Trong một cuộc phỏng vấn độc quyền với CCN, Alex Katz, CEO và người sáng lập Kerberus, đã chia sẻ những hiểu biết sâu sắc về các mối đe dọa bảo mật đang phát triển mà người dùng tiền điện tử phải đối mặt—và lý do tại sao hầu hết các tổn thất vẫn xuất phát từ hành vi của con người.
Kerberus, một công ty bảo mật Web3 nổi tiếng với tiện ích mở rộng trình duyệt Sentinel3, đã bảo vệ hơn 250.000 người dùng mà không có bất kỳ tổn thất nào được báo cáo kể từ khi ra mắt gần ba năm trước.
Bối Cảnh Mối Đe Dọa Ngày Càng Gia Tăng Trong Web3
Lừa đảo giả mạo (phishing) vẫn là mối đe dọa chính trong lĩnh vực tiền điện tử.
Katz chỉ ra dữ liệu ngành cho thấy hơn 594 triệu đô la đã bị mất trên các blockchain chỉ trong nửa đầu năm 2025.
Người dùng Solana chiếm khoảng 90 triệu đô la—khoảng 15% tổng số tổn thất đó.
Katz nhấn mạnh rằng điều này phản ánh sự gia tăng về mức độ phổ biến và tăng trưởng, hơn là những điểm yếu trong thiết kế của Solana.
“Solana đang phát triển rất nhiều... Kẻ tấn công không phân biệt dựa trên tài sản hay blockchain. Chúng muốn lấy số crypto mà bạn đã tích lũy lâu nay.”
Trong khi các phương pháp tấn công phát triển, từ khai thác sự chấp thuận NFT đến các trò lừa đảo airdrop, mục tiêu vẫn giữ nguyên: giành quyền kiểm soát ví.
Katz cho biết, ngày càng nhiều, lỗ hổng thực sự là về mặt tâm lý.
“Đó hoàn toàn là vấn đề tâm lý. Lý do tại sao mọi người bị rút cạn ví là vì họ đang vội vàng hoặc bị phân tâm... Bạn tham lam. Trong lúc nóng vội, bạn chỉ muốn thực hiện càng nhanh càng tốt.”
Rủi Ro Đặc Thù Trên Solana—Và Cách Tiếp Cận Của Kerberus
Solana mang lại những rủi ro độc đáo khác với các chuỗi dựa trên EVM. Một ví dụ là quyền sở hữu tài khoản token.
“Điều chúng có thể làm trên Solana là chuyển quyền sở hữu của tài khoản token... Thay vì bạn thấy một giao dịch chuyển token đi, thì quyền sở hữu đang bị chuyển giao,” Katz giải thích.
Kerberus giải quyết các mối đe dọa này thông qua một công cụ phát hiện mã nguồn đóng (closed-source) đánh giá các giao dịch trước khi chúng được ký, cho phép nó chặn các hoạt động độc hại bất kể tốc độ mạng.
Sau khi mở rộng sang Solana vào tháng 2 năm 2025 và mua lại Pocket Universe vào tháng 8, Kerberus hiện cung cấp khả năng bảo vệ trên cả các chuỗi EVM và Solana thông qua Sentinel3 và các công cụ tích hợp Pocket Universe của mình.
Vượt Ra Ngoài Lừa Đảo: Tiền Tuyến Bảo Mật Tiếp Theo
Katz cảnh báo rằng phần mềm độc hại (malware) đại diện cho mối đe dọa lớn tiếp theo.
Một khi một thiết bị bị xâm nhập, kẻ tấn công có thể giành toàn quyền kiểm soát các ví—điều mà các công cụ chống vi-rút truyền thống không được thiết kế để ngăn chặn.
Để giải quyết vấn đề này, Kerberus đang phát triển một phần mềm chống vi-rút chuyên biệt cho tiền điện tử tập trung vào việc bảo vệ khóa riêng tư và cụm từ seed.
“Bất cứ khi nào một tệp nào đó cố gắng truy cập vào khóa riêng tư hoặc cụm từ seed của bạn, nó sẽ bị chặn... Điều này đặc biệt để bảo vệ bạn khỏi các cuộc tấn công liên quan đến crypto và không có gì khác.”
Hướng Tới Trải Nghiệm Crypto “Mặc Định An Toàn”
Đối với Katz, việc áp dụng lâu dài phụ thuộc vào việc làm cho bảo mật trở nên vô hình và tự động.
“Hãy tưởng tượng rằng mẹ hoặc bà của bạn muốn tham gia vào crypto. Hiện tại điều đó là bất khả thi đối với họ... Tất cả các biện pháp bảo mật và bảo hiểm phải được tích hợp sẵn.”
Ông nhấn mạnh rằng các biện pháp bảo vệ ở cấp độ trình duyệt nên hoạt động song song với ví phần cứng, chứ không thay thế chúng.
“Bạn tạo ra lợi nhuận, chúng tôi giữ chúng cho bạn.”
Kerberus định vị mình là một lớp phòng thủ chủ động giữa ví của người dùng và web. Như Katz đã giải thích:
“Kerberus là giải pháp bảo mật duy nhất dành cho người dùng được thiết kế để phát hiện các trang web lừa đảo trong thời gian thực... Nếu họ cài đặt tiện ích mở rộng trình duyệt của chúng tôi, nơi đứng ở giữa ví của họ và bất cứ điều gì trang web muốn làm, họ sẽ không bị rút cạn ví.”
Thay vì phản ứng sau khi tiền đã mất, Sentinel3 chặn các giao dịch trước khi chúng được ký, phân tích chúng trong thời gian thực và chặn các yêu cầu độc hại với một cảnh báo rõ ràng.
Kerberus cũng cung cấp bảo hiểm lên đến 30.000 đô la nếu biện pháp bảo vệ của họ thất bại.
Khi crypto tiếp tục phát triển, Kerberus đặt cược rằng việc giảm thiểu lỗi của con người—không chỉ vá các lỗ hổng kỹ thuật—sẽ định hình giai đoạn tiếp theo của bảo mật.
