Giới tinh hoa tiền mã hóa bạo chi để chống bắt cóc sau vụ rò rỉ dữ liệu trên sàn Coinbase

Cách đây gần 1 tuần, những kẻ tấn công đã cố bắt cóc con gái và cháu trai của giám đốc điều hành sàn giao dịch tiền mã hóa Paymium ở Pháp.

Sau khi sàn giao dịch tiền mã hóa Coinbase Global (có trụ sở ở Mỹ) tiết lộ hacker đã đánh cắp thông tin của khách hàng, Jethro Pijlman ghi nhận sự gia tăng đáng kể nhu cầu tìm kiếm vệ sĩ và các hình thức bảo vệ khác từ những người sở hữu khối tài sản tiền mã hóa lớn.

“Chúng tôi nhận được nhiều yêu cầu hơn, nhiều hợp đồng dài hạn hơn. Nhiều khách hàng đầu tư tiền mã hóa chủ động liên hệ với chúng tôi vì không muốn vào thế bị động (chờ đến khi chuyện xảy ra mới hành động - PV). Họ đang nhận ra rằng các biện pháp an ninh thông minh là một phần chi phí cần thiết khi kinh doanh ở cấp độ này”, Jethro Pijlman, Giám đốc điều hành công ty Infinite Risks International (có trụ sở tại Amsterdam, thủ đô Hà Lan), cho hay.

Những người giàu có nhờ tiền mã hóa đối mặt với các rủi ro đặc thù, bởi mạng blockchain công khai như Bitcoin và Ethereum cho phép chuyển token tức thời và ẩn danh. Điều này đồng nghĩa nếu một người bị cưỡng ép giao nộp thông tin truy cập vào tài sản của mình, toàn bộ tài sản có thể biến mất chỉ trong vài giây mà gần như không thể thu hồi. Ngược lại, trong hệ thống tài chính truyền thống, tài khoản ngân hàng có thể bị đóng băng hoặc thu giữ bởi cơ quan chức năng, giúp tăng khả năng lấy lại tiền.

Lo ngại gia tăng sau khi hacker tấn công Coinbase Global

Những lo ngại về an toàn thể chất càng trở nên nghiêm trọng sau vụ tấn công vào Coinbase Global, vì hacker đã truy cập được dữ liệu có thể giúp xác định và theo dõi những khách hàng có tài sản lớn. Đây là viễn cảnh đáng sợ chỉ vài ngày sau vụ bắt cóc bất thành tại Pháp.

Một số nạn nhân trong vụ rò rỉ dữ liệu từ Coinbase Global đã từ chối cung cấp thông tin cho hãng tin Bloomberg vì lo ngại rằng việc bị nêu tên có thể khiến họ gặp nguy hiểm.

“Các nhà giao dịch tiền mã hóa đặc biệt lo ngại về quyền riêng tư khi xảy ra rò rỉ dữ liệu. Chỉ cần một khóa riêng tư là có thể chuyển toàn bộ tiền mã hóa và gần như không thể thu hồi được. Điều này khiến các nhà đầu tư tiền mã hóa trở thành mục tiêu lý tưởng cho tội phạm”, theo ông Ronghui Gu, đồng sáng lập công ty bảo mật blockchain CertiK và phó giáo sư khoa học máy tính tại Đại học Columbia (Mỹ).

Các khoản đầu tư khổng lồ của ngành vào bảo mật trực tuyến có thể đang góp phần làm tăng rủi ro ngoài đời thực. Việc đột phá hệ thống mạng ngày càng khó khăn đã khiến kẻ xấu quay sang các hình thức tấn công ngoài đời thực, theo Charles Marino - Giám đốc điều hành hãng an ninh Sentinel, chuyên cung cấp các báo cáo tình báo về các mối đe dọa hiện tại trong ngành tiền mã hóa.

“Hiện nay, mối đe dọa trong ngành tiền mã hóa đang ở mức rất cao”, Charles Marino nhấn mạnh.

Coinbase Global chi 6,2 triệu USD bảo vệ an ninh cá nhân cho CEO

Mối lo ngại ngày càng tăng về sự an toàn cho các giám đốc điều hành hãng tiền mã hóa và người thân của họ được thể hiện qua số tiền mà Coinbase Global chi để bảo vệ CEO Brian Armstrong.

Theo hồ sơ công bố vào tháng 4 về mức thù lao, Coinbase Global đã trả 6,2 triệu USD chi phí cho an ninh cá nhân của Brian Armstrong năm ngoái, cao hơn tổng số tiền mà JPMorgan Chase & Co, Goldman Sachs Group và Nvidia chi cho ba CEO của họ cộng lại.

Đại diện Coinbase Global từ chối bình luận về thông tin này.

CEO Brian Armstrong được Coinbase Global chi đến 6,2 triệu USD để bảo vệ an ninh cá nhân - Ảnh: Bloomberg

Coinbase Global cho biết vụ rò rỉ dữ liệu chỉ ảnh hưởng đến chưa đến 1% người dùng giao dịch hàng tháng. Tuy nhiên trong nhiều tháng, tội phạm đã có quyền truy cập vào dữ liệu khách hàng gồm tên, địa chỉ, ảnh giấy tờ tùy thân, lịch sử giao dịch và số dư tài khoản. Một số nhân viên Coinbase Global hỗ trợ khách hàng tại Ấn Độ đã bị hối lộ để cung cấp quyền truy cập vào dữ liệu của công ty.

Tội phạm đã sử dụng thông tin này để lừa một số khách hàng Coinbase Global cung cấp quyền truy cập vào tài khoản hoặc tự nguyện chuyển token. Giống các vụ rò rỉ dữ liệu từ ngân hàng truyền thống, thông tin cá nhân có thể bị lợi dụng để lừa đảo và đánh cắp danh tính trực tuyến. Thế nhưng, mối đe dọa thể chất đặc biệt đáng lo ngại với các nhà đầu tư tiền mã hóa, nhiều người trong số họ hoạt động ẩn danh để tránh bị tấn công.

Các vụ bắt cóc ở Pháp gây xôn xao ngành tiền mã hóa

Trong vụ bắt cóc bất thành tại Paris (thủ đô Pháp) hôm 13.5, tội phạm đã nhắm vào người thân của Pierre Noizat - Giám đốc điều hành sàn giao dịch tiền mã hóa Paymium. Dù hành vi đó đã bị ngăn chặn, song đây chỉ là một phần trong chuỗi các vụ tấn công tương tự.

David Balland, đồng sáng lập công ty ví tiền mã hóa Ledger SAS (Pháp), từng tổn thương nặng ở tay sau khi ông và cộng sự bị bắt cóc hồi tháng 1.

Các vụ tấn công đã gia tăng đến mức Bộ trưởng Nội vụ Pháp Bruno Retailleau hôm 16.5 hứa sẽ thiết lập đường dây nóng khẩn cấp ưu tiên cho ngành. Cảnh sát tinh nhuệ Pháp cũng sẽ cung cấp các buổi hướng dẫn và kiểm tra an ninh đặc biệt cho lãnh đạo hãng tiền mã hóa và gia đình họ.

Sự việc hacker đánh cắp thông tin người dùng Coinbase Global và các vụ bắt cóc gần đây khiến nhiều nhà đầu tư tuyên bố sẽ tránh đến Pháp trong thời gian tới.

EthCC, hội nghị tiền mã hóa thường niên tại thành phố Cannes (Pháp), đã tăng cường an ninh cho sự kiện mùa hè này, gồm cả phối hợp với nhiều cơ quan thực thi pháp luật Pháp, lực lượng đặc nhiệm và công ty bảo vệ tư nhân, thay vì chỉ dựa vào cảnh sát địa phương như những năm trước.

Không chỉ ở Pháp

Vấn đề không chỉ giới hạn ở Pháp. Jameson Lopp (chuyên gia an ninh Bitcoin) đang duy trì một cơ sở dữ liệu công khai ghi lại các vụ tấn công ngoài đời thực nhắm vào người nắm giữ tiền mã hóa. Tính riêng trong năm nay, đã có hơn 20 vụ được ghi nhận trên toàn thế giới.

Một số công ty Mỹ hoạt động trong lĩnh vực tài sản kỹ thuật số cũng đang chi tiền để bảo vệ các giám đốc điều hành. Circle Internet Group, đơn vị tuyên bố sẽ niêm yết cổ phiếu trong năm 2025, đã chi khoảng 800.000 USD cho an ninh cá nhân của CEO Jeremy Allaire vào 2024. Robinhood Markets chi khoảng 1,6 triệu USD cho an ninh cá nhân của CEO Vlad Tenev, theo hồ sơ công ty.

Mức chi này vẫn còn khiêm tốn so với các hãng công nghệ lớn Mỹ. Meta Platforms đã bỏ ra đến 27,2 triệu USD vì an ninh cá nhân của CEO Mark Zuckerberg, còn Alphabet (chủ sở hữu Google) chi 8,2 triệu USD cho CEO Sundar Pichai, do quy mô doanh nghiệp của họ hiện lớn hơn bất kỳ công ty tiền mã hóa nào.

Ngoài dịch vụ vệ sĩ, công ty Infinite Risks International của Jethro Pijlman còn cung cấp xe bọc thép, đánh giá an ninh nhà ở và giám sát mạng xã hội để đảm bảo khách hàng không vô tình tiết lộ vị trí của mình.

“Thường phải sau một tình huống suýt gặp nạn hoặc đọc tin trên báo, người ta mới hành động. Song khi đã hiểu rõ mối đe dọa, họ muốn đối phó nghiêm túc. Nhiều người đang dần nhận ra rằng thành công trong thế giới số có thể dẫn đến những rủi ro rất thật ngoài đời”, Jethro Pijlman nói.

Sơn Vân