Tài sản số đi kèm với thách thức chưa từng có về quản trị rủi ro

Phát biểu tại hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI”, TS. Đỗ Văn Thuật – chuyên gia công nghệ của Hiệp hội Blockchain và Tài sản số Việt Nam, đồng thời là Giám đốc Giải pháp và Kiến trúc Blockchain Công ty 1Matrix khẳng định tài sản số được hiểu là các loại tài sản tồn tại dưới dạng dữ liệu số, được tạo lập, lưu trữ và giao dịch trên môi trường điện tử thông qua các công nghệ số, trong đó nổi bật nhất là blockchain.

Ông cho biết phạm vi tài sản số bao gồm các tài sản ảo và tài sản mã hóa phục vụ mục đích đầu tư hoặc trao đổi, nhưng không bao gồm các công cụ tài chính truyền thống như chứng khoán hay tiền pháp định dưới dạng số.

Với đặc tính phi tập trung, minh bạch và khả năng giao dịch xuyên biên giới, tài sản số đang mở ra nhiều cơ hội mới cho thị trường tài chính toàn cầu, góp phần hình thành các mô hình kinh doanh và kênh huy động vốn mới. Tuy nhiên, đi kèm với đó là những thách thức chưa từng có về quản trị rủi ro, đặc biệt trong bối cảnh công nghệ phát triển nhanh hơn so với khung khổ pháp lý hiện hành.

Một trong những vấn đề nổi bật được TS. Đỗ Văn Thuật nhấn mạnh là rủi ro ở cấp độ người dùng – được xem là “mắt xích yếu” nhất trong toàn bộ hệ sinh thái. Các hình thức lừa đảo ngày càng tinh vi, từ các mô hình Ponzi biến tướng, giả mạo ví điện tử, giả danh đội ngũ hỗ trợ kỹ thuật cho đến các dự án được thiết kế bài bản nhằm đánh vào tâm lý thiếu kinh nghiệm của nhà đầu tư.

Theo số liệu được ông dẫn lại, chỉ riêng trong năm 2024 đã ghi nhận gần 150.000 đơn khiếu nại liên quan đến tiền mã hóa, với tổng thiệt hại lên tới 9,3 tỷ USD, tăng mạnh so với năm trước. Điều này cho thấy rủi ro không chỉ dừng lại ở cấp độ cá nhân mà đã lan rộng ra toàn thị trường, ảnh hưởng đến niềm tin chung của nhà đầu tư.

Không chỉ dừng lại ở phía người dùng, rủi ro ở cấp độ ứng dụng – đặc biệt là các hợp đồng thông minh (smart contract) – cũng là điểm yếu đáng lo ngại.

Theo TS. Thuật, các lỗ hổng kỹ thuật như lỗi logic trong lập trình, tấn công tái nhập (reentrancy), thao túng dữ liệu hay sai sót trong cơ chế phân quyền đều có thể bị khai thác để thực hiện các cuộc tấn công quy mô lớn. Thực tế đã ghi nhận nhiều vụ tấn công vào các nền tảng tài chính phi tập trung (DeFi), các cầu nối blockchain hoặc sàn giao dịch, gây thiệt hại lên tới hàng trăm triệu USD mỗi vụ và tạo ra hiệu ứng lan truyền tiêu cực trên thị trường.

Cần xây dựng một cơ chế phòng thủ đa lớp

Ở góc độ vận hành, TS. Đỗ Văn Thuật cho rằng nhiều sự cố nghiêm trọng không xuất phát từ công nghệ blockchain lõi – vốn có độ bảo mật cao – mà chủ yếu đến từ các yếu tố bên ngoài chuỗi (off-chain). Các rủi ro này liên quan đến quản trị khóa riêng (private key), hạ tầng ví, hệ thống lưu trữ và quy trình phê duyệt nội bộ.

"Đây là những điểm yếu gắn với con người và quy trình, khiến hệ thống dễ bị tấn công thông qua các hành vi như lừa đảo nội bộ, chiếm quyền truy cập hoặc khai thác sai sót trong vận hành. Theo thống kê, giá trị thiệt hại trung bình của các vụ tấn công dạng này có thể lên tới hàng chục triệu USD", ông Thuật khẳng định.

Trước bối cảnh đó, TS. Đỗ Văn Thuật khuyến nghị cần xây dựng một cơ chế phòng thủ đa lớp, kết hợp giữa công nghệ blockchain với các giải pháp an ninh mạng truyền thống.

Việc quản lý và lưu trữ tài sản số cần tuân thủ các nguyên tắc nghiêm ngặt như tách biệt ví giao dịch và ví lưu trữ (hot wallet và cold wallet), không lưu trữ thông tin bảo mật trên môi trường trực tuyến, áp dụng xác thực nhiều lớp (multi-factor authentication), cũng như thiết lập quy trình phê duyệt đa cấp và phân quyền rõ ràng. Đây là những lớp bảo vệ quan trọng nhằm hạn chế tối đa nguy cơ bị xâm nhập và giảm thiểu thiệt hại khi xảy ra sự cố.

Bên cạnh yếu tố công nghệ và vận hành, vấn đề tuân thủ pháp lý ngày càng trở nên cấp thiết trong bối cảnh các quy định về chống rửa tiền (AML) và xác minh danh tính khách hàng (KYC) đang được siết chặt trên phạm vi toàn cầu. Thực tế cho thấy các vụ việc liên quan đến sàn giao dịch lớn không chỉ ảnh hưởng đến từng doanh nghiệp mà còn có thể gây tác động lan rộng tới toàn bộ hệ sinh thái tài sản số.

Chính vì vậy, TS. Đỗ Văn Thuật nhấn mạnh rằng việc xây dựng một khung pháp lý rõ ràng, minh bạch và phù hợp với thông lệ quốc tế là yếu tố then chốt để thị trường tài sản số phát triển ổn định và bền vững. Khung pháp lý này không chỉ giúp giảm thiểu rủi ro, mà còn tạo nền tảng để thu hút dòng vốn, nâng cao niềm tin của nhà đầu tư và thúc đẩy đổi mới sáng tạo.

Tổng thể, để hệ sinh thái tài sản số phát triển bền vững, cần giải quyết đồng bộ ba trụ cột gồm công nghệ, vận hành và pháp lý. Trong đó, bảo mật không chỉ là một yêu cầu kỹ thuật riêng lẻ mà phải trở thành nguyên tắc xuyên suốt trong toàn bộ quá trình phát triển. Chỉ khi đảm bảo được yếu tố an toàn và minh bạch, thị trường tài sản số mới có thể phát huy hết tiềm năng và từng bước khẳng định vai trò trong hệ thống tài chính số toàn cầu.

Theo Vietnam Finance