Các nhóm hacker liên quan đến Triều Tiên đã khiến cộng đồng tiền điện tử rùng mình trong bối cảnh các dự án tài chính phi tập trung phải đối mặt với những tổn thất ngày càng tăng, nhưng những lo ngại đó cũng trở nên gay gắt không kém ở Phố Wall, theo đồng sáng lập và CEO của Digital Asset, Yuval Rooz.
Ngay cả trước khi vụ hack Kelp DAO trị giá 290 triệu đô la làm lung lay niềm tin vào DeFi vào tháng trước, Rooz đã nói với Decrypt rằng nhóm đứng sau Canton—một blockchain công khai, có cấp phép—đã nhận được câu hỏi từ các tổ chức tài chính về các mối đe dọa từ cái gọi là Vương quốc ẩn dật (Hermit Kingdom). Theo một báo cáo từ TRM Labs, các hacker Triều Tiên đã đánh cắp hơn 6 tỷ đô la tiền điện tử kể từ năm 2017.
“Họ phải đảm bảo rằng các tác nhân xấu không thể tương tác với hệ thống của họ,” ông nói. “Đó là trách nhiệm của họ từ nghĩa vụ ủy thác với tư cách là một tổ chức truyền thống.”
Vì Canton cho phép những người tham gia triển khai các hàng rào bảo vệ cho các mạng con (subnets) mà họ tạo ra hoặc tài sản kỹ thuật số mà họ phát hành, các nhóm hacker liên quan đến Triều Tiên có thể gặp khó khăn trong việc xâm nhập các dự án Canton tận dụng các biện pháp bảo vệ rủi ro đó. Điều này xảy ra bất chấp sự phát triển của những kẻ tấn công DeFi từ các nỗ lực lừa đảo đơn giản sang các chiến dịch xâm nhập kéo dài hàng tháng nhằm giành quyền truy cập đặc quyền vào các giao thức.
Kể từ khi mạng lưới ra mắt vào năm 2024, những người theo chủ nghĩa thuần túy tiền điện tử đã phản đối thiết kế của Canton, cho rằng nó không phải là một blockchain “thực sự” một phần vì những người tham gia có thể hạn chế quyền kiểm soát của người dùng; tuy nhiên, các cáo buộc về tập trung hóa gần đây đã xuất hiện rộng rãi hơn trong DeFi.
Chẳng hạn, khi hội đồng bảo mật 12 thành viên của Arbitrum đã hành động đóng băng 71 triệu đô la tiền mà những kẻ tấn công Kelp DAO đã để lộ trên mạng mở rộng quy mô layer-2 của Ethereum, một cuộc tranh luận đã nổ ra về việc liệu hành động này có làm tổn hại đến bản chất cơ bản, không cần cấp phép của DeFi hay không.
“Không ai nên nói rằng đó là một điều xấu,” Rooz nói. “Một trong những điều mà đối với tôi, khá thú vị về DeFi là mọi người muốn có tất cả sự tự do trên thế giới mà không gặp bất kỳ rủi ro nào.”
Rooz thừa nhận rằng những người tham gia trên Canton có thể tạo ra các môi trường phản ánh quyền truy cập không hạn chế của các mạng lưới như Ethereum và Solana, nhưng ông cho rằng các thông số an toàn sẽ là yếu tố cơ bản (table stakes) cho hầu hết các ứng dụng hướng đến người tiêu dùng.
Tuy nhiên, ông nhấn mạnh rằng các dự án phải chọn sử dụng các tính năng đó, và nói rằng ông không coi Canton nói chung là một giải pháp “viên đạn bạc” cho các vấn đề của DeFi. Nhưng khả năng quyết định ai có quyền truy cập vào các ứng dụng Canton và ngăn chặn các mối đe dọa tiềm tàng dường như là một điểm bán hàng quan trọng đối với các tổ chức.
Đối với các nhà phát hành stablecoin như Tether và Circle, Rooz cho biết động thái đó đã được thể hiện rõ.
Sau khi những kẻ tấn công liên quan đến Triều Tiên sử dụng cơ sở hạ tầng của nhà phát hành USDC để chuyển tiền, Circle cho biết họ sẽ không khóa stablecoin nếu không có lệnh của tòa án. Trong khi đó, Tether đã hợp tác với các cơ quan chức năng để đóng băng các quỹ bị cáo buộc liên quan đến tài chính bất hợp pháp.
Cuối cùng, căng thẳng giữa phi tập trung tuyệt đối và an toàn không có dấu hiệu suy giảm. Và trong một thế giới mà một lỗ hổng duy nhất có thể gây ra hỗn loạn, Rooz gợi ý rằng khả năng vô hiệu hóa các tác nhân xấu sẽ chuyển từ một tính năng gây tranh cãi thành một tiêu chuẩn được ưu tiên.
Ghi chú của biên tập viên: Câu chuyện này đã được cập nhật sau khi xuất bản để sửa đổi tiêu đề và hình ảnh chính, đồng thời bổ sung thêm ngữ cảnh cho câu chuyện từ cuộc phỏng vấn của Rooz, làm rõ hơn rằng các dự án phải kích hoạt các biện pháp bảo vệ.
