Theo thông tin báo chính thức từ Coincheck, trước đó, vào đầu giờ sáng thứ Sáu (26/1), một hacker đã xâm nhập hệ thống và đánh cắp 523 triệu đơn vị tiền ảo XEM thuộc sở hữu của 260.000 khách hàng.
Vụ trộm thế kỷ
Giám đốc điều hành sàn giao dịch tiền mật mã lớn thứ hai của Nhật Bản - Yusuke Otsuka, đã phải thay mặt công ty gửi lời xin lỗi sâu sắc tới khách hàng và cam kết bồi thường, khắc phục hậu quả.
Cụ thể, Coincheck sẽ lấy tiền túi ra để bù đắp thiệt hại cho nhà đầu tư theo tỷ lệ 88,5 Yên/XEM. Con số này thấp hơn nhiều mức giá 104 Yên của ngày giao dịch trước khi có vụ tấn công cũng như giá trị giao dịch hiện tại (112 Yên). Chi tiết về thời điểm và phương thức bồi thường vẫn đang được cân nhắc.
Tuyên bố chắc nịch của Coincheck khiến nhiều người không khỏi ngạc nhiên về năng lực tài chính thật sự của công ty này. Cho đến nay, thông tin về tài sản, nợ nần của Coincheck vẫn là một dấu hỏi mơ hồ, chưa kể rủi ro các khách hàng khác cũng ồ ạt muốn rút tiền để chuyển sang nơi khác an toàn hơn là chuyện có thể xảy ra.
Phần lớn cổ phần của Coincheck hiện do hai nhà đồng sáng lập Koichiro Wada và Yusuke Otsuka sở hữu, ngoài ra còn có các nhà đầu tư khác gồm công ty đầu tư mạo hiểm Anri (Nhật Bản) và WiL LLC (Mỹ). Coincheck có khoảng 80 nhân viên và bắt đầu hoạt động liên quan tới tiền ảo từ năm 2014.
Vụ tấn công mạng cho thấy quy mô khổng lồ của thị trường tiền ảo trong cơn sốt thời gian qua, đi kèm với những nguy cơ bị tấn công và đánh cắp bất kỳ lúc nào, để lại hậu quả “khủng” không kém những gì được tạo ra.
Thiệt hại của Coincheck được đánh giá là tương đương với vụ cướp số trái phiếu và chứng chỉ tiền gửi trị giá 292 triệu bảng Anh (tương đương 414 triệu USD) xảy ra ở Luân Đôn (Anh) năm 1990, hay vụ đánh cắp các tác phẩm nghệ thuật tại bảo tàng Isabella Stewart Gardner ở Boston (Mỹ) cùng năm đó, gây thiệt hại 500 triệu USD.
Liên quan đến tiền ảo còn có vụ tấn công bitcoin làm sập sàn giao dịch Mt Gox hồi năm 2014, khiến nhà đầu tư tổn thất khoảng 500 triệu USD.
|
Coincheck bắt đầu hoạt động liên quan tới tiền ảo từ năm 2014
Tăng cường kiểm soát
Không chỉ gây thêm áp lực “tai tiếng” cho thị trường tiền ảo toàn cầu, vốn đang phải đối mặt với thái độ dè chừng của nhiều chính phủ, cuộc tấn công đã gây sốc cho các cơ quan chức năng của Nhật Bản - một trong số ít các quốc gia thừa nhận giao dịch tiền ảo. Tháng 4/2017, nước này đã ban hành một số quy định nhằm ngăn chặn chính những thảm họa như vậy.
Theo quy định hiện hành, Coincheck đã chậm 4 tháng trong việc xin đủ giấy phép, tuy nhiên vẫn được hoạt động trong khi chờ đợi quyết định của Cơ quan quản lý dịch vụ tài chính (FSA).
Ngay sau khi vụ tấn công xảy ra, FSA đã yêu cầu tất cả các sàn giao dịch trên cả nước Nhật Bản rà soát hệ thống bảo mật của mình. Với Coincheck, cơ quan này có thể sẽ yêu cầu hoàn thiện phương thức hoạt động để giảm thiểu rủi ro xảy ra những vụ việc tương tự, cùng với đó, nhiều khả năng là quyết định phạt hành chính và yêu cầu nhân viên công ty giải trình về sự việc.
Ông Jeff McDonald - Phó Chủ tịch NEM Foundation (đơn vị phát hành tiền ảo XEM), đã loại trừ phương án “tua lại” trạng thái của blockchain trước khi bị hack để thu hồi những đồng tiền bị đánh cắp.
Trên thực tế, bản blockchain cũ vẫn còn tồn tại. Nhưng nếu người dùng chấp nhận phiên bản “đời cũ”, việc lấy được tiền về cũng không còn ý nghĩa sử dụng. Một khi hệ thống của NEM đang hoạt động bình thường, không “nâng cấp” thì thôi chứ chẳng ai lại đi “hạ cấp” như vậy.
Phương án khả thi hơn là NEM sẽ “gắn thẻ” các đồng bị đánh cắp (giống như số series trên tiền giấy) và do đó gây khó cho tin tặc khi có nhu cầu sử dụng. NEM đang liên hệ với các sàn giao dịch để phát hiện và ngăn chặn hành vi gửi tiền bằng những đồng XEM đó.
Hải Châu
