Các chuyên gia an ninh cảnh báo sự gia tăng các vụ tấn công vật lý nhằm chiếm đoạt tài sản tiền mã hóa, đồng thời đưa ra khuyến nghị để người dùng tự bảo vệ mình.
Năm 2025 được ghi nhận là một năm kỷ lục đối với một mối đe dọa an ninh đặc thù trong không gian tiền mã hóa: các vụ tấn công bằng vũ lực vật lý, hay còn gọi là “tấn công chìa khóa số 5” (wrench attack). Theo Ari Redbord, Trưởng bộ phận Chính sách và Vận động Chính phủ toàn cầu tại công ty phân tích TRM Labs, có khoảng 60 vụ tấn công vật lý được báo cáo nhắm vào người nắm giữ crypto.
“Con số thực tế có thể cao hơn đáng kể”, Redbord nói thêm. Nhiều sự việc chỉ được ghi nhận đơn thuần là trộm cắp hoặc đột nhập, với yếu tố crypto bị bỏ qua, trong khi những vụ khác không bao giờ được báo cáo do nạn nhân ngần ngại hoặc không chắc chắn về cách cơ quan thực thi pháp luật xử lý tội phạm liên quan đến tiền mã hóa.
Thuật ngữ “tấn công chìa khóa số 5” bắt nguồn từ ý tưởng rằng ngay cả những hình thức mã hóa và bảo mật dữ liệu tinh vi nhất cũng có thể bị vô hiệu hóa bởi sự ép buộc về thể chất – chẳng hạn như bị đe dọa bằng một cái cờ-lê (có giá chỉ 5 USD).
Một số nguồn khác, như nhật ký được duy trì bởi chuyên gia bảo mật kỳ cựu Jameson Lopp, ước tính con số này gần hơn với 70 vụ. Đây là mức cao nhất trong hơn một thập kỷ theo dõi của ông, so với khoảng 41 vụ vào năm 2024 và 36 vụ vào năm 2021.
Nguyên nhân và rủi ro
Các chuyên gia an ninh mạng xác nhận rằng tấn công chìa khóa số 5 đang có xu hướng gia tăng. Nick Bax, người sáng lập Ump.eth, cho rằng nhiều vụ tấn công bắt nguồn từ “sự thiếu riêng tư ở cấp độ cá nhân”, như việc mọi người “khoe khoang giá trị tài sản ròng của họ trong các nhóm trò chuyện”, cũng như từ các vi phạm dữ liệu của công ty.
Ví dụ, vụ vi phạm dữ liệu lớn của Coinbase đã để lộ thông tin KYC của nhiều khách hàng. Trang web Have I Been Pwned ước tính riêng hơn 17 tỷ tài khoản email đã bị lộ trong các vụ rò rỉ dữ liệu, bao gồm cả từ các sàn giao dịch và nhà cung cấp dịch vụ crypto hàng đầu.
Ông Redbord từ TRM Labs nhận định: “Biện pháp giảm thiểu hiệu quả nhất là giảm sự phơi nhiễm và tăng cường quản lý khóa — hạn chế các tín hiệu công khai về quyền sở hữu crypto trên mạng xã hội, sử dụng ví đa chữ ký hoặc được bảo vệ bằng cụm mật khẩu, và tách biệt ví dùng hàng ngày với khoản nắm giữ dài hạn”.
Các biện pháp phòng vệ thiết thực
Pablo Sabbatella, đồng sáng lập công ty an ninh Opsek, khuyến nghị người nắm giữ crypto nên duy trì các cấp độ bảo vệ ví khác nhau cho các khoản tiết kiệm dài hạn, trung hạn và quỹ cần cho việc sử dụng hàng ngày.
Ông nói với The Block: “Bạn không thể có quyền truy cập trực tiếp vào các quỹ dài hạn. Hãy thiết kế các hệ thống không cho phép bạn tự mình di chuyển quỹ dài hạn”, chẳng hạn như thiết lập chế độ đa chữ ký (2 trên 3) và khóa thời gian 72 giờ. Người dùng cũng có thể thiết lập danh sách địa chỉ và giao thức được phê duyệt trước cho kho lưu trữ dài hạn, đảm bảo tiền không thể được chuyển đến các tài khoản không được ủy quyền.
Odysseas từ giao thức bảo mật Phylax cũng gợi ý việc thiết lập một tài khoản giả (decoy) chứa “một khoản đáng kể nhưng không gây chết người” trong tổng tài sản nắm giữ mà người dùng có thể từ bỏ trong trường hợp bị ép buộc.
Ngoài các biện pháp bảo mật kỹ thuật số, ông Sabbatella đề xuất “đào tạo an ninh vật lý”, trang bị các thủ tục tốt nhất cho các sự kiện rủi ro cao như hội nghị và vệ sinh mạng xã hội. Người dùng không chỉ nên lập “kế hoạch và quy trình” mà còn nên thực hiện các bài diễn tập thực tế.
Tor Bair, CEO của Hybrid Minds Advisory, kết luận: “Không có khái niệm an ninh hoàn hảo, chỉ có an ninh tốt hơn, và nó luôn đi kèm với một cái giá”. Việc nâng cao nhận thức và chủ động phòng vệ là điều cần thiết trong bối cảnh các tấn công chìa khóa số 5 ngày càng trở nên phổ biến.