Bài học từ vụ hack crypto lớn nhất trong lịch sử: Phỏng vấn độc quyền với Chủ tịch của Coincheck

Các vụ hack Crypto . Nguồn: Media Reports

Năm ngoái, sàn giao dịch Coincheck của Nhật Bản đã xảy ra một vụ hack lớn nhất trong lịch sử tiền điện tử. Vụ việc đã khiến các nhà chức trách Nhật Bản vô cùng hoang mang, tạo ra một mối lo ngại về sự lỏng lẻo trong quy định của với một quốc gia từng trông giống như một “thủ đô Bitcoin”. Trong một thời gian dài, Nhật Bản không có giấy phép cho sàn giao dịch mới hay sự kiện niêm yết coin nào.

Sau đó, vào đầu năm 2019, một năm sau vụ hack Coincheck, một sàn giao dịch của Nhật Bản cuối cùng đã có giấy phép hoạt động. Sàn giao dịch đó chính là nạn nhân vụ hack – Coincheck và hiện là một trong những sàn giao dịch lớn nhất ở Nhật Bản.

Trong cuộc phỏng vấn độc quyền này, Chủ tịch Coincheck Toshihiko Katsuya đã nói chuyện với LongHash về vụ hack, ảnh hưởng lâu dài của nó và sự comeback đáng chú ý của Coincheck.

“Coincheck, với hơn 500 triệu đô la bị đánh cắp là vụ hack lớn nhất kể từ vụ Mt. Gox,” Katsuya nói. “Chúng tôi vẫn không biết ai là hacker. Tôi nghĩ mọi người đã rất ngạc nhiên với số tiền bị hack này.”

“Năm ngoái, do vụ hack, các quy định bị siết chặt. Sự dịch chuyển của ngành công nghiệp fintech bị tụt lại, có lẽ là vì điều đó. Nhưng tôi nghĩ điều đó cũng đã không thể cứu vãn.”

Bối cảnh thị trường crypto của Nhật Bản rất khác so với hai năm trước, phần lớn là do Coincheck. Nhật Bản đã từng được xem là một quốc gia thân thiện với tiền điện tử. Năm 2017, họ tuyên bố Bitcoin là một hình thức thanh toán hợp pháp và cấp giấy phép cho 16 sàn giao dịch tiền điện tử.

Khi Coincheck bị hack, sàn không có giấy phép, nhưng hoạt động trên cơ sở tạm thời. Katsuya nói rằng điều này một phần là do Coincheck đã cung cấp một số loại coin riêng tư mà Cơ quan Dịch vụ Tài chính Nhật Bản (JFSA) lo ngại.

Sau đó là sự bùng nổ của tiền điện tử. “Coincheck đã kiếm được lợi nhuận khổng lồ vào năm 2017, và sau đó đã bị hack vào ngày 26 tháng 1 năm 2018. Bộ phận quản lý Coincheck đã cố gắng làm hết sức vào cuối năm 2017, nhưng cú nổ này đến bất ngờ đến nỗi họ không thể chuẩn bị ví lạnh cho NEM,” Katsuya nói. (NEM là loại tiền ảo đã bị đánh cắp từ Coincheck). “Coincheck đã trả lại gần như toàn bộ số tiền cho khách hàng, vì NEM không đảm bảo được tính thanh khoản.”

Vụ hack đã làm dấy lên một lỗ hổng lớn hơn trong thị trường crypto. Tiền điện tử được cho là phi tập trung. Chẳng hạn, một trong những lợi thế lớn của Bitcoin blockchain là nó được phân phối trên toàn thế giới, có nghĩa là không có điểm trung tâm nào để xâm nhập. Tuy nhiên điều này không hoàn toàn đúng với  các sàn giao dịch tiền điện tử.

“Sàn giao dịch tiền điện tử hoạt động giống như một loại ngân hàng,” Katsuya nói. ” Sàn giao dịch tiền điện tử nắm giữ mọi thứ: thông tin khách hàng, tiền fiat của khách hàng và crypto của khách hàng. Vì vậy, chúng tôi cần phải rất cẩn thận để bảo vệ những thứ này.”

“Sau vụ hack, mọi người nhận ra các sàn giao dịch tiền điện tử là bên quản lý tiền điện tử cũng như fiat. Họ cần cẩn thận hơn về điều đó. JFSA đã phải ra lệnh tăng cường kiểm soát nội bộ.”

Vào tháng 4 năm 2018, Coincheck đã được mua lại bởi công ty môi giới trực tuyến Monex. Tại thời điểm xảy ra vụ hack, Katusya là COO của Monex Group, phụ trách các hoạt động ở nước ngoài. JFSA đã ban cho Coincheck một yêu cầu cải thiện tình hình kinh doanh sau vụ hack và nói với Monex thay đổi cơ chế quản trị của sàn giao dịch.

Vì vậy, vào tháng Tư, Katsuya bắt đầu điều hành Coincheck, với tư cách là chủ tịch. (Coincheck không có CEO sau khi mua lại Monex). Coincheck đã phải chứng minh với các cơ quan quản lý và công chúng rằng nó đáng được tin cậy.

“Chúng tôi đã cố gắng thuyết phục JFSA rằng chúng tôi có thể cải thiện về tình hình an ninh mạng, kiểm soát nội bộ và rửa tiền”.

Nhưng áp lực không chỉ ở Coincheck. Tất cả các sàn giao dịch của Nhật Bản đều chịu sự giám sát chặt chẽ của các cơ quan quản lý. “Trước vụ hack, miễn là hoạt động trao đổi tiền điện tử không bị cấm bởi một luật cụ thể nào đó thì tất cả đều vẫn ổn”, Katsuya nói. “Nhưng sau khi khung pháp lý thay đổi vào năm ngoái, các sàn giao dịch tiền điện tử cần đảm bảo hoạt động của họ tuân thủ các quy tắc tự quản.” Các quy tắc được xác định bởi Hiệp hội trao đổi tiền ảo Nhật Bản (JVCEA), một tổ chức tự quản giữa các sàn giao dịch tiền điện tử.

Sau vụ hack, những coin mới cần có được sự chấp thuận từ JVCEA. Hơn 18 tháng sau, không có coins mới nào được chấp thuận.

“Các sàn giao dịch tiền điện tử đang được nhận yêu cầu cải thiện tình hình kinh doanh không thể niêm yết coins mới,” Katsuya giải thích. “Hầu hết các sàn giao dịch tiền điện tử đã được yêu cầu cải thiện vào tháng 6 năm ngoái. Tôi nghĩ rằng JFSA nhận ra rằng họ cần phải xem xét sự an toàn và ổn định của coins hơn. Họ đã yêu cầu JVCEA kiểm tra tính hợp lệ của coins. Vì vậy, JVCEA đã thiết lập một quy chuẩn kiểm tra coins mới.

Coincheck đã phải nộp báo cáo tiến độ hàng tháng về kế hoạch cải thiện kinh doanh của họ và cuối cùng phải thuyết phục các nhà quản lý rằng họ đã cải thiện đúng mức cần thiết. “Cuối cùng, JFSA nói rằng chúng tôi không cần phải báo cáo. Vào tháng 1 năm 2019, họ đã cho chúng tôi giấy đăng ký chính thức.”

Dù tốt hay xấu, vụ hack khiến việc điều hành trao đổi tiền điện tử ở Nhật Bản trở nên khó khăn hơn rất nhiều. Vì những yêu cầu mới về an ninh, chống rửa tiền và chống tài chính cho những kẻ khủng bố nên chi phí đảm bảo tuân thủ luật đã tăng lên. Tôi không nghĩ rằng hầu hết các sàn giao dịch tiền điện tử có thể theo kịp “, Katsuya nói.

Vụ hack cũng có tác động làm giảm bớt sự quan tâm của công chúng đối với tiền điện tử. “Hầu hết các phương tiện truyền thông, đặc biệt là các đài truyền hình, đều rất ít khi quảng cáo về tiền điện tử sau vụ hack”, Katsuya nói. “Kể từ vụ hack Coincheck, hoạt động của các nhà giao dịch cá nhân tại Nhật Bản đã ít đi rất nhiều.” Ông cho biết giá Bitcoin hiện chủ yếu được quyết định bởi các nhà đầu tư tổ chức, chủ yếu ở thế giới phương Tây.

Thị trường tiền điện tử Nhật Bản cuối cùng đã bắt đầu quay trở lại. “Các nhà giao dịch cá nhân đã quay trở lại trong năm nay. Về khối lượng giao dịch, nó đã trở lại mức tương tự như một năm trước. Tháng trước, mức giao dịch đã trở lại mức tương tự vào tháng 7 năm ngoái.”

Katsuya nói rằng Coincheck có thể là sàn giao dịch lớn thứ hai của Nhật Bản tính theo khối lượng giao dịch, nhưng vẫn phải nỗ lực để giành lại được lòng tin của công chúng. “Vẫn còn một số người chống lại Coincheck. Trước khi xin đăng ký, chúng tôi đã cố gắng hạn chế truyền thông thương hiệu của công ty chúng tôi, sau khi được chấp thuận, sau tháng Tư năm nay, tâm lý thị trường đã thay đổi thì chúng tôi phát triển mảng marketing nhiều hơn.”

Coincheck đã ngừng chấp nhận các ứng viên nước ngoài sau vụ hack, vì vậy hầu hết khách hàng của họ là người Nhật Bản. Theo Katsuya, có 2,5 triệu người đã tải xuống ứng dụng, với 1,9 triệu người dùng đã đăng ký. Số lượng tài khoản thực tế là 900.000, với người dùng hoạt động chiếm khoảng một nửa số đó. “Khách hàng chính của chúng tôi là nam giới ở độ tuổi 20 và 30, rất giống với các nhà giao dịch ngoại hối, họ yêu thích sự biến động.”

Trên toàn thế giới, các chính phủ đang cố gắng tìm cách điều tiết tiền điện tử mà không cản trở kế hoạch đổi mới. Crypto cũng di chuyển với tốc độ nhanh như chớp, điều này đặt ra một thách thức đặc biệt đối với Nhật Bản.

“Ở Nhật Bản, hầu hết mọi thứ đều được quyết định bởi các quan chức. Họ là những quan chức ảnh hưởng đến toàn bộ quá trình. Hầu hết các quy định được xác định bởi các quan chức, những người không có kinh nghiệm làm kinh doanh mặc dù họ rất thông minh. Trong thế giới tiền điện tử, công nghệ thay đổi quá nhanh nên rất khó để các quan chức hành động kịp thời. ”

Tuy nhiên, Katsuya tin rằng các quy định đang được nhìn nhận đúng. Không có sự bảo vệ người tiêu dùng, ngành công nghiệp sẽ không phát triển. Bên cạnh đó, Coincheck không thể phàn nàn gì hơn.

“Chúng tôi đã bị tấn công một cách nghiêm trọng. Tôi không nghĩ rằng chúng tôi đang có tư cách để nói: quy chế hiện tại rất khó khăn.”

• Max Keizer dự đoán giá Bitcoin có thể đạt $28,000 khi hash rate tiếp cận mức cao mới
• Triều Tiên bác bỏ cáo buộc hack 2 tỷ đô la từ các sàn giao dịch tiền điện tử và ngân hàng

Thanh Bùi

Tạp Chí Bitcoin | Longhash