|
| An toàn hệ thống quyết định thành công sàn mã hóa. |
Lỗ hổng dữ liệu và rủi ro rửa tiền gia tăng
Một trong những nguy cơ lớn là tình trạng rò rỉ dữ liệu cá nhân. Khi tham gia các sàn giao dịch quốc tế, người dùng buộc phải cung cấp thông tin định danh. Những dữ liệu này có thể bị thu thập và khai thác trái phép, dẫn đến việc giả mạo danh tính hoặc mở tài khoản ngân hàng trực tuyến phục vụ các hoạt động lừa đảo, gây thiệt hại nghiêm trọng cho người dân.
Theo đại diện Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, việc tham gia sàn giao dịch chính thống sẽ giúp giảm thiểu hành vi phạm pháp, tăng hiệu quả phòng, chống rửa tiền và hỗ trợ Việt Nam cải thiện vị thế trong đánh giá của Lực lượng đặc nhiệm hành động tài chính (FATF).
Các bên tham gia xây dựng sàn giao dịch cần thiết lập quy trình vận hành minh bạch, phối hợp chặt chẽ giữa các cơ quan và doanh nghiệp. Đặc biệt, việc bảo vệ dữ liệu công dân phải được đặt lên hàng đầu, tuân thủ nguyên tắc “làm đúng ngay từ đầu”, nhằm hạn chế tối đa các rủi ro phát sinh trong quá trình vận hành hệ thống.
Ở góc độ kỹ thuật, đặc thù của tài sản mã hóa khiến việc bảo mật trở nên phức tạp hơn so với tài chính truyền thống. Khác với hệ thống ngân hàng truyền thống, nơi các giao dịch có thể được kiểm soát và xử lý khi xảy ra sai sót, các giao dịch trên nền tảng blockchain gần như không thể đảo ngược. Điều này đặt ra yêu cầu rất cao về kiểm soát rủi ro ngay từ đầu, bởi chỉ một sai sót nhỏ cũng có thể dẫn đến tổn thất lớn và không thể khắc phục.
Theo quy định tại Nghị quyết số 05/2025/NQ-CP, sàn giao dịch thí điểm phải đáp ứng tiêu chuẩn an toàn hệ thống thông tin cấp độ 4. Tuy nhiên, các chuyên gia nhận định đây mới chỉ là điều kiện cần. Rủi ro có thể phát sinh từ nhiều lớp khác nhau, bao gồm kỹ thuật, vận hành nội bộ và các điểm kết nối giữa hệ thống blockchain với hạ tầng truyền thống.
Bài toán an ninh đa lớp cho tài sản mã hóa
Thực tế quốc tế cho thấy các cuộc tấn công vào hệ thống tài sản mã hóa ngày càng tinh vi. Nhóm tội phạm Lazarus từng thực hiện nhiều vụ tấn công quy mô lớn, kết hợp giữa kỹ thuật cao và khai thác yếu tố con người. Các đối tượng có thể xâm nhập từ bên trong thông qua tuyển dụng giả mạo hoặc thao túng nhân sự nhằm chiếm quyền kiểm soát hệ thống.
Ngay cả các giải pháp bảo mật phổ biến như “ví lạnh” cũng không đảm bảo an toàn tuyệt đối. Vụ việc Bybit năm 2025, khi một ví lạnh đa chữ ký bị kiểm soát trái phép, gây thiệt hại khoảng 1,5 tỷ USD, là minh chứng rõ ràng. Điều này cho thấy rủi ro không chỉ nằm ở công nghệ, mà còn phụ thuộc vào cách vận hành và quản trị hệ thống.
Đại diện doanh nghiệp, bà Đoàn Mai Hạnh, Tổng Giám đốc Công ty cổ phần sàn giao dịch tài sản mã hóa Techcom (TCEX) cho biết đơn vị đã chuẩn bị hạ tầng kỹ thuật với khả năng xử lý lên tới 100.000 giao dịch mỗi giây, đồng thời áp dụng cơ chế tách bạch tài sản khách hàng và sử dụng “ví lạnh” cho phần lớn tài sản.
Ngoài ra, TCEX triển khai công nghệ MPC để phân tách khóa và giảm phụ thuộc vào cá nhân, kết hợp các giải pháp phân tích giao dịch nhằm phát hiện sớm các dấu hiệu bất thường. Tuy vậy, theo ông Nguyễn Lê Thành, công nghệ chỉ là một phần, yếu tố quyết định vẫn nằm ở kiến trúc an ninh tổng thể và năng lực triển khai thực tế.
Quan điểm thận trọng cũng được ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam (VBA), nhấn mạnh khi cho rằng một hệ thống an toàn là hệ thống có khả năng kiểm soát và cô lập rủi ro hiệu quả, thay vì kỳ vọng không có sai sót. Mọi rủi ro cần được ngăn chặn trước khi ảnh hưởng đến lõi tài sản.
Bên cạnh công nghệ, yếu tố con người đóng vai trò then chốt. Việc tuyển dụng, phân quyền và kiểm soát nội bộ cần được thực hiện chặt chẽ nhằm hạn chế rủi ro từ bên trong. Các chuyên gia cho rằng nhiều sự cố lớn trong lĩnh vực này xuất phát từ sai sót hoặc gian lận nội bộ, thay vì các cuộc tấn công từ bên ngoài.
