Vietstock - Vụ Coincheck bị trộm hơn 500 triệu USD là lời cảnh báo về các sàn giao dịch tiền ảo?
Vào lúc 2h57 sáng (giờ Tokyo), một ai đó đã hack vào ví kỹ thuật số của sàn giao dịch Nhật Bản Coincheck và trộm mất hơn 500 triệu USD dưới dạng đồng tiền ảo NEM, trở thành một trong những vụ trộm cắp lớn nhất trong lịch sử.
3 ngày sau đó, vụ trộm hơn 500 triệu USD dưới dạng token NEM vẫn còn dư âm trên các thị trường tiền ảo và tác động tới vòng tròn chính sách (policy circle) trên khắp thế giới.
Vụ việc trên – do các nhà điều hành tại sàn Coincheck tiết lộ – là hồi chuông cảnh báo về sự cần thiết của việc giám sát chặt chẽ hơn trong bối cảnh nhiều Chính phủ đang tìm cách quản lý sự bùng nổ của các giao dịch tiền kỹ thuật số. Chỉ mới vài tháng trước, các nhà hoạch định chính sách Nhật Bản đã bắt đầu đưa ra một hệ thống cấp phép mới dành cho các sàn giao dịch, trong khi các nhà điều hành ở Hàn Quốc đang tranh luận liệu có nên cấm hoàn toàn các sàn giao dịch tiền ảo.
Mặc dù Bitcoin và các đồng tiền kỹ thuật số khác đã hồi phục lại từ đà bán tháo hồi thứ Sáu (27/01) – một phần là nhờ sự đảm bảo từ phía Coincheck cuối tuần trước rằng các khách hàng sẽ được bồi thường một phần, nhưng các nhà quan sát thị trường cho biết các lo ngại về những lỗ hổng an ninh tại các sàn giao dịch tiền ảo nhiều khả năng sẽ vẫn tiếp diễn. Thậm chí, chúng còn khiến một số nhà đầu tư chuyển sang các phương thức giao dịch ngang hàng (P2P) mà không cần phải thông qua các nền tảng tập trung.
“Vụ trộm tiền ảo mới nhất sẽ có 2 hiệu ứng tức thời sau: Các cơ quan chức trách sẽ áp đặt thêm quy định lên các sàn giao dịch và nhà đầu tư công nhận các lợi thế của các phương thức giao dịch phi tập trung”, David Moskowitz, đồng sáng lập của Indorse Pte ở Singapore – công ty điều hành một mạng xã hội cho những tín đồ Blockchain, cho hay.
Chính phủ Nhật Bản đang phối hợp với các bộ và cơ quan có liên quan để xác định nguyên nhân dẫn tới vụ trộm ở Coincheck và sẵn sàng thực hiện các động thái cần thiết, Chánh văn phòng nội các Nhật Bản, Yoshihide Suga, cho biết trong ngày thứ Hai (29/01). Coincheck sẽ nhận được yêu cầu cải thiện hệ thống trong ngày hôm nay (29/01), ông Suga cho biết.
Trước vụ trộm trên sàn Coincheck, thế giới đã xuất hiện nhiều vụ trộm trên các sàn giao dịch và ví tiền ảo, đáng chú ý nhất là vụ trộm trên sàn Mt. Gox của Nhật Bản hồi năm 2014. Khi giá các đồng tiền kỹ thuật số tăng mạnh, các nền tảng giao dịch đã trở thành “miếng mồi ngon” cho các hacker. Việc thiếu niềm tin vào các sàn giao dịch – nhiều sàn hoạt động với rất ít quy định hoặc thậm chí là không có quy định– đã khiến nhiều nhà đầu tư tổ chức ngoảnh mặt với tiền ảo, mặc dù một số khác ngày càng đầu tư mạnh hơn vào thị trường tiền kỹ thuật số, sau khi CME Group và CBOE tung ra hợp đồng tương lai Bitcoin ở Mỹ hồi tháng trước.
“Các vụ hack ở quy mô lớn như thế này là một trong những rủi ro lớn nhất mà cộng đồng tiền ảo toàn cầu phải đối mặt”, ông Henri Arslanian (thuộc PwC chi nhánh Hồng Kông), cho hay.
Quay trở lại với vụ sàn Coincheck – sẽ sử dụng vốn của mình để bồi thường cho những nạn nhân trong vụ trộm trên, dựa theo thông tin từ trang web của Coincheck công bố hôm Chủ nhật (28/01). Sàn Coincheck cho biết họ đang liên lạc với Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) và Cảnh sát Thủ đô Tokyo (TMP).
Dựa trên thông tin từ tài khoản bị hack, một người nào đó đã trộm mất 523 đồng NEM (tương ứng 534.8 triệu USD tại thời điểm bị hack). Mãi cho đến lúc 11h sáng ngày 26/01 – 8 tiếng sau khi vụ việc xảy ra – nhân viên của Coincheck mới nhận ra có sự sụt giảm mạnh trong dự trữ đồng NEM của họ.
Hacker có thể trộm một lượng tiền lớn đến thế một phần là do Coincheck thiếu các thủ tục bảo mật cơ bản. Tại cuộc họp báo, ban quản lý Coincheck cho biết họ giữ đồng NEM trong ví “nóng”. Ngược lại, sàn giao dịch tiền ảo hàng đầu của Mỹ, Coinbase, cho biết 98% lượng tiền ảo được giữ trong ví “lạnh”.
Ví "nóng" là địa chỉ ví mà người dùng có thể chi tiêu tiền điện tử từ bất kỳ thời điểm nào và hầu như luôn luôn phải kết nối với Internet để có thể duy trì kết nối với mạng Bitcoin.
Mặt khác, ví "lạnh" thì lại ngược lại, khi sử dụng ví "lạnh" bạn không có dự định sử dụng các khoản chi tiêu thường xuyên, nhưng bạn vẫn có thể nhận được tiền từ người khác bất kỳ lúc nào. Ví "lạnh" sẽ không kết nối với Internet một cách trực tiếp, vì nó được sử dụng để lưu trữ Bitcoin ngoại tuyến. Nếu không có kết nối giữa ví lạnh và internet, tin tặc không thể ăn cắp tiền từ ví của bạn được.
Coincheck cũng thiếu thủ tục đa chữ ký (multi-signature), một biện pháp an ninh đòi hỏi nhà đầu tư phải ký nhiều lần trước khi chuyển tiền.
“Thiếu nhân viên”
“Tôi thực sự muốn họ sử dụng hợp đồng đa chữ ký của NEM”, Jeff McDonald, Phó Chủ tịch của Công ty NEM Foundation, cho biết. “Điều này có lẽ sẽ cứu họ thoát khỏi những vấn đề như trên”.
“Sàn Coincheck chưa thực hiện các biện pháp an ninh vì sự khó khăn về công nghệ và thiếu nhân viên để thực hiện các nhiệm vụ này”, ông Wada – Giám đốc công nghệ của Coincheck – cho biết trong cuộc họp báo kéo dài 90 phút tại trụ sở của Sở Giao dịch Chứng khoán Tokyo vào buổi sáng ngày 27/01.
Vụ trộm trên cũng châm ngòi cho cơn bão truyền thông ở Nhật Bản – một trong những thị trường tiền kỹ thuật số lớn nhất trên thế giới, và tạo ra sự giận dữ của các khách hàng đứng ở bên ngoài trụ sở của Coincheck trong lúc thời tiết ngày một lạnh hơn.
Đây chính xác là khung cảnh mà cơ quan quản lý tài chính của quốc gia muốn né tránh khi họ đưa ra hệ thống cấp quyền cho các sàn giao dịch tiền kỹ thuật số hồi tháng 4/2017.
Vẫn được quảng cáo trên truyền hình
Trên thực tế, Coincheck đã quá hạn 4 tháng để nhận giấy phép hoạt động, nhưng vẫn được phép tiếp tục hoạt động – và quảng cáo trên truyền hình – trong lúc chờ quyết định cuối cùng từ phía FSA.
Vận mệnh của sàn Coincheck vẫn chưa rõ ràng. Mặc dù các nhà điều hành của Coincheck đã tiết lộ kế hoạch khởi động lại hoạt động giao dịch, nhưng không nói rõ lịch trình trong ngày thứ Hai (29/01). Tuy nhiên, họ cam kết bồi thường cho 260,000 người dùng bị tác động trong vụ trộm trên, ở mức giá 88.549 JPY (tương ứng 82 xu của Mỹ) cho mỗi đồng NEM. Điều này đã châm ngòi cho đà tăng của token này.
“Lời cam kết bồi thường cho nhà đầu tư có lẽ đã giải thích một phần cho đà hồi phục của giá đồng NEM, nhưng liệu Coincheck có thực hiện lời hứa đó hay không?”, ông Bert Ely, người đứng đầu công ty tư vấn tài chính Ely & Co ở Virginia, cho hay. “Thời gian sẽ trả lời”.
Coincheck cho biết họ đang phối hợp với các sàn giao dịch khác với hy vọng tìm lại những đồng NEM đã bị mất.
“Chúng tôi biết nơi các đồng tiền ảo NEM được gửi tới”, ông Otsuka, COO của Coincheck, cho biết. “Chúng tôi đang lần theo dấu vết của chúng và nếu chúng tôi có thể tiếp tục theo dõi thì vẫn còn có khả năng thu hồi lại được”.
Bất kể diễn biến ra sao, vụ trộm của Coincheck có khả năng thúc đẩy các nhà làm chính sách áp đặt các yêu cầu an ninh chặt chẽ hơn lên các sàn giao dịch tiền ảo, David Shin – thành viên sáng lập của Hiệp hội Bitcoin Hồng Kông và Chủ tịch của Hiệp hội Fintech châu Á có chi nhánh ở Singapore – cho hay.
“Nhiều nhà điều hành vẫn chưa biết cách quản lý lĩnh vực này”, ông Shin cho biết. “Vụ trộm trên chắc chắn sẽ thu hút sự chú ý của họ”.
Vũ Hạo (Theo Bloomberg)