Tài chính số

Việc triển khai thí điểm thị trường tài sản mã hóa theo Nghị quyết 05/2025/NQ-CP đánh dấu bước đi đầu tiên của Việt Nam trong quá trình xây dựng khung quản lý và phát triển thị trường tài sản số. Đây cũng được xem như phép thử quan trọng đối với năng lực quản lý, giám sát và xây dựng niềm tin của quốc gia trong môi trường số.

Những bài học quản trị đắt giá

Giới chuyên môn nhìn nhận niềm tin thị trường được hình thành dựa trên hai yếu tố cốt lõi, là khung pháp lý minh bạch và hạ tầng công nghệ an toàn. Chính vì vậy, an toàn không thể được xem như một yêu cầu kỹ thuật bổ trợ, mà phải trở thành nền tảng vận hành của toàn bộ thị trường.

Đặc biệt trong bối cảnh các tổ chức toàn cầu ngày càng siết chặt các yêu cầu về chống rửa tiền, chống tài trợ khủng bố và quản trị rủi ro công nghệ, việc xây dựng một bộ tiêu chuẩn vận hành theo chuẩn quốc tế đã trở thành yêu cầu cấp thiết.

Theo chia sẻ của ông Lưu Minh Trung, Giám đốc Phát triển Sản phẩm, CTCP Sàn giao dịch Tài sản mã hóa Techcom (TCEX), lịch sử phát triển của thị trường tài sản mã hóa cho thấy những thiệt hại nghiêm trọng nhất thường không đến từ biến động giá, mà xuất phát từ các lỗ hổng vận hành, sai sót quản trị hoặc thiếu cơ chế kiểm soát nội bộ.

Năm 2014, sàn giao dịch Mt. Gox từng xử lý hơn 70% giao dịch Bitcoin toàn cầu sụp đổ sau khi khoảng 850.000 Bitcoin bị thất thoát. Điều đáng chú ý là tài sản đã bị rút dần trong nhiều năm nhưng không được phát hiện kịp thời do thiếu cơ chế giám sát và kiểm toán hiệu quả. Sự kiện này cho thấy tầm quan trọng của việc xây dựng hệ thống lưu vết, kiểm soát và kiểm toán thời gian thực.

Năm 2018, Coincheck của Nhật Bản cũng mất khoảng 534 triệu USD tài sản số khi lưu trữ phần lớn tài sản khách hàng trong ví nóng. Việc tập trung tài sản vào một điểm yếu duy nhất đã biến hệ thống thành mục tiêu dễ bị tấn công, tạo nên bài học lớn về việc phải loại bỏ các “điểm lỗi đơn lẻ” trong kiến trúc bảo mật.

Đến năm 2022, vụ sụp đổ của FTX đã làm rung chuyển toàn bộ ngành công nghiệp tài sản số. Không phải do “hacker” hay lỗi công nghệ, nguyên nhân chính đến từ việc sàn giao dịch sử dụng tiền gửi của khách hàng cho các hoạt động đầu tư và kinh doanh riêng. Khoảng 8,9 tỷ USD tài sản nhà đầu tư đã bị ảnh hưởng. Vụ việc này khẳng định nguyên tắc bất biến trong mọi thị trường tài chính: tài sản của khách hàng phải được tách biệt hoàn toàn với tài sản của doanh nghiệp vận hành.

Năm 2023, Binance chấp nhận khoản phạt lên tới 4,3 tỷ USD liên quan đến các vi phạm trong chương trình phòng chống rửa tiền (AML). Trường hợp này cho thấy một thực tế rằng ngay cả những tổ chức lớn nhất cũng có thể phải trả giá đắt, nếu không tuân thủ đầy đủ các chuẩn mực quốc tế về quản lý rủi ro tài chính.

Gần đây nhất, năm 2025, vụ tấn công nhằm vào Bybit với thiệt hại khoảng 1,5 tỷ USD tiếp tục nhấn mạnh tính chất phức tạp của các mối đe dọa mới. Kẻ tấn công không trực tiếp phá vỡ hệ thống mà thao túng quy trình ký giao dịch thông qua giao diện giả mạo, khiến các giao dịch được xác thực một cách hợp lệ. Đây là minh chứng rõ ràng cho việc an ninh mạng hiện đại không chỉ là vấn đề hạ tầng kỹ thuật, mà còn liên quan đến thiết kế quy trình và trải nghiệm người dùng.

Nhìn từ các sự kiện này, có thể thấy chỉ một sai sót nhỏ trong quản trị khóa, lưu ký tài sản hay tuân thủ pháp lý cũng đủ để gây ra hậu quả mang tính hệ thống. Điều đó đòi hỏi các quốc gia đang xây dựng thị trường tài sản mã hóa phải chuyển từ tư duy “phản ứng khi xảy ra sự cố” sang mô hình “phòng thủ chủ động” ngay từ đầu.

Khung phòng thủ cho thị trường mới

Để xây dựng một thị trường vận hành bền vững, ông ông Lưu Minh Trung khuyến nghị cần áp dụng mô hình “Phòng thủ chiều sâu” (Defense - in- Depth), kết hợp đồng thời các yêu cầu pháp lý trong nước với các tiêu chuẩn bảo mật quốc tế.

Thứ nhất, là lớp phòng thủ nền tảng nhằm bảo vệ các sàn giao dịch và tổ chức cung cấp dịch vụ khỏi các cuộc tấn công mạng cũng như bảo đảm tính liên tục của hệ thống. Các nền tảng tham gia thị trường cần đáp ứng tiêu chuẩn an toàn thông tin cấp độ 4 theo Nghị định 85/2016/NĐ-CP, cấp độ dành cho những hệ thống thông tin phục vụ các hoạt động quan trọng của quốc gia.

Song song với đó, việc xây dựng Trung tâm điều hành an ninh mạng (Security Operations Center - SOC) hoạt động 24/7 là yêu cầu bắt buộc nhằm giám sát, phát hiện và xử lý các hành vi bất thường theo thời gian thực. Toàn bộ dữ liệu nhạy cảm phải được mã hóa ở cả trạng thái lưu trữ và truyền tải.

Ngoài ra, các cuộc kiểm thử xâm nhập định kỳ bởi các đơn vị độc lập cần được thực hiện thường xuyên để đánh giá khả năng chống chịu của hệ thống trước các phương thức tấn công mới, từ đó giảm thiểu nguy cơ xuất hiện các lỗ hổng như đã xảy ra trong vụ việc của Bybit.

Thứ hai, tập trung bảo vệ tài sản của nhà đầu tư. Nguyên tắc quan trọng nhất là tách bạch tuyệt đối tài sản khách hàng và tài sản doanh nghiệp. Các mô hình tài khoản ký thác (escrow) hoặc các hợp đồng thông minh có kiểm soát cần được áp dụng nhằm bảo đảm rằng đơn vị vận hành không thể tự ý sử dụng hoặc di chuyển tài sản của khách hàng.

Bên cạnh đó, công nghệ Tính toán đa bên (Multi-Party Computation - MPC) hoặc Đa chữ ký (Multisignature) cần trở thành tiêu chuẩn bắt buộc trong quản lý khóa riêng. Cách tiếp cận này loại bỏ nguy cơ một cá nhân hoặc một thiết bị duy nhất có toàn quyền kiểm soát tài sản, qua đó giảm thiểu rủi ro nội gián và tấn công có chủ đích.

Để củng cố niềm tin của thị trường, các sàn giao dịch cũng cần thực hiện cơ chế Proof of Reserves (Bằng chứng dự trữ) thông qua kiểm toán độc lập và xác minh dữ liệu trên blockchain nhằm chứng minh tỷ lệ dự trữ 1:1 đối với tài sản của khách hàng.

Thứ ba, là tuân thủ và bảo vệ nhà đầu tư. Một thị trường tài sản mã hóa không thể vận hành bền vững nếu thiếu các cơ chế nhận diện khách hàng và phòng chống tội phạm tài chính.

Các nền tảng cần triển khai hệ thống định danh điện tử eKYC kết hợp công nghệ sinh trắc học và kiểm tra hiện diện thực để ngăn chặn hành vi giả mạo danh tính.

Việc áp dụng Travel Rule (quy định quốc tế về phòng chống rửa tiền - AML và chống tài trợ khủng bố - CFT) theo các khuyến nghị quốc tế sẽ giúp bảo đảm tính minh bạch của dòng tiền khi tài sản được chuyển giữa các tổ chức cung cấp dịch vụ tài sản số. Đồng thời, hệ thống phòng chống rửa tiền và chống tài trợ khủng bố (AML/CFT) phải được vận hành theo thời gian thực, cho phép sàng lọc và chặn ngay lập tức các địa chỉ ví nằm trong danh sách rủi ro toàn cầu.

Xây dựng mạng lưới liên kết an toàn

Đại diện sàn giao dịch TCEX cũng chia sẻ thêm, trong môi trường số, không một tổ chức nào có thể tự bảo vệ mình một cách tuyệt đối. Hiệu quả phòng thủ chỉ thực sự được nâng cao khi các chủ thể trong hệ sinh thái chia sẻ thông tin và phối hợp hành động.

Vì vậy, cần hình thành một “Mạng lưới an toàn thị trường” giữa các sàn giao dịch được cấp phép và cơ quan quản lý nhà nước. Trong mạng lưới này, các đơn vị tham gia sẽ chia sẻ dữ liệu về địa chỉ ví rủi ro, phương thức lừa đảo mới, các mẫu tấn công mạng và các dấu hiệu bất thường phát sinh trong quá trình vận hành.

Bên cạnh đó, việc kết nối với các tổ chức điều tra blockchain và truy vết tài sản quốc tế sẽ giúp nâng cao khả năng phong tỏa, thu hồi tài sản trong các vụ việc xuyên biên giới, vốn là đặc điểm phổ biến của các loại tội phạm tài chính hiện đại.

Cơ chế phối hợp này tạo ra một hiệu ứng mạng lưới về an ninh, trong đó mỗi thành viên đều được hưởng lợi từ tri thức và kinh nghiệm của toàn hệ sinh thái. Đồng thời, cơ quan quản lý có thể xây dựng được bức tranh toàn cảnh về rủi ro thị trường mà không làm cản trở quá trình đổi mới sáng tạo của doanh nghiệp công nghệ tài chính.

Có thể nói, thành công của thị trường tài sản mã hoá ở Việt Nam sẽ không được quyết định bởi số lượng token niêm yết hay quy mô giao dịch, mà bởi mức độ an toàn và niềm tin mà thị trường đó mang lại cho nhà đầu tư.

Với sự đồng hành của cơ quan quản lý, doanh nghiệp công nghệ và các đơn vị vận hành tiên phong, Việt Nam hoàn toàn có khả năng xây dựng một thị trường tài sản mã hóa minh bạch, an toàn và phù hợp với các chuẩn mực quốc tế. Khi đó, tài sản mã hóa không chỉ là một lĩnh vực công nghệ mới mà còn có thể trở thành một lợi thế cạnh tranh chiến lược, góp phần đưa Việt Nam trở thành trung tâm tài chính số quan trọng trong khu vực và trên thế giới.

Diễm Ngọc