Những nhà đầu tư Bitcoin, sau vụ tấn công Mt. Gox năm 2014, đã trải qua một trong những thời kỳ hỗn loạn nhất trong lịch sử cryptocurrency, cũng như những ngày đen tối nhất của hệ thống tiền kỹ thuật số. Tuy nhiên, Mt. Gox cũng chưa là gì khi một giao dịch gian lận trên sàn Coincheck ở Nhật mới đây đã chiếm lấy danh hiệu “vụ đánh cắp lớn nhất trong lịch sử thế giới”.
Trong khi kẻ trộm rủng rỉnh với một khoản tiền lớn hơn từ phi vụ này, ảnh hưởng của nó trên toàn bộ thị trường cryptocurrency đã bớt nghiêm trọng hơn. Liệu có phải là nhờ những bài học từ các lần bị tấn công trước đó không? Hoặc có lẽ do thị trường đã trở nên an toàn và ổn định hơn trước những biến động lớn như vậy?
Trong một diễn biến khác, Coincheck nhận được đề nghị hợp tác từ Monex, một công ty môi giới ở Nhật đang ý định thao túng các giao dịch tiền kỹ thuật số tại nước này.
Bất chấp hậu quả, và những ảnh hưởng có thể xảy ra, điều quan trọng là phải đơi vài tháng và chờ xem thử 523 triệu đồng tiền NEM bị lấy cắp, tương đương với 534 triệu đô la đã bị lấy cắp vào ngày 26 tháng 01, sẽ di chuyển trên nước Nhật và phần còn lại của thế giới như thế nào.
“Vụ đánh cắp lớn nhất trong lịch sử thế giới”
Hậu quả sau phi vụ Mt.Gox vào năm 2014 là các giao dịch và thông tin ngầm, nhưng lần này Coincheck đã xử lý rất tốt khi những người đứng đầu sàn không những giữ được mối quan hệ với các nhà đầu tư, mà còn thực hiện được lời hứa: hoàn lại tiền bị mất.
Tất cả bắt đầu vào ngày 26 tháng 01 khi Coincheck tạm ngưng mọi giao dịch với NEM trên sàn.
Cũng trong ngày đó, với sự cảnh giác cao độ, Chủ tịch Quỹ NEM – ông Lon Wong xác nhận rằng Coincheck bị tấn công, gọi sự kiện này là “vụ đánh cắp lớn nhất trong lịch sử thế giới”. Con số thiệt hại trong sự kiện này vượt qua phi vụ Mt. Gox, hơn tới 50 triệu đô la khi vụ tấn công Mt. Gox được ước tính khoảng 850,000 BTC, trị giá 473 triệu đô la vào thời điểm đó.
Chi tiết vụ việc
Ngay khi vụ tấn công được xác nhận bởi sàn, và được báo cáo đã xảy ra vào lúc 03 giờ sáng theo giờ địa phương, ngày 26 tháng 01, đã tạo ra sự chú ý đối với các phương tiện truyền thông, và lo ngại cho những người tham gia giao dịch tại Coincheck – là những người trực tiếp bị ảnh hưởng từ vụ tấn công này.
Một tiết lộ cho biết, vụ tấn công làm mất mát 523 triệu đồng NEM, trị giá khoảng 534 triệu đô la trong vòng ngày 26 tháng 01. Số lượng tiền này bị đánh cắp thông qua một số giao dịch trái phép từ một ví nóng.
Tin tức về vụ tấn công nhanh chóng lan truyền qua các kênh truyền hình chính thức, bao gồm cả cuộc họp báo khẩn được truyền hình trực tiếp, trình bày những diễn biến chi tiết về việc vụ tấn công. Khác với Mt. Gox, không có nhiều sự nhầm lẫn về những gì diễn ra. Coincheck, trong cuộc họp báo đã giải thích những gì đã diễn ra, và những gì sẽ xảy ra tiếp theo.
Các thông tin chính được đưa ra bởi Coincheck trong tuyên bố công khai đầu tiên của họ sau vụ tấn công như sau:
– Việc tấn công chỉ liên quan đến đồng NEM;
– Các hacker đã cố tình đánh cắp khóa riêng để đăng nhập ví nóng, nơi lưu trữ đồng NEM;
– Số tiền bị đánh cắp thuộc về các khách hàng của sàn; và
– Khi Coincheck biết được vụ việc, họ dừng việc rút tiền với hi vọng có thể ngăn chặn hậu quả nghiêm trọng hơn.
Vấn đề lớn nhất trong những chi tiết được công khai chính là Coincheck đã lưu trữ đồng NEM trong một ví nóng đơn giản thay vì là một ví multisig an toàn hơn.
Sàn giao dịch này cho rằng nên thiết lập an ninh khác nhau giữa các đồng tiền khác nhau khi giao dịch.
Các loại tiền kỹ thuật số khác trên trang web được lưu trữ trong ví đa năng nhưng NEM thì không. Khi bị sức ép từ giới truyền thông, công ty khẳng định rằng các tiêu chuẩn an ninh không phải tệ, tuy nhiên việc thiếu sự bảo vệ nhiều lớp cho NEM dường như đã chứng minh điều ngược lại với tuyên bố đó.
Hơn nữa, Coincheck cho biết, đã theo dõi các quỹ bị đánh cắp và biết được nơi chúng đang được lưu giữ, với hy vọng có thể truy tìm ra chúng. Sàn này cũng thể hiện mong muốn cố gắng và hoàn trả lại cho tất cả 260.000 người dùng bị thiệt hại, cũng như tăng cường bảo mật và tiếp tục hoạt động kinh doanh.
Giám đốc điều hành Koichiro Wada nói:
“Ngoài việc tăng cường giám sát nội bộ như là biện pháp đối phó với truy cập trái phép từ bên ngoài giống trường hợp này, chúng tôi sẽ tiến hành giám sát an ninh bởi các tổ chức chuyên gia bên ngoài về an ninh hệ thống tài chính và an ninh mạng”.
Hoàn trả các khoản tiền bị đánh cắp
Với ý định hoàn trả lại tiền, Coincheck nhắc lại kế hoạch hoàn trả cho tất cả 260,000 nạn nhân của vụ tấn công.
Tính đến ngày 12 tháng 03, Coincheck đã thông báo kế hoạch bồi thường của họ như sau:
Kế hoạch sẽ bắt đầu có hiệu lực từ ngày 12 tháng 03: Khoản bồi thường là 88,549 JPY x số tiền được giữ vào lúc 23:59:59 JST, ngày 26 tháng 01 năm 2018
Điều kiện để được bồi thường: Người dùng sở hữu NEM trên hệ thống vào lúc 23:59:59 JST, ngày 26 tháng 01 năm 2018
Coincheck cũng xác nhận rằng sàn sẽ tiếp tục hoạt động, và không nộp đơn xin phá sản. Điều này hầu như trái ngược với cách mà Mt. Gox đã xử lý vụ tấn công vào 2014 cũng như nghĩa vụ của nó đối với người dùng bị ảnh hưởng; vẫn còn rất nhiều người đang chờ hoàn lại tiền từ vụ hack năm 2014.
Khi sự việc trở nên rõ ràng sau vụ tấn công, thị trường đã phản ứng khá thuận lợi đến mức kinh ngạc.
Đáng ngạc nhiên hơn nữa là phản ứng của giá NEM khi ý định hoàn trả lại số tiền của Coincheck được công bố. Giá đã tăng gần 30%.
Phản ứng của nhà quản lý Nhật Bản
Một việc có vẻ không còn đáng ngạc nhiên nữa là phản hồi từ nhà quản lý nhà nước Nhật Bản. Đất nước này đã từng là nạn nhân của vụ tấn công tiền kỹ thuật số lớn nhất với sàn Mt. Gox, và bây giờ, lịch sử lặp lại và còn thiệt hại lớn hơn.
Bộ trưởng Tài chính Nhật, ông Taro Aso, khẳng định rằng Cơ quan Dịch vụ Tài chính (FSA) của nước này đã kiểm tra sàn sau vụ tấn công. Để kết thúc việc này, Coincheck cũng gửi bản báo cáo tới FSA, thể hiện thiện chí tuân thủ theo những điều lệ đã kí kết với cơ quan này.
Trong khi giải quyết sự việc với các cơ quan quản lý và các ảnh hưởng của vụ tấn công, sàn Coincheck vẫn phải đối mặt với một cuộc phản kháng từ một vài người dùng khi họ đã bắt đầu đệ trình đơn kiện.
Tìm kiếm bồi thường
Cho đến tháng 03, vẫn không có bồi thường, có tới 132 người tham gia giao dịch trên Coincheck bắt đầu đệ trình vụ kiện để yêu cầu khoản hoàn trả từ vụ tấn công. Số này bao gồm cả 10 người dùng khác đã đệ đơn kiện vào giữa tháng 02.
Nhiều vấn đề đau đầu khác đến với Coincheck khi các nhà quản lý Nhật Bản đã lấy vụ tấn công như một chất dẫn để nghiên cứu sâu hơn vào hoạt động của các giao dịch bí mật trong nước.
Có 7 sàn giao dịch đã bị các cơ quan quản lý phạt vì sự kém an toàn, và 02 sàn giao dịch bị đình chỉ, bao gồm Coincheck.
Lời hứa liệu có giữ?
Mặc dù có thiếu hụt do bị tấn công, những trở ngại từ các vụ kiện tụng và FSA, Coincheck, từ ngày 12 tháng 03, bắt đầu đưa ra kế hoạch hoàn trả cho người sử dụng. Thêm vào đó, Coincheck cũng bắt đầu một phần giao dịch vào ngày 09 tháng 03.
Sàn đã cho phép rút một số loại tiền kỹ thuật số chính và nhắc lại ý định của họ về việc sẽ tiếp tục hoạt động với nhiều cải tiến. Tuyên bố của họ như sau:
“Chúng tôi sẽ cứng rắn và nghiêm túc thực hiện các biện pháp, chúng tôi thực hiện cẩn thận và sẽ phản ánh chính xác nhất cũng như sẽ xem xét lại hệ thống kiểm soát nội bộ, hệ thống quản lý kiểm soát và sẽ xem xét chiến lược quản lý để bảo vệ khách hàng một cách triệt để”.
Một lối thoát
Sự phát triển gần đây nhất trong câu chuyện về Coincheck là một lời mời từ nền tảng giao dịch Monex nhằm mua lại Coincheck vì cho rằng nó sẽ có giá trị là “hàng tỷ yên”.
Monex đã đề nghị mua phần lớn cổ phần của Coincheck theo các báo cáo của Nikkei Asian Review, trích dẫn các nguồn không tên. Monex được ước tính có giá trị khoảng 870 tỷ đô la và dường như có hy vọng vực dậy Coincheck.
Một cách giải quyết mới
Sự kiện Mt.Gox vẫn đang tác động đến thị trường tiền ảo hàng thập kỷ với tin đồn rằng nó được bán một vài tuần trước đây, bởi Nobuaki Kobayashi, người quản lý tài sản phá sản của Mt. Gox – điều này có thể đã góp phần tác động vào xu hướng giảm kéo dài ba tháng nay của thị trường tiền kỹ thuật số.
Vụ tấn công của Coincheck, và tất cả mọi thứ theo sau, trong khi vấn đề lớn hơn là về số tiền đã mất, vẫn chưa ảnh hưởng nhiều trên thị trường.
Những bài học từ vụ tấn công của Mt. Gox đã chắc chắn ảnh hưởng sâu sắc vào mọi lĩnh vực của thị trường cryptocurrency, và đặc biệt là những người có việc kinh doanh là điều hành các sàn giao dịch.
Coincheck là một sàn giao dịch ở Nhật Bản và chắc chắn đã lăn vào vết xe đổ của vụ tấn công lịch sử vào năm 2014, và phải rút ra cho họ một số lưu ý quan trọng.
Cũng cần lưu ý rằng những hacker này không liên quan gì đến các vấn đề bảo mật trong Blockchain, như nhà báo Teymoor Nabili đã chỉ ra.
Về bản chất, những vi phạm như trên đã gây ra là do hoàn cảnh, chứ không phải dựa trên công nghệ bị lỗi. Giống như những tờ đô la không bị đổ lỗi khi ngân hàng bị cướp, Blockchain và các cryptocurrencies cũng vậy; mặc dù giáo sư Steve Hanke, nhà kinh tế học ứng dụng của Đại học Johns Hopkins, không đồng ý với điều này.
Các vụ tấn công, như bản chất của nó, là một phần không thể thiếu của thị trường tiền kỹ thuật số, và chúng đang tìm kiếm cơ hội để diễn ra. Sự tham gia của Nhật Bản như là một cơ quan quản lý đem lại những tác động tích cực, đảm bảo an ninh cho sàn giao dịch và quyết định của Coincheck đối đầu với vụ tấn công cũng là mang lại những tác động tích cực tương tự.
Xem thêm: Coincheck là gì ?
Theo tapchibitcoin.vn/cointelegraph
