Làm thế nào vụ hack sàn giao dịch tiền điện tử lớn nhất thế giới Binance, thậm chí không thể làm các nhà giao dịch tiền điện tử nhíu mày?
Bạn sẽ đến vì món satay, nhưng bạn sẽ ở lại vì cách ngân hàng giữ bí mật. (Ảnh của Jason Goh trên Pixabay)
Vào một đêm thứ bảy dễ chịu tại Singapore tháng 2 năm 2007, James Chang (không phải tên thật của anh ta), một nhân viên tuân thủ tại một ngân hàng đa quốc gia lớn có trụ sở khu vực tại quốc đảo này đã bị đổ lên đầu một đống hồ sơ xác minh danh tính (KYC) nộp về bộ phận của mình cho một loạt các giao dịch chuyển khoản ngân hàng đang chờ xử lý.
Như một thói quen, Chang, chàng độc thân 40 tuổi với chỏm tóc nổi bật, đang làm việc vào cuối tuần tại ngân hàng, thời điểm các văn phòng im ắng và khi anh ấy có thể tập trung vào những khách hàng khó tính nhất của ngân hàng.
Khách hàng tối nay thật không chắc chắn.
Khi Chang tỉ mỉ sàng lọc qua các tài liệu nhận dạng khác nhau và cố gắng chứng thực các nguồn tiền của khách hàng, anh dần dần phát hiện ra một mạng lưới các công ty nắm giữ phức tạp và công ty vỏ bọc trên các thiên đường thuế được (hoặc chưa được) biết đến.
Càng đào sâu, Chang càng trở nên lo ngại rằng khách hàng nằm trong diện nghi vấn về nguồn vốn không chỉ không chắc chắn, mà rất có thể không biết được họ là ai.
Nhấc điện thoại lên, anh quay số gọi cho tư vấn chung của ngân hàng.
“Tom, tôi là Jim đây…”
“Tôi biết là cậu mà, tôi có ID của người gọi tới, nhớ chứ?” ngắt lời Tom là người rõ ràng đang giận dữ và say xỉn, tư vấn của ngân hàng nói.
“Tôi đang rà soát các tài liệu KYC mà anh muốn và nhận thấy…”
“Vào tối thứ Bảy ư? Jim, anh phải biết cách tận hưởng cuộc sống chứ.”
“Phải rồi, nhưng dù sao đi nữa. Điều tôi muốn nói với anh là tôi có một số lo ngại.”
“Cậu không thể chờ đến thứ Hai để nói với tôi được sao?”
“Nhưng những người trong công ty muốn nó được chấp thuận để được chuyển đi vào thứ Hai.”
“Vậy thì đồng ý đi.”
“Nhưng vấn đề là. Có một số vấn đề với nguồn tiền của khách hàng.”
Chang không thể nhìn thấy, rằng Tom, cố vấn 55 tuổi của ngân hàng, một người Ailen không uống rượu, người đang chờ từng ngày tới lúc nghỉ hưu, xoa xoa trán trong sự bực tức và kiệt sức.
“Jim, chính xác thì cậu nghĩ chúng ta đang làm gì tại cái ngân hàng này?”
“Chúng ta phục vụ khách hàng.”
“Tốt, vậy chúng ta có cùng tư tưởng. Bây giờ hãy ok với các tài liệu KYC chết tiệt đó đi. Cậu đằng nào cũng không phải là người ký chúng.”
“Nhưng Tom, anh không nghĩ là chúng ta nên xem xét chúng kỹ hơn sao?”
“Xem này, chúng ta cung cấp cho doanh nghiệp những gì họ muốn. Nếu họ không kiếm được tiền, chúng ta sẽ không được trả tiền. Cậu đã dừng suy nghĩ về việc chúng ta sẽ thu được bao nhiêu phí cho phi vụ này sao? Phải vậy không?”
“Không, Tôi chưa đạt đến mức đó.”
“Là 10% ok? Cậu có biết mức phí trung bình cho một giao dịch như thế này là bao nhiêu không? 1%. Như vậy là 9% chênh lệch – 5% cho ngân hàng mà cuối cùng sẽ được phân phối xuống cho cậu và tôi và 4% khác để trả cho cơ quan quản lý nếu chúng ta bị phạt vì vi phạm quy định KYC.”
“Nhưng…”
“Đó là cách chết tiệt mà nó vận hành ok? Đó là cách mà thứ khỉ gió này hoạt động. Vì vậy, chỉ cần làm công việc chết tiệt của cậu và đồng ý các tài liệu. Nó gọi là chi phí kinh doanh. Cậu biết căn hộ đẹp mà cậu đang sống trên đường Orchard? Những đợt hóa trị đắt tiền của mẹ cậu ở Florida? Cậu nghĩ ai trả tiền cho điều đó? Nó là chi phí kinh doanh chết tiệt, chỉ cần hoàn thành nó là xong.”
2 giây sau, Chang đang nghe thấy âm thanh tút tút từ đầu dây bên kia.
Chang hơi choáng váng. Ông chủ của anh ấy chưa bao giờ có thói quen sử dụng chêm vào những từ ngữ tục tĩu trong văn phòng và có thể đây là lần đầu tiên anh ta nghe thấy Tom chửi thề trong suốt mười năm làm việc tại ngân hàng.
Chang biết rằng sự cạnh tranh giữa các ngân hàng rất khốc liệt và các biện pháp bảo vệ chống rửa tiền và KYC thông thường được tuân thủ nghiêm ngặt trong quá khứ đã trở nên lỏng lẻo hơn trong thời gian gần đây.
Chang cho rằng Tom phải chịu áp lực đáng kể từ ông chủ của họ để phê duyệt các giao dịch để mang lại lợi ích. Không còn chút động lực gì để tiếp tục, anh ta đóng tài liệu lại và nộp chúng cho Tom phê duyệt lần cuối – chỉ là chi phí kinh
doanh mà thôi.
Chi phí kinh doanh
Đó là lý do tại sao khi Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, báo cáo rằng tin tặc đã đánh cắp lượng Bitcoin trị giá hơn 40 triệu đô la vào đầu tháng này, giá Bitcoin và các loại tiền điện tử khác hầu như không thay đổi.
Để chắc chắn, những gì Binance đã tuyên bố là một “vi phạm bảo mật quy mô lớn”, đã không gây ra tổn thất đáng kể nào cho sàn giao dịch tiền điện tử này.
Các vụ hack tại các sàn giao dịch tiền điện tử nhỏ có lẽ giá trị hơn rất nhiều, từ những vụ trị giá hàng trăm triệu đô la đến hàng tỷ đô bị đánh cắp tại Mt. Gox, theo một số ước tính, hơn 1,7 tỷ đô la tiền điện tử đã thực sự biến mất vào hư không (ý định chơi chữ).
Két sắt là vô giá trị khi tất cả mọi người biết mật khẩu ( NBC/Qua itsjustlikethatseinfeld.tumblr.com)
Và trong khi vụ trộm tại Binance, nơi được coi là một trong những sàn giao dịch tiền điện tử an toàn nhất trên thế giới, chứng minh rằng không một sàn giao dịch tiền điện tử nào là không thể sai lầm, thì phản ứng hời hợt từ thị trường tiền điện tử có lẽ đáng nói hơn.
Được coi là “chi phí kinh doanh”, các nhà giao dịch tiền điện tử, nhận biết được và sẵn sàng phục vụ cho các rủi ro vốn có của giao dịch trên các sàn điện tử, vừa lưu ký cũng như tạo điều kiện thuận lợi cho giao dịch tài sản kỹ thuật số.
Binance, cũng như các sàn giao dịch tiền điện tử lớn khác, phục vụ cho các sự kiện như vậy, khi Binance xác nhận rằng lượng tiền bị đánh cắp sẽ được hoàn trả thông qua tài khoản bảo hiểm khẩn cấp của nó.
Trong một video được đăng trên Twitter, Giám đốc điều hành của Binance, Changpeng Zhao, người được biết đến nhiều hơn với cái tên là “CZ”, đã mô tả vụ việc này là “một nỗ lực hack rất tiên tiến và bền bỉ”.
CZ nói thêm rằng việc giao dịch sẽ cần phải tạm dừng “đâu đó một vài giờ” để phục vụ cho việc nâng cấp hệ thống, thêm vào đó Binance có quỹ dự phòng cho số tiền bị đánh cắp,
“Nó có thể gây tổn thương rất nhiều nhưng chúng tôi có thể bù đắp cho điều đó. Tại thời điểm này, chúng tôi không thiếu tiền.”
Và có lẽ, do tính chất thường xuyên của các vụ hack trên các sàn giao dịch tiền điện tử, các nhà giao dịch đã quen với điều này, thậm chí có thể miễn nhiễm với sự cố có thể xảy ra.
Theo John Mullin, một nhà đầu tư tiền điện tử và tư vấn blockchain có trụ sở tại Hồng Kông,
“Mọi người đã khá quen với việc sàn giao dịch bị hack. Các thị trường đã không biến động nhiều như chúng đã từng cách đây một vài năm nếu điều tương tự xảy ra.”
Câu hỏi hóc búa mang tính tương quan nhân quả
Nhưng bất cứ ai có kiến thức sơ bộ về thống kê sẽ cho bạn hay, rằng mối tương quan không bao hàm quan hệ nhân quả.
Chẳng hạn, chỉ vì tôi tình cờ hắt hơi vào thời điểm bạn phát hiện rằng mình trúng xổ số, không có nghĩa là tôi đã khiến bạn trúng xổ số.
Tương tự, chỉ vì giá tiền điện tử đã giảm mạnh vào năm ngoái khi xuất hiện tin tức về việc các sàn giao dịch bị hack, không nhất thiết ngụ ý rằng tin tức về vụ hack khiến giá giảm mạnh.
Tuy nhiên, dù là trên thị trường tài chính hay tiền điện tử, những nhà tiên tri ở mọi tầng lớp vẫn không ngừng đề phòng để vượt qua mối tương quan như là mối quan hệ nhân quả.
Do thiếu tính minh bạch và nhiều điểm dữ liệu xung quanh tiền điện tử, sẽ là một linh hồn dũng cảm (hoặc liều lĩnh), người ngụ ý rằng việc hack một sàn giao dịch tiền điện tử đã gây ra sự sụt giảm của giá tiền điện tử – nhưng lại không đưa ra thêm bất kỳ lời giải thích hợp lý nào khác, thật dễ dàng để quy về giả định quan hệ nhân quả, mặc dù có rất ít bằng chứng ủng hộ giả định đó.
Một phần của điều này có liên quan đến việc cố gắng tìm kiếm “lý do” mọi thứ xảy ra – bắt nguồn từ nhu cầu rất con người của chúng ta để được coi là người “hợp lý”, hay “có lý trí”.
Vì vậy, việc có hay không có một liên kết nhân quả rõ ràng hoặc thậm chí một liên kết có thể kiểm chứng được giờ đây chỉ có tầm quan trọng thứ yếu.
Nếu ai đó đưa ra một lời giải thích hợp lý thậm chí hơi xa cho nguyên nhân, cuộc sống thường quá phức tạp hoặc chúng ta đơn giản là quá bận rộn để suy xét thêm.
Cách tiếp cận như vậy, trong khi hấp dẫn từ quan điểm mang tính kế hoạch, đặc biệt nguy hiểm khi được áp dụng cho một loại tài sản không thể đoán trước như tiền điện tử.
Dù muốn hay không, tiền điện tử nằm trong danh mục “tài sản thay thế khác”, đó là loại tài sản mà tính so sánh rất hạn chế.
Tiền điện tử là “tài sản không bị ràng buộc”, giống như cách mà các tác phẩm nghệ thuật và những chiếc xe hơi cổ điển là tài sản không bị ràng buộc – không có mối tương quan rõ ràng (hoặc quan hệ nhân quả) trong giai đoạn phát triển của chúng, với những đồng đô la hoặc những chiếc bánh donut.
Trong bối cảnh đó, việc vụ hack Binance không tác động lên giá tiền điện tử cũng có thể phải thực hiện với thao túng giá Bitcoin (có thể) của Bitfinex để bù đắp khoản lỗ 850 triệu USD của khách hàng, như cáo buộc của văn phòng luật
sư New York. Hợp lý, nhưng bây giờ ít nhất, không thể chứng minh được.
Meh. (Ảnh của Bevlogenteams trên Pixabay)
Và thực sự có mối nguy hiểm tiềm tàng khi chúng ta nhầm lẫn mối tương quan với quan hệ nhân quả.
Các vụ hack sàn giao dịch tiền điện tử không phải lúc nào cũng khiến giá tiền điện tử giảm. Sự vắng mặt của các vụ hack cũng không khiến giá tăng.
Điều làm cho tiền điện tử trở nên thú vị (ít nhất là đối với tôi) là những ẩn số lớn không thể lường hết được.
Nhưng chỉ tập trung vào mối tương quan từ vụ hack Binance sẽ là bỏ lỡ toàn cục.
Để bắt đầu, sàn giao dịch tiền điện tử thậm chí không nên lưu giữ tài sản của khách hàng
Ứng viên cho quyền lưu ký
Việc sàn giao dịch tiền điện tử lưu giữ tài sản của khách hàng ngày nay là hậu quả của tình huống hơn là một quyết định có chủ ý.
Để hiểu lý do tại sao, chúng ta cần quay trở lại thời của Mt. Gox – sàn giao dịch Bitcoin chuyên biệt đầu tiên trên thế giới.
Trước khi mọi người phát triển sàn giao dịch tiền điện tử, Mt. Gox là nơi giao dịch dựa trên web đầu tiên hỗ trợ giao dịch Bitcoin và Bitcoin được lưu trữ trong ví điện tử được quản lý bởi Mt. Gox – một cuộc xung đột lợi ích khổng lồ và là mục tiêu tiềm năng cho bọn tin tặc.
Tương tự lý do tại sao Sở giao dịch chứng khoán New York không giữ cổ phiếu của hàng loạt công ty khác nhau được niêm yết trên sàn giao dịch, các sàn giao dịch tiền điện tử cũng không nên lưu giữ chính tài sản mà họ đang tạo điều kiện
cho giao dịch.
Nhiều ý kiến cho rằng việc thực hành lưu ký tài sản tiền điện tử trên các sàn giao dịch là một điều cần thiết để giảm chi phí giao dịch và ma sát. Đối với lập luận đó, tôi sẽ yêu cầu một người chỉ cần điều tra khi nào là lần cuối cùng Sàn giao dịch chứng khoán New York bị cướp.
Tội phạm sẽ đến nơi có tiền và nếu sàn giao dịch tiền điện tử là nơi có tiền – đó sẽ là nơi mà chúng tới.
Ngày nay Binance, một trong những sàn giao dịch tiền điện tử lớn nhất và được cho là quan trọng nhất thế giới đã có “đủ số tiền quỹ” bù đắp cho các khoản lỗ, còn khi nó không có đủ thì sao?
Nơi bạn muốn sàn giao dịch tiền điện tử lưu giữ token kỹ thuật số của mình. (Ảnh của Reimund Bertrams trên Pixabay)
Và các loại tiền tệ cơ bản mà Binance giữ cho các quỹ khẩn cấp của mình là gì? Bitcoin? Đô la Mỹ?
Điều gì sẽ xảy ra nếu có sự tăng giá đột ngột của giá trị Bitcoin tính theo đồng đô la tại thời điểm xảy ra vụ hack, khiến Binance hoặc bất kỳ sàn giao dịch tiền điện tử không thể nào sử dụng dự trữ đô la của họ để bù đắp cho khoản lỗ đang ngày càng tăng? Lúc đó thì sao?
Sau đó, các sàn giao dịch tiền điện tử có nên bị buộc phải giữ một khoản dự trữ tương ứng tỉ lệ với khối lượng giao dịch của họ trong mệnh giá đang được giao dịch không? Một sàn giao dịch tiền điện tử có nên giữ 1 Bitcoin dự trữ cho mỗi 10 giao dịch không?
Đó là lý do tại sao nếu tiền điện tử muốn có một cú hích tốt về lợi ích được thể chế hóa, các sàn giao dịch tiền điện tử cuối cùng sẽ cần xem xét đi theo hướng mà các đối tác thị trường tài chính của họ đang đi- với các nhà cung cấp thanh khoản được quản lý, người giám sát được cấp phép và nhà cung cấp đòn bẩy.
Theo ông Henri Arslanian, nhà lãnh đạo tiền điện tử toàn cầu tại công ty kiểm toán khổng lồ PwC,
“Rủi ro tin tặc là một phần của thực tế kinh doanh đối với các sàn giao dịch tiền điện tử. Trong khi các sàn giao dịch tiền điện tử đang ngày càng được chuẩn bị tốt hơn, thì tin tặc cũng ngày càng tinh vi hơn.”
Điều trớ trêu là các vụ hack don không cần phải là một phần của thực tế kinh doanh đối với các sàn giao dịch tiền điện tử – nó có vẻ như vậy bởi vì cả các nhà quản lý và sàn giao dịch tiền điện tử đã không có bất kỳ động thái nào để đạt được điều gì khác.
Nếu tin tặc ngày càng tinh vi, thì giải pháp cho các sàn giao dịch tiền điện tử cũng là trở nên tinh vi hơn, nhưng không chỉ về mặt an ninh mạng, cả độ phức tạp về mặt pháp lý và quy định nữa.
Lý do duy nhất khiến các vụ hack sàn giao dịch tiền điện tử là một phần của “chi phí kinh doanh”, đơn giản là vì từ rất lâu, quá nhiều người tham gia đã sẵn sàng trả chi phí đó.
Tương quan trong trường hợp này có thể ngụ ý nhân quả.
