Atomic Wallet, ví Web3 từng bị tấn công với thiệt hại hơn 100 triệu USD, bị Ủy ban Chứng khoán Malaysia (SC) cấm hoạt động do chưa đăng ký.
Ngày 23/12, Ủy ban Chứng khoán Malaysia (SC) đã chính thức thêm Atomic Wallet, nhà cung cấp dịch vụ ví Web3, vào danh sách các công ty tài chính bị cấm hoạt động tại quốc gia này. Quyết định được công bố trên trang web của SC và liên quan đến việc Atomic Wallet vận hành sàn giao dịch tài sản số (DAX) mà không có giấy phép đăng ký hoạt động. Sự việc trên diễn ra trong bối cảnh các vụ tấn công tiền mã hóa gia tăng, với tổng thiệt hại lên đến 2,2 tỷ USD trong năm 2024.
Atomic Wallet, tự mô tả là ví mã hóa an toàn, phi tập trung và ẩn danh, cho phép người dùng lưu trữ, staking và hoán đổi hơn 100 loại tài sản số. Tuy nhiên, công ty này đã gặp phải nhiều vấn đề pháp lý và an ninh mạng.
Năm 2023, Atomic Wallet là nạn nhân của một vụ tấn công mạng quy mô lớn, dẫn đến thiệt hại ước tính hơn 100 triệu USD. Vụ việc này đã dẫn đến nhiều vụ kiện tụng từ phía người dùng, mặc dù vụ kiện tập thể tại Mỹ đã bị bác bỏ do vấn đề thẩm quyền.
Theo Elliptic, công ty phân tích blockchain, nhóm tin tặc Lazarus Group của Triều Tiên được cho là đứng sau vụ tấn công, với số tiền bị đánh cắp được chuyển đến sàn giao dịch Huione Pay tại Campuchia.
Tăng cường giám sát an ninh tiền mã hóa
Việc SC cấm Atomic Wallet hoạt động tại Malaysia cho thấy nỗ lực của cơ quan này trong tăng cường quản lý và giám sát thị trường tiền mã hóa, bảo vệ nhà đầu tư trước những rủi ro tiềm ẩn. Atomic Wallet không phải là công ty đầu tiên bị SC đưa vào danh sách đen.
Trước đó, Crypto Trade Malaysia và Best Exchange cũng đã bị cấm hoạt động vì các vi phạm tương tự. Quyết định này cũng phản ánh xu hướng toàn cầu nhằm siết chặt quản lý đối với các hoạt động liên quan đến tiền mã hóa, đặc biệt là sau sự gia tăng của các vụ lừa đảo và tấn công mạng.
Theo Chainalysis, công ty phân tích dữ liệu blockchain, tổng thiệt hại từ các vụ lừa đảo, tấn công và khai thác tiền mã hóa đã tăng 21% trong năm 2024, lên đến 2,2 tỷ USD từ 1,8 tỷ USD trong năm 2023. Số vụ việc cũng tăng từ 282 lên 303. Đáng chú ý, việc xâm phạm khóa riêng của ví Web3 chiếm tỷ lệ lớn nhất trong các vụ mất tiền mã hóa năm 2024, với 43,8%.
Các sàn giao dịch tập trung cũng trở thành mục tiêu phổ biến của các cuộc tấn công. Jean Rausis, chuyên gia an ninh mạng và đồng sáng lập hệ sinh thái DeFi SmarDex, nhận định rằng năm 2024 chứng kiến sự thay đổi đáng kể trong các cuộc tấn công tiền mã hóa, khi các thực thể tập trung trở thành mục tiêu tấn công nổi bật hơn.
Trong bối cảnh này, Atomic Wallet đã khởi động chương trình tiền thưởng phát hiện lỗi bảo mật trị giá 1 triệu USD vào tháng 12/2023, nhằm cải thiện tính bảo mật của phần mềm ví. Tuy nhiên, động thái trên dường như chưa đủ để thuyết phục SC về khả năng tuân thủ quy định của công ty.