Trong giai đoạn Việt Nam triển khai thí điểm thị trường tài sản mã hóa, “lưu ký” (custody) cần được nhìn nhận như một cấu phần an toàn - an ninh cốt lõi của hạ tầng tài chính số, thay vì chỉ là vấn đề kỹ thuật giữa ví nóng và ví lạnh.
Thực tiễn từ Coinbase - sàn giao dịch tài sản mã hóa lớn nhất tại Mỹ với vốn hóa trên 60 tỷ USD - cho thấy rủi ro hiện đại không còn nằm ở thuật toán hay công nghệ lõi, mà chủ yếu phát sinh từ danh tính số, yếu tố con người và chuỗi cung ứng dịch vụ. Điều này đặt ra yêu cầu tiếp cận custody theo tư duy “chuỗi kiểm soát” (chain of control), thay vì chỉ tập trung vào lưu trữ khóa bí mật.
Bài học quản trị rủi ro từ Coinbase
Việt Nam đang từng bước xây dựng hành lang pháp lý thí điểm cho thị trường tài sản mã hóa. Trong bối cảnh đó, việc thiết kế tiêu chuẩn an toàn - an ninh cho mô hình sàn giao dịch tập trung (CEX) đòi hỏi phải mở rộng cách hiểu về custody.
Nếu trước đây, custody thường bị giản lược thành việc quản lý private key và lựa chọn giữa ví nóng - ví lạnh, thì thực tiễn tại các định chế lớn cho thấy rủi ro hiện đại hiếm khi đến từ việc phá vỡ thuật toán mật mã. Blockchain được thiết kế để khiến việc “bẻ khóa” gần như bất khả thi. Ngược lại, toàn bộ chuỗi vận hành xung quanh blockchain lại tồn tại nhiều điểm có thể bị thỏa hiệp: từ hành vi người dùng, sai sót thao tác, tấn công nội bộ đến khai thác đối tác thứ ba.
 |
| Trong giai đoạn Việt Nam triển khai thí điểm thị trường tài sản mã hóa, “lưu ký” (custody) cần được nhìn nhận như một cấu phần an toàn - an ninh cốt lõi của hạ tầng tài chính số, thay vì chỉ là vấn đề kỹ thuật giữa ví nóng và ví lạnh. |
Nói cách khác, custody trong kỷ nguyên tài sản số không chỉ là giữ khóa, mà là kiến trúc quyền sở hữu và quyền kiểm soát, được bảo đảm đồng thời bởi công nghệ, quy trình quản trị và cơ chế pháp lý.
Sự cố tại Coinbase trong giai đoạn tháng 3 - 5/2021 - khi khoảng 6.000 khách hàng bị rút sạch tài sản là minh chứng điển hình. Thành lập năm 2012 tại San Francisco, Coinbase là doanh nghiệp đầu tiên trong lĩnh vực tài sản mã hóa niêm yết trực tiếp trên Nasdaq (mã COIN) vào tháng 4/2021, đồng thời đóng vai trò “kho tài sản số” cho nhiều tổ chức lớn. Vị thế này càng được củng cố khi SEC phê duyệt các quỹ ETF Bitcoin giao ngay đầu năm 2024, với Coinbase được lựa chọn làm đơn vị lưu ký cho nhiều nhà phát hành quỹ.
Chính vai trò trung tâm đó khiến Coinbase trở thành mục tiêu của các cuộc tấn công tinh vi nhất, đồng thời phơi bày một xu hướng rõ ràng: rủi ro dịch chuyển từ tấn công kỹ thuật sang tấn công quy trình.
BÀI HỌC CHO VIỆT NAM TRONG GIAI ĐOẠN THÍ ĐIỂM
Việt Nam cần tiếp cận lưu ký như một cấu phần an toàn - an ninh của hạ tầng tài chính số.
Tiêu chuẩn lưu ký không nên chỉ dừng ở vốn lớn hay công nghệ mạnh, mà phải được thiết kế theo chuỗi kiểm soát toàn trình, để sai sót của con người không thể làm tổn hại đến lõi tài sản và niềm tin thị trường.
Danh tính số - mắt xích yếu trong chuỗi kiểm soát
Các sự cố liên quan đến Coinbase cho thấy một khuôn mẫu nhất quán: kẻ tấn công không phá blockchain, mà tìm cách thỏa hiệp danh tính và quy trình xác thực. Nhiều trường hợp chiếm quyền tài khoản (account takeover) bắt nguồn từ lỗ hổng trong cơ chế khôi phục bằng SMS. Với người dùng cuối, tài khoản đăng nhập chính là ví. Khi xác thực yếu như SMS bị vượt qua bằng kỹ thuật SIM-swapping, hệ thống có thể mặc nhiên công nhận kẻ tấn công là chủ sở hữu hợp pháp.
 |
| Danh tính số mắt xích yếu trong chuỗi kiểm soát. |
Điều này khẳng định an ninh danh tính (identity security) là một phần không thể tách rời của custody. Các nền tảng muốn đạt mức bảo vệ cao buộc phải chấp nhận đánh đổi một phần trải nghiệm người dùng để triển khai xác thực mạnh hơn: từ phần cứng bảo mật, xác thực đa yếu tố nâng cao, đến các cơ chế kiểm soát hành vi như giới hạn rút tiền, thời gian chờ và “làm nguội” các thay đổi nhạy cảm.
Rủi ro nội bộ và yêu cầu kiến trúc zero trust
Ở chiều ngược lại, rủi ro không chỉ đến từ người dùng mà còn đến từ nội bộ. Tháng 2/2023, một nhóm tin tặc (được cho là liên quan đến nhóm 0ktapus) đã mở chiến dịch tấn công hàng loạt nhân viên Coinbase. Chúng gửi tin nhắn SMS mạo danh bộ phận IT yêu cầu nhân viên đăng nhập vào một đường link giả mạo để "nhận thông báo khẩn". Các chiến dịch phishing tinh vi nhắm vào nhân viên cho thấy tin tặc không cần phá lớp phòng vệ kỹ thuật, mà chỉ cần khai thác sơ suất để chiếm thông tin xác thực truy cập.
 |
| Lưu ký tài số không đơn thuần là cất giữ. |
Trong các mô hình custody hiện đại, việc kiểm soát quyền truy cập nội bộ quan trọng không kém gì cơ chế bảo vệ ví. Kẻ tấn công chỉ cần thỏa hiệp được một tài khoản nội bộ hoặc lợi dụng sai sót thao tác là có thể tiến sâu vào chuỗi hệ thống. Vì vậy, một mô hình custody trưởng thành phải được thiết kế theo nguyên tắc “zero trust” (không tin cậy mặc định), phân vùng hệ thống, áp dụng đặc quyền tối thiểu và cơ chế kiểm soát nhiều lớp để đảm bảo rằng ngay cả khi một tài khoản nội bộ bị xâm nhập, kẻ tấn công vẫn không thể chạm tới “lõi custody” - nơi sở hữu quyền ký hoặc kiểm soát luồng tài sản.
Chuỗi cung ứng - điểm mở rộng của rủi ro
Từ năm 2024 đến nay, bức tranh rủi ro tiếp tục mở rộng sang chuỗi cung ứng và dữ liệu KYC. Khi dữ liệu định danh bị rò rỉ từ nhà thầu phụ hoặc đối tác bên thứ ba, nó trở thành “nguyên liệu” cho các cuộc tấn công kỹ nghệ xã hội. Khi đó, sự cố không còn là câu chuyện của ví, mà là câu chuyện của dữ liệu, quy trình hỗ trợ khách hàng và quản trị đối tác.
Điểm chung của các rủi ro này là kẻ tấn công tìm cách phá vỡ chuỗi kiểm soát, thay vì tấn công trực tiếp khóa bí mật. Do đó, phòng thủ hiệu quả không nằm ở việc dựng thêm “tường kỹ thuật”, mà ở thiết kế quy trình sao cho không một lỗi đơn lẻ nào có thể dẫn đến mất mát lớn.
Từ quản trị rủi ro đến yêu cầu an ninh hạ tầng
Trong bối cảnh Việt Nam, những bài học trên cần được đặt trong nền tảng chính sách mới. Luật Công nghiệp công nghệ số năm 2025 (hiệu lực từ 1/1/2026) đã xác định tài sản mã hóa là một loại tài sản số, được bảo hộ theo Bộ luật Dân sự 2015. Đây là bước then chốt, cho phép định danh, định giá và quy trách nhiệm ngay cả khi hệ thống văn bản dưới luật chưa hoàn thiện đầy đủ.
Cùng với đó, Quyết định 2815/QĐ-TTg xác định blockchain là công nghệ chiến lược ưu tiên triển khai. Thông điệp chính sách rất rõ: blockchain và custody không chỉ là dịch vụ fintech, mà là một phần của hạ tầng tài chính số quốc gia, cần được đầu tư, chuẩn hóa và bảo vệ như hạ tầng trọng yếu.
 |
| Việt Nam cần tiếp cận lưu ký như một cấu phần an toàn - an ninh của hạ tầng tài chính số. |
Trong khuôn khổ thí điểm theo Nghị quyết 05/NQ-CP, yêu cầu vốn điều lệ lớn và tiêu chuẩn an toàn hệ thống thông tin cấp độ cao là cần thiết. Tuy nhiên, bài học từ Coinbase cho thấy các yêu cầu này chỉ thực sự có ý nghĩa khi được cụ thể hóa bằng chuỗi kiểm soát toàn trình: từ KYC, khôi phục tài khoản, kiểm soát nhân sự, quản trị đối tác thứ ba, đến giám sát liên tục và kiểm toán định kỳ.
Có thể nói, trong kỷ nguyên số, custody không còn là câu chuyện cất giữ khóa bí mật trong “két sắt”. Custody là một bài toán quản trị rủi ro và an ninh hạ tầng, trả lời cho câu hỏi: ai được phép làm gì, trong điều kiện nào, qua bao nhiêu lớp phê duyệt và để lại dấu vết kiểm toán ra sao.
Một hệ thống an toàn không phải là hệ thống không có sai sót, mà là hệ thống đủ khả năng cô lập rủi ro, để sai sót của con người - dù là người dùng, nhân viên hay đối tác - không thể xâm phạm đến lõi tài sản. Sau cùng, thứ được lưu ký không chỉ là tài sản số, mà là niềm tin của thị trường đối với tính toàn vẹn của hạ tầng tài chính quốc gia.
LƯU KÝ TÀI SẢN SỐ - GIỮ NIỀM TIN, KHÔNG CHỈ GIỮ KHÓA
Lưu ký tài sản số không đơn thuần là cất giữ private key. An toàn của tài sản phụ thuộc vào toàn bộ chuỗi kiểm soát: danh tính người dùng, quy trình khôi phục tài khoản, phân quyền nội bộ và quản trị đối tác.
Nhiều sự cố cho thấy tài sản bị mất không phải vì blockchain bị “bẻ khóa”, mà vì con người và quy trình bị thao túng. Do đó, thứ được lưu ký sau cùng chính là niềm tin của thị trường.
Phan Đức Trung
Chủ tịch Hiệp hội Blockchain Việt Nam