MỚI

Tính thuế TNCN 2026

#Tài chính

24HMONEY đã kiểm duyệt

282 triệu USD bị đánh cắp và rủi ro cần lưu ý trên thị trường tiền điện tử

Khi thị trường tiền điện tử ngày càng phát triển, rủi ro không chỉ đến từ công nghệ mà còn từ chính tâm lý và hành vi người dùng, nhà đầu tư cần thận trọng.

Cú “hack” triệu USD ngay đầu năm

Mới đây, trên thị trường tiền điện tử đã chứng kiến một vụ tấn công mạng được xem là nghiêm trọng nhất trong lịch sử an ninh mạng. Theo CoinDeck, số tiền điện tử trị giá hơn 282 triệu USD đã bị đánh cắp chỉ trong vài giờ thông qua một cuộc tấn công kỹ thuật xã hội (Social Engineering) tinh vi. Đây là hình thức lừa đảo, thao túng tâm lý con người để khiến họ tự nguyện tiết lộ thông tin mật, hoặc thực hiện hành động có lợi cho kẻ tấn công, thay vì khai thác lỗ hổng kỹ thuật của hệ thống.

Thị trường tiền điện tử từng được ca ngợi là “vàng kỹ thuật số” hay “tương lai của tài chính toàn cầu”, nhưng song song với tiềm năng phát triển là những rủi ro hiện hữu

Nhà nghiên cứu blockchain ZachXBT bình luận kẻ tấn công đã chiếm đoạt 2,05 triệu Litecoin (LTC) và 1.459 Bitcoin (BTC) vào ngày 10/1, sau đó nhanh chóng rửa tiền qua nhiều nền tảng và chuyển đổi phần lớn tài sản sang Monero (XMR) - một đồng tiền điện tử nổi tiếng về tính ẩn danh.

“Phần lớn số tiền bị đánh cắp đã được chuyển đổi tức thì thành đồng tiền điện tử bảo mật Monero ở mức 623,32 USD/XMR và việc giao dịch đột ngột lượng lớn XMR này đã khiến thị giá đồng tiền này tăng 70% chỉ trong vòng 4 ngày. Ngoài ra, một phần BTC cũng được chuyển qua các chuỗi khối khác như Ethereum, Ripple và Litecoin thông qua Thorchain, cho thấy tin tặc sử dụng các chiến thuật phức tạp để làm lu mờ dấu vết giao dịch”, ZachXBT cho biết.

Sự cố này không chỉ đặt ra câu hỏi về khả năng bảo mật của người dùng cá nhân mà còn phản ánh xu hướng tấn công mới trong năm nay: các hình thức tấn công phi kỹ thuật (social engineering) đang dần trở thành chiến lược ưu tiên của tin tặc. Theo đó, thay vì sử dụng mã độc hay tấn công kỹ thuật thuần túy, kẻ gian giả danh là nhân viên từ các công ty công nghệ, sau đó dụ dỗ nạn nhân tiết lộ thông tin bảo mật, như khóa riêng tư hoặc thông tin truy cập ví điện tử.

Thời điểm xảy ra vụ tấn công cũng trùng hợp một cách đáng ngờ với sự cố rò rỉ dữ liệu từ Ledger - nhà cung cấp ví phần cứng nổi tiếng 5 ngày trước đó, khi thông tin cá nhân của người dùng như tên và thông tin liên hệ bị rò rỉ do một vụ xâm nhập trái phép. Dù không có bằng chứng khẳng định mối liên hệ trực tiếp giữa hai sự kiện, song giới quan sát cho rằng lỗ hổng thông tin này có thể đã vô tình cung cấp chất liệu cho tin tặc thực hiện cuộc tấn công kỹ thuật xã hội kể trên.

Hiện tại, danh tính của nạn nhân vẫn chưa được xác định rõ là cá nhân hay tổ chức, nhưng vụ việc đã làm dấy lên hồi chuông cảnh báo về tính dễ bị tổn thương của hệ sinh thái tiền điện tử, không chỉ từ các lỗ hổng công nghệ mà còn từ yếu tố con người. Khi thị trường ngày càng phát triển, các chiến lược tấn công cũng ngày càng phức tạp và khó lường hơn.

Ưu tiên phòng vệ rủi ro

Thị trường tiền điện tử từng được ca ngợi là “vàng kỹ thuật số” hay “tương lai của tài chính toàn cầu”, nhưng song song với tiềm năng phát triển là những rủi ro hiện hữu khiến không ít nhà đầu tư lâm vào tình trạng mất trắng tài sản chỉ sau một đêm.

Trong bối cảnh bất ổn kinh tế vĩ mô, địa chính trị và những cuộc tấn công mạng ngày càng tinh vi, rủi ro giảm giá và thất thoát tài sản trên thị trường tiền số trở thành một vấn đề đáng lưu tâm.

Đầu tiên, yếu tố biến động giá mạnh chính là rủi ro cơ bản và dễ thấy nhất. Khác với thị trường chứng khoán vốn được điều tiết và có giới hạn dao động; giá trị của các đồng tiền số như Bitcoin (BTC), Ethereum (ETH) hay các altcoin có thể tăng hoặc giảm hàng chục phần trăm chỉ trong vài giờ đồng hồ, tùy theo tâm lý thị trường hoặc thông tin vĩ mô. Sự kiện sàn giao dịch FTX sụp đổ năm 2022 là minh chứng rõ ràng khi chỉ trong một tuần, hàng loạt đồng coin lao dốc từ 30-80%, cuốn theo hàng tỷ USD của nhà đầu tư nhỏ lẻ.

Tiếp đó là rủi ro từ thiếu cơ chế bảo vệ pháp lý và ràng buộc giám sát. Khi người dùng đầu tư vào các dự án DeFi (tài chính phi tập trung) hoặc lưu trữ tài sản trên các sàn giao dịch tập trung, không có cơ quan trung gian nào đảm bảo an toàn cho tài sản nếu hệ thống bị tấn công hoặc nhà sáng lập “biến mất”. Các trường hợp “rug pull” - tức nhà phát triển âm thầm rút vốn rồi bỏ trốn vẫn xảy ra thường xuyên, đặc biệt trong các dự án mới, thiếu kiểm định.

Bên cạnh đó, các hình thức lừa đảo ngày càng tinh vi cũng góp phần khiến nhà đầu tư mất tiền. Những thủ đoạn như giả mạo trang web ví điện tử, mạo danh nhân vật nổi tiếng để quảng bá “cơ hội đầu tư vàng”, hay các dự án hứa hẹn lợi nhuận cao bất thường đang ngày càng phổ biến. Theo dữ liệu từ Chainalysis, tổng thiệt hại do lừa đảo tiền điện tử trong năm 2024 đã vượt 5 tỷ USD, phần lớn đến từ người dùng thiếu kinh nghiệm bị dụ dỗ bởi các kênh quảng bá trá hình...

Trao đổi với Diễn đàn Doanh nghiệp, TS Bùi Duy Tùng, Đại học RMIT đánh giá tương tự như thị trường tiền điện tử toàn cầu, nhà đầu tư Việt Nam hướng đến tiền mã hoá cũng phải chứng kiến sự biến động cực lớn của thị trường. Trong khi khung pháp lý trong nước chưa thực sự hoàn thiện, phần lớn nhà đầu tư vẫn dựa vào hạ tầng toàn cầu như Binance hay Bybit để giao dịch. Đáng chú ý, xu hướng nắm giữ dài hạn cũng đã xuất hiện rõ rệt: khoảng 60% nhà đầu tư Việt Nam hiện coi Bitcoin và các tài sản lớn như công cụ tích lũy giá trị, thay vì chỉ là kênh đầu cơ ngắn hạn.

Tuy nhiên, sự khác biệt lại phản ánh vị thế đặc thù của Việt Nam như một thị trường “tiên phong” với mức độ chấp nhận vượt trội. Việt Nam liên tục nằm trong nhóm dẫn đầu toàn cầu về tỷ lệ tham gia, với số lượng tài khoản tiền điện tử ước tính 17-20 triệu, cao hơn cả số tài khoản chứng khoán truyền thống. Một yếu tố khác biệt quan trọng là “niềm tin xã hội”: thay vì dựa nhiều vào phân tích kỹ thuật, nhà đầu tư Việt Nam dễ bị cuốn vào các mô hình đa cấp hoặc Ponzi xuất phát từ mối quan hệ gia đình, bạn bè.

Trong bối cảnh khung pháp lý tại Việt Nam đang hình thành, tác động được kỳ vọng rất rõ rệt. Chính phủ đang hướng tới việc đưa dòng vốn “offshore” về trong nước thông qua cấp phép cho năm sàn giao dịch nội địa, đồng thời triển khai các chuẩn mực quốc tế như FATF “Travel Rule” ngay từ giai đoạn thử nghiệm. Sự chính danh này được kỳ vọng sẽ thúc đẩy tăng trưởng thị trường, đồng thời tạo nền tảng cho sự tham gia của các tổ chức.

“Các nhà đầu tư mới, chưa nhiều kinh nghiệm nên coi tiền điện tử như một phần nhỏ trong danh mục đa dạng hóa, cần phải tiếp cận/hoàn thiện về quản trị rủi ro bằng công cụ kỹ thuật và tuân thủ nguyên tắc “chỉ đầu tư số tiền có thể chấp nhận mất”, nhà đầu tư mới tránh được những cú sốc không đáng có. Thực tế trong nước cũng nhắc nhở rằng niềm tin xã hội và tâm lý đám đông dễ dẫn đến sai lầm, vì vậy cần nâng cao cảnh giác với mọi lời hứa “bảo đảm”, ưu tiên nền tảng minh bạch, tuân thủ pháp lý.

Thị trường Việt Nam đang bước vào giai đoạn định hình khung pháp lý, đây là cơ hội để xây dựng một môi trường đầu tư an toàn và bền vững hơn. Người tham gia nên chuẩn bị từ sớm bằng việc lưu giữ hồ sơ giao dịch, làm quen với chuẩn mực KYC/AML và coi trọng bảo mật tài sản cá nhân. Nói cách khác, hãy tận hưởng tiềm năng của tiền điện tử như một hành trình khám phá, nhưng luôn mang theo “la bàn” quản trị rủi ro và “tấm bản đồ” pháp lý để đi xa một cách vững vàng”, TS Bùi Duy Tùng khuyến nghị.

Từ các vấn đề xảy ra trên thị trường trong suốt thời gian qua, bài học được rút ra không chỉ dành cho các nhà đầu tư cá nhân mà còn cho toàn bộ hệ sinh thái tiền điện tử đó là: bảo mật không chỉ là vấn đề phần mềm hay phần cứng, mà là một tổng thể bao gồm cả nhận thức, quy trình và phản ứng với rủi ro có thể xảy ra.