Hanna
01-30-2023, 11:22
Những năm gần đây, các sự cố nghiêm trọng liên quan đến tin tặc và lừa đảo trong thị trường tiền điện tử (tiền ảo) liên tục gia tăng, dẫn đến thiệt hại hàng tỷ USD. Những sự kiện này là hồi chuông báo động về tính bảo mật và ổn định của thị trường tiền điện tử, khiến nhiều người đặt câu hỏi về sự an toàn của các khoản đầu tư mà họ bỏ ra.Ngoài việc giảm giá hoặc do các công ty phá sản, tiền điện tử c̣n đối mặt với rủi ro bị tin tặc lấy cắp. Trong năm 2022, ước tính hơn 3 tỷ USD tiền ảo đă bị đánh cắp trong 125 vụ tấn công của tin tặc. Điều này đặt ra nhiều thách thức cho việc quản lư và giao dịch tiền ảo. Năm 2022, 5 vụ đánh cắp tiền ảo hàng đầu đă lên đến 1,48 tỷ USD. Theo công ty phân tích chuỗi khối Elliptic, 70% tổng số thiệt hại trong năm 2022 tương đương gần 2 tỷ USD bị đánh cắp từ các giao thức tài chính phi tập trung.
Một ví dụ đáng chú ư là sàn giao dịch tiền ảo FTX đă nộp đơn xin phá sản vào tháng 11-2022, sau khi một cuộc điều tra phát hiện ra giám đốc điều hành FTX Sam Bankman-Fried đă sử dụng sai mục đích tiền của khách hàng. Sàn giao dịch FTX đă lừa dối người dùng bằng cách thao túng khối lượng và giá giao dịch trên nền tảng, dẫn đến tổn thất tài chính đáng kể cho những người bị ảnh hưởng. Ngoài ra, cũng có những cáo buộc về giao dịch nội gián và các hoạt động phi đạo đức khác. Sàn giao dịch cuối cùng đă bị các cơ quan quản lư đóng cửa. Các sự cố lớn khác bao gồm vụ tấn công mạng Ronin Network, trong đó 615 triệu tiền ảo USDC và Ethereum đă bị đánh cắp hồi tháng 3-2022; cầu nối tiền điện tử Wormhole mất 320 triệu USD giá trị tiền ảo Ethereum trong một vụ tin tặc vào tháng 2-2022; vụ lừa đảo JuicyFields.io gây thiệt hại đến 273 triệu USD cho nhà đầu tư.
Số liệu thống kê cho thấy giao thức giao dịch tiền điện tử mang tên DeFi (phiên bản tiền mă hóa của các ngân hàng truyền thống) đă trở thành mục tiêu chính của tin tặc trong 2 năm qua. Vào năm 2021, các giao thức DeFi là nguồn gốc của 72% số tiền bị đánh cắp và 21% trong số tất cả các vụ hack tiền điện tử trong năm đó xảy ra do khai thác các lỗ hổng trong DeFi. Xu hướng này vẫn tiếp tục trong năm 2022, với 97% tổng số tiền điện tử bị đánh cắp từ các giao thức DeFi. Ngoài ra, số vụ hack thành công và số tiền bị đánh cắp tiếp tục tăng, với ước tính thiệt hại 1,4 tỷ USD chỉ riêng do lỗ hổng trên các cầu nối chuỗi khối (Cross-chain Bridge- CCB). CCB là một trong những cách để kết nối hai chuỗi khối, cho phép người dùng di chuyển mă từ chuỗi này sang chuỗi khác. Nhưng để làm như vậy, các CCB phải tạm thời lưu giữ giá trị của giao dịch trong mỗi mă thông báo liên quan, khiến chúng trở nên hấp dẫn đối với tin tặc. Xu hướng hack và đánh cắp quy mô lớn từ các giao thức DeFi là đáng báo động, cho thấy sự cần thiết phải triển khai các biện pháp bảo mật gia tăng trong nền tảng này.
Khuyến cáo từ các cơ quan chức năng
Các nhà quản lư Mỹ trong tháng 1-2023 đưa ra cảnh báo chung đầu tiên cho các ngân hàng về những rủi ro liên quan đến thị trường tiền điện tử. Họ yêu cầu các tổ chức tài chính cảnh giác với gian lận tiềm ẩn, sự không chắc chắn về mặt pháp lư và việc công bố thông tin sai lệch của các công ty tài sản kỹ thuật số. Các ngân hàng cũng được cảnh báo về “rủi ro lây lan” từ lĩnh vực này. Trong tuyên bố chung, Cục Dự trữ Liên bang Mỹ (FED), Tập đoàn Bảo hiểm tiền gửi Liên bang và Văn pḥng Kiểm soát tiền tệ cho biết họ đang giám sát chặt chẽ các hoạt động liên quan tiền điện tử của các tổ chức ngân hàng.
Các cơ quan quản lư này cũng cho biết việc phát hành hoặc nắm giữ tiền điện tử “rất có khả năng không phù hợp với các hoạt động ngân hàng an toàn và lành mạnh”. Các ngân hàng cũng được khuyến khích thực hiện các bước để tránh các vấn đề trong thị trường tài sản kỹ thuật số lan sang hệ thống tài chính rộng lớn hơn. Để chống lại các mối đe dọa với tiền ảo, điều quan trọng là phải có sẵn các giải pháp có thể phát hiện sớm hành vi vi phạm trước khi chúng có thể tác động đến người dùng và cơ sở hạ tầng của các công ty. Quy định nghiêm ngặt hơn về tiền điện tử sẽ sớm được đưa ra để ngăn chặn các sự kiện như sự sụp đổ của FTX và hạn chế việc lạm dụng trên thị trường tiền điện tử. Dự kiến, thời gian tới, các cơ quan quản lư trên toàn thế giới sẽ tăng cường các biện pháp và đưa ra các quy tắc cứng rắn hơn đối với các công ty tiền điện tử. Mục đích là để ngăn chặn các rủi ro và thách thức khác nhau của ngành công nghiệp tiền điện tử, bao gồm tiền điện tử, tài sản tiền điện tử, các nền tảng giao dịch tiền điện tử như DeFi, NFT...
Nếu không có sự phối hợp toàn cầu, ngay cả những luật địa phương hoàn thiện đến mấy cũng sẽ rất ít khả năng ngăn chặn hoạt động tội phạm. Các tổ chức quốc tế như BIS, IMF, G7, G20, BIS, Ngân hàng Thế giới và các tổ chức khác đang gửi thông điệp rằng sự hợp tác pháp lư quốc tế và một khung pháp lư chung về tiền điện tử là rất cần thiết và họ đă sẵn sàng hợp tác.
Một ví dụ đáng chú ư là sàn giao dịch tiền ảo FTX đă nộp đơn xin phá sản vào tháng 11-2022, sau khi một cuộc điều tra phát hiện ra giám đốc điều hành FTX Sam Bankman-Fried đă sử dụng sai mục đích tiền của khách hàng. Sàn giao dịch FTX đă lừa dối người dùng bằng cách thao túng khối lượng và giá giao dịch trên nền tảng, dẫn đến tổn thất tài chính đáng kể cho những người bị ảnh hưởng. Ngoài ra, cũng có những cáo buộc về giao dịch nội gián và các hoạt động phi đạo đức khác. Sàn giao dịch cuối cùng đă bị các cơ quan quản lư đóng cửa. Các sự cố lớn khác bao gồm vụ tấn công mạng Ronin Network, trong đó 615 triệu tiền ảo USDC và Ethereum đă bị đánh cắp hồi tháng 3-2022; cầu nối tiền điện tử Wormhole mất 320 triệu USD giá trị tiền ảo Ethereum trong một vụ tin tặc vào tháng 2-2022; vụ lừa đảo JuicyFields.io gây thiệt hại đến 273 triệu USD cho nhà đầu tư.
Số liệu thống kê cho thấy giao thức giao dịch tiền điện tử mang tên DeFi (phiên bản tiền mă hóa của các ngân hàng truyền thống) đă trở thành mục tiêu chính của tin tặc trong 2 năm qua. Vào năm 2021, các giao thức DeFi là nguồn gốc của 72% số tiền bị đánh cắp và 21% trong số tất cả các vụ hack tiền điện tử trong năm đó xảy ra do khai thác các lỗ hổng trong DeFi. Xu hướng này vẫn tiếp tục trong năm 2022, với 97% tổng số tiền điện tử bị đánh cắp từ các giao thức DeFi. Ngoài ra, số vụ hack thành công và số tiền bị đánh cắp tiếp tục tăng, với ước tính thiệt hại 1,4 tỷ USD chỉ riêng do lỗ hổng trên các cầu nối chuỗi khối (Cross-chain Bridge- CCB). CCB là một trong những cách để kết nối hai chuỗi khối, cho phép người dùng di chuyển mă từ chuỗi này sang chuỗi khác. Nhưng để làm như vậy, các CCB phải tạm thời lưu giữ giá trị của giao dịch trong mỗi mă thông báo liên quan, khiến chúng trở nên hấp dẫn đối với tin tặc. Xu hướng hack và đánh cắp quy mô lớn từ các giao thức DeFi là đáng báo động, cho thấy sự cần thiết phải triển khai các biện pháp bảo mật gia tăng trong nền tảng này.
Khuyến cáo từ các cơ quan chức năng
Các nhà quản lư Mỹ trong tháng 1-2023 đưa ra cảnh báo chung đầu tiên cho các ngân hàng về những rủi ro liên quan đến thị trường tiền điện tử. Họ yêu cầu các tổ chức tài chính cảnh giác với gian lận tiềm ẩn, sự không chắc chắn về mặt pháp lư và việc công bố thông tin sai lệch của các công ty tài sản kỹ thuật số. Các ngân hàng cũng được cảnh báo về “rủi ro lây lan” từ lĩnh vực này. Trong tuyên bố chung, Cục Dự trữ Liên bang Mỹ (FED), Tập đoàn Bảo hiểm tiền gửi Liên bang và Văn pḥng Kiểm soát tiền tệ cho biết họ đang giám sát chặt chẽ các hoạt động liên quan tiền điện tử của các tổ chức ngân hàng.
Các cơ quan quản lư này cũng cho biết việc phát hành hoặc nắm giữ tiền điện tử “rất có khả năng không phù hợp với các hoạt động ngân hàng an toàn và lành mạnh”. Các ngân hàng cũng được khuyến khích thực hiện các bước để tránh các vấn đề trong thị trường tài sản kỹ thuật số lan sang hệ thống tài chính rộng lớn hơn. Để chống lại các mối đe dọa với tiền ảo, điều quan trọng là phải có sẵn các giải pháp có thể phát hiện sớm hành vi vi phạm trước khi chúng có thể tác động đến người dùng và cơ sở hạ tầng của các công ty. Quy định nghiêm ngặt hơn về tiền điện tử sẽ sớm được đưa ra để ngăn chặn các sự kiện như sự sụp đổ của FTX và hạn chế việc lạm dụng trên thị trường tiền điện tử. Dự kiến, thời gian tới, các cơ quan quản lư trên toàn thế giới sẽ tăng cường các biện pháp và đưa ra các quy tắc cứng rắn hơn đối với các công ty tiền điện tử. Mục đích là để ngăn chặn các rủi ro và thách thức khác nhau của ngành công nghiệp tiền điện tử, bao gồm tiền điện tử, tài sản tiền điện tử, các nền tảng giao dịch tiền điện tử như DeFi, NFT...
Nếu không có sự phối hợp toàn cầu, ngay cả những luật địa phương hoàn thiện đến mấy cũng sẽ rất ít khả năng ngăn chặn hoạt động tội phạm. Các tổ chức quốc tế như BIS, IMF, G7, G20, BIS, Ngân hàng Thế giới và các tổ chức khác đang gửi thông điệp rằng sự hợp tác pháp lư quốc tế và một khung pháp lư chung về tiền điện tử là rất cần thiết và họ đă sẵn sàng hợp tác.