Sàn Zaif bị tấn công trong khoảng 2 tiếng đồng hồ vào ngày 14/9. |
Startup tiền ảo Nhật Bản Tech Bureau Corp cho biết vừa bị mất số tiền ảo trị giá khoảng 60 triệu USD khi sàn giao dịch tiền ảo Zaif của công ty bị tấn công (hack). Vụ việc này càng cho thấy những rủi ro của các sàn tiền ảo bất chấp những nỗ lực của giới chức nước này.
Theo Reuters, sàn Zaif bị tấn công trong khoảng 2 tiếng đồng hồ vào ngày 14/9. Tới 17/9, Tech Bureau Corp phát hiện ra vấn đề xảy ra với máy chủ và xác nhận đã xảy ra vụ tấn công vào ngày hôm sau, đồng thời thông báo cho cơ quan chức năng.
Sau thông báo bị tấn công, Tech Bureau cho biết đã chấp nhận khoản đầu tư 5 tỷ Yên (44,59 triệu USD) từ công ty Fisco Ltd đổi lấy số cổ phần lớn. Tền đầu tư sẽ được dùng để đền bù số tiền ảo bị mất cắp từ tài khoản của khách hàng. Tuy nhiên, trong một thông cáo, Fisco cho biết số tiền 5 tỷ Yên "hỗ trợ tài chính" có thể thay đổi nếu số tiền bị mất trong vụ tấn công thay đổi khi điều tra kỹ hơn.
Theo nguồn tin của Reuters, Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) sẽ tiến hành kiểm tra khẩn cấp hoạt động quản lý tài khoản khách hàng của các sàn giao dịch tiền ảo sau vụ tấn công của Zaif. Từ đầu năm, bản thân Zaif đã 2 lần nhận yêu cầu cải thiện hoạt động từ cơ quan chức năng của Nhật.
Các sàn tiền ảo tại Nhật đang phải chịu giám sát chặt chẽ từ cơ quan chức năng sau vụ tấn công đánh cắp số tiền ảo trị giá 530 triệu USD của sàn Coincheck Inc., có trụ sở tại Tokyo, hồi tháng 1. Coincheck sau đó đã được hãng môi giới trực tuyến Monex Group Inc. của Nhật mua lại.
FSA cho biết đợt kiểm tra trên diện rộng sau vụ tấn công của Coincheck đã phát hiện tình trạng quản lý lỏng lẻo tại nhiều sàn giao dịch tiền ảo, thiếu biện pháp thích hợp để bảo vệ tài sản của khách hàng cũng như không có các biện pháp cơ bản để chống hoạt động rửa tiền.
Trong vụ tấn công vào Tech Bureau, số tiền ảo bị mất trị giá khoảng 6,7 tỷ Yên (59,7 triệu USD) gồm Bitcoin, Monacoin và Bitcoin Cash, bị lấy cắp từ các "ví nóng" của sàn này. Trong số đó, có khoảng 2,2 tỷ Yên tiền ảo thuộc sở hữu của Tech Bureau, số còn lại thuộc về khách hàng.
"Ví nóng" (hot wallet) là các tài khoản kết nối internet. Theo các chuyên gia trong ngày, "ví nóng" dễ bị tấn công hơn so với "ví lạnh" (cold wallet) - tài khoản ngắt kết nối mạng.
Vụ tấn công này có thể sẽ ảnh hưởng tới việc xem xét lại các quy định trong thời gian tới của FSA. Năm ngoái, Nhật trở thành quốc gia đầu tiên đưa ra quy định đối với các sàn tiền ảo, vừa khuyến khích cải tiến công nghệ đồng thời đảm bảo sự an toàn của khách hàng. Các sàn tiền ảo phải đăng ký với FSA, nộp báo cáo cùng nhiều trách nhiệm khác.
Tuần trước, FSA cho biết đang có hơn 160 đơn vị bày tỏ sự quan tâm với việc kinh doanh sàn tiền ảo, tuy nhiên, cơ quan này chưa cấp phép cho bất kỳ đơn vị nào từ tháng 12 năm ngoái.
Tháng trước, trong một cuộc phỏng vấn với Reuters, Toshihide Endo, một quan chức của FSA, cho biết cơ quan này đang cố gắng để đảm bảo sự cân bằng giữa việc bảo vệ khách hàng và cải tiến công nghệ.
"Chúng tôi không có ý định kìm hãm ngành công nghiệp tiền ảo một cách gay gắt", Endo nói. "Chúng tôi muốn nó phát triển với những quy định phù hợp".