Cuộc tấn công ransomware vào Colonial Pipeline đã gây chú ý vào tháng 5. Colonial Pipeline đã quyết định trả cho những tin tặc đã xâm nhập hệ thống của họ gần 5 triệu đô la (75 bitcoin) để lấy lại quyền truy cập. Trong vài tuần tiếp theo, FBI đã lần ra địa chỉ của chiếc ví mà bọn tội phạm đưa cho Colonial để thực hiện thanh toán theo Bloomberg . Tại thời điểm đó, cơ quan thực thi pháp luật liên bang đã thu giữ tài sản, thu hồi 2,3 triệu bitcoin trị giá đã chuyển. 

FBI cho biết trong yêu cầu của họ về một trát rằng các nhà điều tra của họ đã sở hữu khóa cá nhân cho ví tiền điện tử đó. Làm thế nào họ có được khóa riêng tư được giữ chặt chẽ là không rõ ràng. Một kịch bản là tin tặc đã lựa chọn giao khóa cá nhân cho Bitcoin của họ cho một sàn giao dịch tiền điện tử buộc phải giao tiền cho FBI. 

Sự cố này là một lời nhắc nhở về mối đe dọa của các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng ở Mỹ và việc sử dụng tiền điện tử trong các cuộc tấn công ransomware. Tội phạm ủng hộ Bitcoin và các loại tiền điện tử khác vì tính chất giả danh của công nghệ và tiền trong ví chỉ có thể được truy cập bằng một khóa kỹ thuật số phức tạp. 

Nó cũng có thể đóng vai trò là một nghiên cứu điển hình về rủi ro và kiểm soát của các nền tảng tiền điện tử tạo điều kiện thuận lợi cho việc giao dịch tiền điện tử.

  • Sự đổi mới trong các trình khám phá blockchain hoặc công cụ tìm kiếm tiền điện tử, có nghĩa là mọi giao dịch có thể được truy tìm thông qua blockchain làm nền tảng cho công nghệ này. Sổ cái kỹ thuật số ghi lại công khai mọi giao dịch, với người dùng được xác định bằng một chuỗi ký tự được gọi là “địa chỉ ví”. Nếu bên thứ ba tìm ra chủ sở hữu của ví, nó có thể truy cập vào toàn bộ lịch sử giao dịch của người đó.
  • Khi khóa cá nhân được giữ trong ví giám sát của sàn giao dịch, tiền có thể bị đánh cắp nếu hệ thống của sàn giao dịch tiền điện tử bị xâm phạm. Các sàn giao dịch tiền điện tử tập trung như Coinbase và Paypal nắm giữ các khóa cá nhân được liên kết với ví của người dùng trên nền tảng. Sau đó, người dùng dựa vào các biện pháp kiểm soát tại sàn giao dịch khi họ rời bỏ Bitcoin hoặc tiền điện tử của mình. 

Các nhà đầu tư tiền điện tử tinh vi hơn và có ý thức về bảo mật có xu hướng giữ tiền của họ tránh xa các ứng dụng giao dịch lớn, chẳng hạn như trên ví ‘lạnh’ và khóa USB. Để phản ứng lại, công ty fintech Square được cho là đang phát triển ví phần cứng bitcoin không giám sát để cung cấp cho các nhà đầu tư quyền kiểm soát duy nhất đối với các khóa riêng của họ và giữ quyền kiểm soát tốt hơn đối với tiền điện tử của họ

Sự bùng nổ đầu tư vào tiền điện tử đã khiến ngành công nghiệp này trở thành mục tiêu hấp dẫn cho các tin tặc và kẻ trộm độc hại theo đuổi và thực hiện các hành vi gian lận, lừa đảo và trộm cắp. Vào năm 2018, tội phạm tiền điện tử đạt giá trị 1,7 tỷ đô la, tiết lộ Báo cáo tội phạm và chống rửa tiền tiền điện tử hàng năm của CipherTrace . Con số này tăng gần 165% so với cùng kỳ năm ngoái lên 4,5 tỷ đô la vào năm 2019, trước khi giảm xuống 1,9 tỷ đô la vào năm 2020.  

Một loạt lỗ hổng ảnh hưởng đến trao đổi tiền điện tử từ lỗi nhà điều hành và lỗi bảo mật đến phần mềm độc hại ảnh hưởng đến ổ đĩa cứng để tìm kiếm thông tin đăng nhập ví và khóa cá nhân. Điều này đã khiến các cơ quan quản lý kêu gọi bảo vệ khách hàng và nhà đầu tư nhiều hơn. Kiểm soát nội bộ dựa trên các tổ chức tài chính đã thành lập bao gồm xác minh mạnh mẽ các tài khoản mới tuân thủ các quy tắc Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML). Vì hầu hết các dịch vụ và sàn giao dịch tiền điện tử không nằm ngoài các quy định về dịch vụ tài chính, nên các tiêu chuẩn về tính toàn vẹn và bảo mật không được tuân thủ một cách nhất quán.

Trên internet, bạn thậm chí có thể tìm thấy các ví dụ về các sàn giao dịch tiền điện tử quảng cáo rằng họ không tiến hành xác minh KYC của khách hàng, khách hàng được phép giữ thông tin cá nhân của họ cho riêng mình. Một trong những sàn giao dịch như vậy là Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, có trụ sở ở nước ngoài. Tôi lưu ý rằng Binance hiện đang bị Sở Thuế vụ Hoa Kỳ và Bộ Tư pháp điều tra về tội rửa tiền và tội phạm thuế.

Một thách thức đối với công nghệ giao dịch là duy trì mức độ bảo mật, chống gian lận và các khả năng khác để phù hợp với khối lượng và loại giao dịch lớn hơn. Các sàn giao dịch tiền điện tử tập trung lớn hơn đã phải giải quyết các vấn đề ngừng hoạt động của hệ thống trong bối cảnh thị trường biến động mạnh. Họ đang triển khai các công cụ RegTech để theo dõi và phân tích rủi ro KYC / AML nâng cao nhằm đạt được chiến lược tuân thủ và quản lý rủi ro của họ.

Những người trong cuộc lo ngại rằng việc kiểm soát nội bộ chặt chẽ hơn và nhiều quy định hơn sẽ ngăn cản sự đổi mới và đẩy hoạt động kinh doanh ra nước ngoài. Trong nghiên cứu gần đây của Brian Feinstein và Kevin Werbach, các giáo sư nghiên cứu pháp lý và đạo đức kinh doanh của Wharton, trong bài báo của họ trên Tạp chí Quy chế Tài chính , các tác giả lập luận rằng quy định lớn hơn đối với các nền tảng mạng không nhất thiết phải làm giảm sự nhiệt tình đối với tiền điện tử hoặc thúc đẩy giao dịch lên nhiều hơn các quốc gia laissez-faire. Họ đã nghiên cứu hoạt động giao dịch tại một số sàn giao dịch trên toàn thế giới sau các thông báo quy định chính về tiền điện tử. Kinh doanh tốt sẽ đẩy lùi điều tồi tệ. Họ lập luận rằng khi các tác nhân xấu rời đi, các nhà đầu tư hợp pháp, từ các nhà giao dịch ban ngày đến các công ty đầu tư lớn, trở nên nổi bật hơn.

Kết luận, vụ hack Colonial Pipeline và cuộc điều tra của FBI đã cung cấp một nghiên cứu điển hình về hệ thống và sự kiểm soát của các địa điểm giao dịch tiền điện tử, đặc biệt liên quan đến rủi ro vi phạm bảo mật, KYC / AML và việc lưu giữ các khóa riêng. Các sàn giao dịch và các nền tảng khác vẫn dễ bị tấn công và các khuôn khổ bảo mật và tuân thủ phải tiếp tục được thực hiện mạnh mẽ để chuẩn bị và bảo vệ chống lại các vụ tấn công tiềm ẩn và trộm cắp tài sản của khách hàng, đồng thời ngăn chặn những kẻ lừa đảo và rửa tiền. Đây có thể là một lợi thế cạnh tranh.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận