FBI cảnh báo về tin tặc Bắc Triều Tiên đang nhắm mục tiêu vào các ETF Bitcoin và Ethereum, chứa hàng tỷ đô la của nhà đầu tư.
Mặc dù hàng tỷ đô la đang đổ vào các ETF tiền điện tử này, nhưng các nhà đầu tư có thể quá nhanh chóng cho rằng tài sản của họ hoàn toàn an toàn.
Các nhóm tin tặc Bắc Triều Tiên như Lazarus Group không xa lạ gì với ngành công nghiệp tiền điện tử và bị nghi ngờ đã thực hiện một số vụ tấn công vào các sàn giao dịch và giao thức blockchain nổi tiếng.
Các quan chức lo ngại rằng chúng có thể nhắm vào các ETF được hỗ trợ bằng tiền điện tử bằng cách tấn công vào tài sản cơ bản của chúng.
Các ETF thị trường chứng khoán phải có một hệ thống vững chắc để theo dõi và sao chép giá tài sản cơ bản tương ứng.
Tuy nhiên, các nhà quản lý quỹ cho một ETF tiền điện tử phải cung cấp dịch vụ lưu ký - hoặc tự mình hoặc thông qua bên thứ ba - cho các tài sản kỹ thuật số vật lý để phù hợp với tổng tài sản dưới quản lý (AUM).
Những "mật ong" này quá lớn để bỏ qua. Theo dữ liệu từ Farside Investors, tổng dòng chảy tích lũy của các ETF Bitcoin spot đã vượt quá 15 tỷ đô la kể từ tháng 7 năm 2024.
Hơn nữa, trong khi các nhà đầu tư đã bơm hàng tỷ đô la vào các ETF tiền điện tử, phần lớn quỹ của họ không được bảo hiểm. Nếu tin tặc Bắc Triều Tiên có thể thực hiện một vụ tấn công thành công và đánh cắp từ tài sản hỗ trợ, hậu quả có thể là thảm khốc.
Điều gì sẽ xảy ra nếu một ETF Bitcoin hoặc Ether bị tấn công? Jameson Lopp, đồng sáng lập và giám đốc bảo mật của ví tự quản tiền điện tử Casa, cho biết với Cointelegraph rằng nếu một ETF Bitcoin hoặc Ether bị tấn công, ông sẽ "dự đoán chính ETF đó sẽ nhanh chóng giao dịch về 0" nếu nó không bị dừng. Ngay sau đó, một sự sụt giảm đáng kể trên toàn thị trường sẽ xảy ra khi các đồng coin bị tấn công được thanh khoản.
Nếu một lỗ hổng bảo mật được phát hiện, Lopp tin rằng "rất nhiều nhà đầu tư từ các ETF không bị tấn công sẽ thanh khoản vị trí của họ, vì người dùng cuối cùng sẽ hiểu được rủi ro mất mát thảm khốc liên quan." Ông nói rằng sẽ khó dự đoán thị trường sẽ mất bao lâu để phục hồi từ một cú sốc như vậy.
May mắn thay, có khả năng là tin tặc sẽ không thể đánh cắp trực tiếp tiền điện tử từ chính Coinbase do cách tiếp cận "bị tấn công, nhưng không bị hủy diệt" mà họ đã chọn, theo Taylor Monahan, nhà nghiên cứu bảo mật hàng đầu tại nhà cung cấp ví tiền điện tử MetaMask.
Monahan giải thích trong một bài đăng trên X rằng Coinbase - gần như là người quản lý duy nhất cho các ETF được hỗ trợ bằng tiền điện tử tại Hoa Kỳ - chấp nhận rằng nó sẽ bị tấn công tại một số thời điểm.
Khóa thành công là một cách tiếp cận chủ động để tạo ra cơ sở hạ tầng sẽ ngăn chặn thảm họa trong trường hợp bị tấn công.
Luke Youngblood, đồng sáng lập của giao thức cho vay tài chính phi tập trung Moonwell và cựu kỹ sư phần mềm cho Coinbase Cloud, giải thích rằng cơ sở hạ tầng bảo mật của Coinbase có nhiều lớp mà tin tặc sẽ cần vượt qua trước khi chúng có thể gây ra thiệt hại thực sự.
Ông nói rằng sẽ rất khó có thể tin tặc có thể truy cập vào quỹ, nhưng nếu một cuộc tấn công giả định thành công, thiệt hại sẽ được phân chia.
Rủi ro bảo hiểm ETF Bitcoin và Ether Lopp nói với Cointelegraph rằng ông "rất nghi ngờ rằng nhiều nhà đầu tư ETF hiểu hết các rủi ro liên quan" và ông tin rằng các nhà đầu tư có thể bỏ qua thực tế là tài sản không được bảo hiểm:
"Bảo hiểm của những người quản lý tài sản bên thứ ba là một trò đùa. Việc bảo hiểm toàn bộ giá trị của những tài sản này là không kinh tế, vì những rủi ro liên quan và khó khăn trong việc thu hồi quỹ bị mất." Bản cáo bạch từ iShares Bitcoin Trust ETF của BlackRock tuyên bố rằng Coinbase Global - người quản lý quỹ - cung cấp một chính sách bảo hiểm lên tới 320 triệu đô la. Con số này có vẻ hào phóng, nhưng theo Coinbase, sàn giao dịch này quản lý 269 tỷ đô la tài sản kỹ thuật số. Điều này có nghĩa là chính sách bảo hiểm 320 triệu đô la của nó chỉ sẽ bao phủ 0,12% tổng tài sản dưới quản lý (AUM).
Andrew Rossow, một luật sư truyền thông kỹ thuật số tại Minc Law và Giám đốc điều hành của AR Media Consulting, cho biết với Cointelegraph rằng tài sản hỗ trợ của một ETF tiền điện tử "có thể không nhất thiết" thuộc phạm vi bảo hiểm. Ông giải thích, "Có những trường hợp tiềm năng mà phạm vi bảo hiểm có thể không đủ, khiến khách hàng (và tài sản của họ) tiếp xúc với rủi ro tài chính."
Rossow cho biết chính sách bảo hiểm của người quản lý tài sản tuân theo một chính sách chung. Hiệu quả, "320 triệu đô la được chia sẻ chung giữa tất cả khách hàng của Coinbase," thay vì phân bổ cụ thể cho bất kỳ khách hàng cá nhân nào hoặc các loại tài sản cụ thể như ETF tiền điện tử.
Katherine Dowling, giám đốc tuân thủ tại nhà cung cấp chỉ số và ETF tiền điện tử Bitwise, cho biết với Cointelegraph rằng điều phổ biến giữa các người quản lý tài sản tiền điện tử là có một chính sách bảo hiểm không dành riêng cho một khách hàng mà là một số tiền bao phủ tất cả khách hàng.
Rossow nhấn mạnh rằng trong trường hợp xảy ra tổn thất đáng kể, "tổng phạm vi bảo hiểm như được cung cấp theo chính sách có thể không đủ để bao phủ tất cả các khiếu nại có thể xảy ra."
Hơn nữa, vì các ETF tiền điện tử là các sản phẩm tài chính được phê duyệt, chúng đủ điều kiện nhận bảo hiểm của Tập đoàn Bảo vệ Nhà đầu tư Chứng khoán (SIPC). SIPC cung cấp bảo hiểm 500.000 đô la cho mỗi khách hàng, bao gồm giới hạn tiền mặt 250.000 đô la - nhưng với một điều kiện.
SIPC thường bảo vệ người tiêu dùng nếu một công ty môi giới đăng ký phá sản, đảm bảo rằng các chứng khoán trong tài khoản môi giới, chẳng hạn như ETF, không thể bị đánh cắp bởi công ty môi giới.
Tuy nhiên, SIPC không bảo hiểm tài sản cơ bản của các chứng khoán đó, chẳng hạn như Bitcoin hoặc hàng hóa khác. Thay vào đó, nó đảm bảo rằng chứng khoán, dù là chứng chỉ kỹ thuật số hay giấy tờ, vẫn là tài sản của khách hàng. Về cơ bản, SIPC bảo vệ cổ phiếu ETF Bitcoin khỏi tổn thất được bảo hiểm, chẳng hạn như bị đánh cắp bởi các công ty môi giới, nhưng không bảo vệ Bitcoin hỗ trợ các cổ phiếu đó.
Ngành quản lý tài sản tiền điện tử của Hoa Kỳ được tập trung cao độ Sự vội vã trở thành người dẫn đầu trong các ETF Bitcoin và Ether đã tạo ra nhiều nhà phát hành ETF tiền điện tử. Tuy nhiên, như đã đề cập trước đó, Coinbase gần như là người quản lý duy nhất cho tất cả các ETF của Hoa Kỳ.
Một phát ngôn viên của Coinbase cho biết với Cointelegraph rằng vị thế của nền tảng này là lựa chọn ưa thích bắt nguồn từ "thành tích đã được chứng minh, công nghệ tiên tiến và chuyên môn sâu về quản lý tài sản tiền điện tử."
Mặc dù Coinbase "tự hào được phục vụ như người quản lý tài sản đáng tin cậy cho phần lớn các ETF tiền điện tử", vấn đề tập trung đáng kể là rõ ràng.
Một thực thể chịu trách nhiệm quản lý gần như tất cả các loại tiền điện tử hỗ trợ của các ETF, nắm giữ 808.619 BTC vào đầu tháng 9, theo dữ liệu từ Timechain Index.
Steven Walbroehl, đồng sáng lập và giám đốc công nghệ của công ty an ninh mạng Halbron, cho biết với Cointelegraph rằng Coinbase Custody đặt "sự ưu tiên và tập trung tối đa vào trách nhiệm bảo mật các khóa tiền điện tử nắm giữ quỹ ETF."