đang một trong những giải pháp hiệu quả giúp giải quyết các mối đe dọa rửa tiền trong thế giới tiền điện tử.

Cốt lõi của Chainalysis là phần mềm Kiểm soát giao dịch (KYT - Know Your Transaction), có thể phát hiện các hoạt động tiềm ẩn rủi ro cao và ánh xạ hàng triệu địa chỉ tới các thực thể trong thế giới thực. Phần mềm này là một phần của sáng kiến toàn diện nhằm cung cấp tính minh bạch, tuân thủ và bảo mật trong Web3.

Phần mềm KYT của Chainalysis cho phép người dùng điều tra các hoạt động đáng ngờ, duy trì các tiêu chuẩn quy định và tạo niềm tin của khách hàng. Do đó, nó đóng một vai trò quan trọng trong việc phát hiện và ngăn chặn rửa tiền trong môi trường Web3.

Joshua Foo, Giám đốc khu vực ASEAN và Trung Á của Chainalysis cho biết: “Các giải pháp của chúng tôi sẽ tự động phát hiện và cảnh báo các mẫu hoạt động tiềm ẩn rủi ro cao, từ các địa chỉ bị xử phạt và thị trường darknet, đến các vụ lừa đảo và giao dịch bất thường”.

web3-security.jpg

Mystic Stealer và các mối đe dọa mạng mới trong Web3

Bản chất phi tập trung của Web3 đã dẫn đến sự xuất hiện của các mối đe dọa mạng mới như phần mềm độc hại Mystic Stealer. Phần mềm độc hại này được thiết kế đặc biệt để tấn công những người tham gia giao dịch tiền điện tử. Bằng cách đánh cắp ví, khóa cá nhân hoặc thông tin đăng nhập, Mystic Stealer cho phép truy cập trái phép vào tài khoản tiền điện tử, có khả năng dẫn đến tổn thất tài chính đáng kể.

Bên cạnh các cuộc tấn công mạng truyền thống như các vụ tấn công ransomware SolarWinds và Colonial Pipeline, loại phần mềm độc hại mới này yêu cầu các biện pháp bảo mật thời gian thực mạnh mẽ trong môi trường phức tạp của Web3.

Để đối phó với các mối đe dọa mạng mới này, CYFIRMA, một công ty an ninh mạng có trụ sở tại Singapore, đã phát triển khả năng AI tạo sinh dựa trên một mô hình ngôn ngữ lớn (LLM) độc quyền.

Được đào tạo dựa trên dữ liệu web đen, mô hình này đã được tích hợp vào nền tảng DeTCT của CYFIRMA và sản phẩm SaaS hàng đầu, DeCYFIR. Các giải pháp này có thể hiểu ngôn ngữ, chiến thuật, kỹ thuật và quy trình cụ thể của các tác nhân đe dọa, cho phép nó dự đoán, giám sát và giảm thiểu các mối đe dọa mạng trong Web3.

“Bằng cách đào tạo LLM trên hồ dữ liệu rộng lớn có nguồn gốc từ web đen, chúng tôi có thể dự đoán và chống lại các mối đe dọa mạng hiệu quả hơn bao giờ hết. Điều này cho phép chúng tôi giúp khách hàng của mình luôn đi trước tin tặc”, Mike Henry, Giám đốc công nghệ của CYFIRMA khẳng định.

Đánh cắp danh tính trong Web3

Trộm cắp danh tính kỹ thuật số, đặc biệt là trên các blockchain, là mối lo ngại ngày càng tăng trong Web3. Vụ hack Binance - sàn giao dịch Bitcoin lớn nhất thế giới (tính theo khối lượng giao dịch) năm 2019 là một minh chứng rõ ràng nhất, khi tin tặc đã đánh cắp các đoạn mã API, mã xác thực hai lớp và các thông tin khác của nhiều tài khoản người dùng và vượt qua các kiểm tra bảo mật, gây thiệt hại hơn 40 triệu USD.

Những vụ tấn công lớn như vậy đã cho thấy nhu cầu cần thiết của các giải pháp bảo mật tiên tiến để chống lại hành vi trộm cắp danh tính, một loại tội phạm ảnh hưởng đến cả cá nhân và tổ chức, phá vỡ sự ổn định tài chính và làm xói mòn niềm tin vào các nền tảng số.

Đối với hình thức tấn công này, Sixscape Communications – một công ty chuyên cung cấp dịch vụ truyền thông và mật mã xác thực có trụ sở tại Singapore, có thể giảm thiểu và ngăn chặn bằng bộ phần mềm Xác thực Bảo mật an toàn, một giải pháp kết hợp chứng chỉ kỹ thuật số với xác thực sinh trắc học.

Theo đó, mỗi thiết bị của người dùng sẽ trở thành một mã thông báo xác thực duy nhất, yêu cầu cả khóa riêng và dấu vân tay để truy cập. Cách tiếp cận này nhằm mục đích loại bỏ các vấn đề về lỗ hổng mật khẩu đã tồn tại từ lâu, đồng thời tăng cường bảo mật danh tính kỹ thuật số trên các blockchain.

Sử dụng công nghệ của Sixscape, các nền tảng như Binance có thể tăng cường khả năng phòng thủ chống lại các vi phạm, bảo mật danh tính kỹ thuật số của người dùng.

Chấp nhận đổi mới để định hình lại bối cảnh an ninh mạng trong web3

Các startup công nghệ Đông Nam Á như Chainalysis, Merkle Science, CYFIRMA và Sixscape Communications đang định hình lại tương lai của an ninh mạng, giúp đối phó với các hình thức tội phạm mới bằng các giải pháp tiên tiến của họ.

Điển hình như giải pháp như phần mềm KYT của Chainalysis đã góp phần tạo nên một thế giới số an toàn hơn bằng cách hỗ trợ FBI trong việc gỡ bỏ trang web "Welcome to Video" - trang mạng lớn nhất thế giới liên quan tới các vấn đề xâm hại tình dục trẻ em và tăng cường các khuôn khổ cơ bản về an ninh quốc gia

Những tiến bộ trong các phương pháp phát hiện tội phạm Web3 đã cho thấy những hiệu quả nhất định, nhưng chúng thường mang tính phản ứng.

Trong bối cảnh này, Merkle Science, một startup được thành lập tại Singapore, cũng đã có cách tiếp cận chủ động khi dẫn đầu trong việc đưa ra các biện pháp ngăn chặn và phòng thủ về an ninh mạng. Bằng cách triển khai kết hợp công nghệ blockchain, phân tích dự đoán và AI, công ty đang tích cực tìm cách làm giảm thiểu tối đa các rủi ro của tội phạm mạng trong không gian Web3.

Khi công nghệ tiếp tục phát triển, sự hiện diện của các startup công nghệ này đang mở ra một kỷ nguyên an ninh mạng có khả năng thích ứng và linh hoạt, khuyến khích đón nhận sự đổi mới trong khi vẫn cảnh giác, phòng thủ trong một thế giới nơi toàn bộ tiềm năng của công nghệ đang được tận dụng khai thác một cách tối đa./.

Theo KrASIA
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Các startup Đông Nam Á tăng cường khả năng công nghệ để giải quyết tội phạm Web3
POWERED BY ONECMS - A PRODUCT OF NEKO