Yêu cầu về quản trị rủi ro, bảo đảm an toàn hệ thống, bảo vệ quyền lợi của nhà đầu tư là những vấn đề được quan tâm hàng đầu.
Điểm then chốt của an toàn tài sản mã hóa
Trước khi Luật Công nghiệp công nghệ số năm 2025 ra đời, do thiếu hụt hành lang pháp lý, tài sản mã hóa dễ dàng bị tội phạm lợi dụng để thực hiện các hành vi rửa tiền và chuyển tiền xuyên biên giới trong hầu hết các vụ lừa đảo chiếm đoạt tài sản.
Một rủi ro khác là tình trạng “rò rỉ” dữ liệu cá nhân. Khi giao dịch trên các sàn nước ngoài không được cấp phép, công dân Việt Nam phải cung cấp thông tin định danh (KYC). Các dữ liệu sau đó bị tội phạm thu thập, lợi dụng để giả mạo danh tính, mở tài khoản ngân hàng online trái phép nhằm phục vụ các hành vi lừa đảo.
Đại tá Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an nhấn mạnh: “Tham gia sàn giao dịch chính thống sẽ giúp giảm hành vi phạm pháp, tăng cường năng lực phòng, chống rửa tiền và đưa Việt Nam ra khỏi Danh sách xám của Lực lượng Đặc nhiệm tài chính (FATF). Các bên liên quan khi xây dựng sàn giao dịch thí điểm cần thiết lập quy trình vận hành minh bạch, phối hợp chặt chẽ, phải bảo vệ được dữ liệu công dân theo nguyên tắc làm đúng ngay từ đầu, làm tốt ngay từ đầu”.
Trong lĩnh vực tài sản mã hóa, quyền kiểm soát tài sản gắn trực tiếp với việc nắm giữ “khóa bí mật”. Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains cho rằng, việc bảo vệ tài sản trong môi trường này phức tạp hơn nhiều so với tài chính truyền thống do đặc tính phi tập trung. Về bản chất, ai nắm giữ “khóa bí mật” là người có quyền kiểm soát tài sản.
Khác với các giao dịch trên hệ thống ngân hàng có thể được kiểm soát, xác minh nhiều lớp và xử lý nếu có sai sót, thì lệnh trên nền tảng blockchain thường được thực thi gần như tức thời và không thể thu hồi.
Theo Nghị quyết số 05, sàn giao dịch phải đạt tiêu chuẩn an toàn hệ thống thông tin cấp độ 4, nhưng các chuyên gia cảnh báo đây chỉ mới là “điều kiện cần”. Rủi ro không chỉ đến từ yếu tố kỹ thuật mà còn nằm ở hệ thống nội bộ và các điểm kết nối giữa môi trường blockchain với hạ tầng vận hành của sàn.
Nhóm tội phạm công nghệ quốc tế có tên Lazarus từng thực hiện các vụ tấn công vào nhiều hệ thống trên thế giới, đánh cắp số lượng lớn tài sản mã hóa. Nhóm này không chỉ sử dụng kỹ thuật tinh vi mà còn khai thác yếu tố con người, cài cắm nhân sự nội bộ, lừa đảo trong tuyển dụng để chiếm quyền kiểm soát “khóa bí mật”.
Những giải pháp như “ví lạnh” cũng không đồng nghĩa an toàn tuyệt đối. Vụ việc Bybit tháng 2/2025 là minh chứng khi một ví lạnh Ethereum đa chữ ký đã bị chiếm quyền kiểm soát trong quá trình vận hành, dẫn đến thiệt hại khoảng 1,5 tỷ USD.
Tiếp cận thận trọng để bảo vệ nhà đầu tư
Đại diện cho một đơn vị ứng cử viên tham gia sàn giao dịch thí điểm tài sản mã hóa, bà Đoàn Mai Hạnh, Tổng Giám đốc Công ty cổ phần sàn giao dịch tài sản mã hóa Techcom (TCEX) cho biết, đơn vị ý thức trách nhiệm chuẩn bị đầu tư bài bản để giải quyết bài toán bảo đảm an toàn tài sản cho khách hàng. Hệ thống của TCEX hiện có khả năng xử lý cao nhất khoảng 100.000 giao dịch/giây, đáp ứng yêu cầu an toàn thông tin cấp độ 4. Công ty sẽ áp dụng quản lý tách bạch 100% tài sản khách hàng và phân bổ phần lớn (khoảng 90-95%, thậm chí 98%) vào “ví lạnh” ở môi trường hoàn toàn ngoại tuyến.
Công ty ứng dụng công nghệ MPC (Multi-Party Computation) để quản trị phân chia mã khóa các ví, chuẩn bị sẵn sàng các kịch bản để sao lưu và khôi phục hệ thống lưu ký nếu xảy ra sự cố. Bên cạnh đó, đơn vị cũng ký với các đối tác để triển khai giải pháp phân tích giao dịch on-chain, giúp nhận biết nguồn gốc tài sản và phát hiện các dấu hiệu cấm vận, rửa tiền… ngay từ khâu nộp tài sản mã hóa.
Tuy nhiên, dưới góc nhìn của chuyên gia bảo mật, ông Nguyễn Lê Thành cho rằng, điều quyết định cuối cùng vẫn là tổng thể kiến trúc an ninh, kiểm soát rủi ro nhiều lớp và chất lượng triển khai, năng lực an ninh an toàn thực tế.
Dẫn chiếu từ công nghệ MPC, ông cho biết đây là một hướng tiếp cận tốt trong việc giảm rủi ro tập trung khóa và hạn chế phụ thuộc vào cá nhân, sự gian dối nội bộ.
Tuy nhiên, trên thực tế, ngay cả các giải pháp MPC phổ biến trên thị trường cũng từng bộc lộ nhiều lỗ hổng nghiêm trọng, cho thấy rủi ro kỹ thuật và rủi ro vận hành vẫn luôn hiện hữu. Vì vậy, sẽ rất nguy hiểm nếu tạo cảm giác rằng chỉ cần sử dụng ví MPC là đã có thể giải quyết xong bài toán an toàn tài sản mã hóa và loại bỏ rủi ro gian lận.
Quan điểm chung của các chuyên gia và cơ quan quản lý là tiếp cận một cách thận trọng để bảo vệ nhà đầu tư. Ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) nhấn mạnh: “Một hệ thống giao dịch tài sản mã hóa an toàn không phải là hệ thống không bao giờ mắc sai sót, mà là hệ thống có khả năng cô lập và kiểm soát rủi ro hiệu quả. Bất kỳ sai lệch nào, dù xuất phát từ bên trong hay bên ngoài, cũng không được phép chạm đến lõi tài sản”.
Bên cạnh yếu tố công nghệ, các chuyên gia cũng khuyến cáo các đơn vị cần đặc biệt chú trọng đến công tác quản trị nhân sự nhằm hạn chế rủi ro từ bên trong. Việc tuyển dụng, kiểm soát và phân quyền phải được thực hiện chặt chẽ, phù hợp với đặc thù của lĩnh vực tài sản mã hóa.
Ông Tô Trần Hòa, Phó Trưởng ban thường trực Ban Quản lý thị trường giao dịch tài sản mã hóa, Ủy ban Chứng khoán Nhà nước cho biết, thời gian tới, cơ quan quản lý sẽ tập trung đánh giá năng lực vận hành thực tế, yêu cầu các sàn thường xuyên rà soát, nâng cấp hệ thống ngay cả sau khi được cấp phép. Giai đoạn đầu, thị trường sẽ được tiếp cận một cách thận trọng để bảo vệ nhà đầu tư.
Sự hình thành sàn giao dịch thí điểm là một bước đi quan trọng trong việc chuẩn hóa thị trường tài sản mã hóa tại Việt Nam. Sự ổn định và an toàn của hệ thống ngay từ đầu sẽ là yếu tố quyết định sự phát triển bền vững của thị trường. Bên cạnh nỗ lực của lực lượng chức năng và doanh nghiệp trong bảo đảm hành lang pháp lý, làm chủ công nghệ bảo mật, nhà đầu tư cũng cần được trang bị kiến thức cơ bản để tự bảo vệ mình trước các rủi ro lừa đảo.
