Bitcoin Depot, một nhà điều hành hàng đầu các máy ATM tiền mã hóa ở Hoa Kỳ, đã tiết lộ một vụ vi phạm an ninh dẫn đến việc bị đánh cắp khoảng 50,9 Bitcoin, trị giá vào khoảng 3,7 triệu USD tại thời điểm công bố, sau khi kẻ tấn công giành được quyền truy cập vào các thông tin đăng nhập gắn với các ví Bitcoin doanh nghiệp của công ty.

Sự cố xảy ra vào ngày 23 tháng 3, và, theo một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (U.S. Securities and Exchange Commission), kẻ tấn công đã chiếm quyền đối với các thông tin đăng nhập liên quan đến các ví BTC doanh nghiệp của Bitcoin Depot. Công ty nhấn mạnh rằng các tài khoản của khách hàng, các nền tảng của công ty và dữ liệu cá nhân không bị ảnh hưởng. Vụ vi phạm chưa làm dừng hoạt động hằng ngày, và công ty có bảo hiểm có thể chi trả một phần các khoản lỗ. Cuộc điều tra vẫn đang tiếp diễn, và toàn bộ mức độ, bản chất, và tác động của sự cố vẫn chưa chắc chắn.

Cổ phiếu của Bitcoin Depot phản ứng trước thông tin công bố, đóng cửa tăng 15,6% lên 2,74 USD trong ngày và đi lên hơn nữa trong giao dịch trước giờ mở cửa lên khoảng 2,90 USD, theo dữ liệu từ Yahoo Finance.

Các điểm chính

Vụ vi phạm dẫn đến ước tính bị đánh cắp 50,9 BTC, tương đương khoảng 3,7 triệu USD tại thời điểm thông báo, khi kẻ tấn công có được quyền truy cập vào thông tin đăng nhập của ví doanh nghiệp.

Dữ liệu khách hàng và quyền truy cập nền tảng được cho là không bị ảnh hưởng, và hoạt động vẫn tiếp diễn với việc các công ty bảo hiểm có thể chi trả một phần các khoản lỗ, dù toàn bộ mức độ vẫn đang được điều tra.

Bitcoin Depot đã phải đối mặt với sự giám sát quản lý chặt chẽ hơn trên nhiều bang của Hoa Kỳ, bao gồm các hành động cấp phép tại Connecticut, nơi các cơ quan quản lý nêu mức phí cao và việc hoàn trả chưa đầy đủ cho các nạn nhân lừa đảo.

Các hành động pháp lý gần đây bao gồm một vụ kiện ở Massachusetts về cáo buộc thu phí quá mức và tạo điều kiện cho các vụ lừa đảo, và một thỏa thuận ở Maine trị giá 1,9 triệu USD để bồi thường cho người dùng bị ảnh hưởng; một vụ vi phạm dữ liệu vào tháng 6 năm 2024 cũng đã lộ ra thông tin của hàng chục nghìn khách hàng.

Động lực thị trường và chính sách đối với các máy ATM tiền mã hóa đang siết chặt, với các cuộc thảo luận đang diễn ra tại nhiều thành phố về việc cấm hoặc hạn chế truy cập tiền mã hóa dựa trên kiosks.

Rủi ro vận hành, bảo hiểm và cuộc điều tra đang diễn ra

Vụ vi phạm vào tháng 3 nhấn mạnh việc một sự cố lộ lọt thông tin đăng nhập có thể cho phép truy cập trái phép vào các ví doanh nghiệp, ngay cả khi các dịch vụ hướng đến người tiêu dùng vẫn không bị ảnh hưởng. Bitcoin Depot cho biết các nền tảng hướng đến khách hàng và dữ liệu cá nhân đã không bị xâm phạm, nhưng sự cố lại đặt ra các câu hỏi về các biện pháp kiểm soát an ninh nội bộ, quản lý thông tin đăng nhập và giám sát trên các hệ thống doanh nghiệp. Công ty cho biết họ có bảo hiểm có thể giúp bù đắp các khoản lỗ, nhưng phạm vi bảo hiểm chính xác và khả năng áp dụng của nó đối với một sự cố an ninh thuộc loại này chưa được công bố công khai.

Trong khi các cơ quan quản lý và nhà đầu tư chờ đợi các kết quả pháp y đầy đủ, sự cố đang diễn biến minh họa bức tranh rủi ro rộng hơn đối với các nhà vận hành máy ATM tiền mã hóa, nơi mô hình kinh doanh dựa trên hạ tầng phân tán và được kết nối mạng qua hàng chục hoặc hàng trăm địa điểm. Đối với người dùng và các tổ chức, điều này làm nổi bật sự giằng co giữa việc tạo điều kiện tiếp cận tiền mã hóa qua các lối vào dễ dàng và việc duy trì các biện pháp kiểm soát an ninh mạnh mẽ, có thể kiểm chứng, nhằm ngăn chặn lộ lọt thông tin đăng nhập và truy cập trái phép.

Áp lực quy định và rủi ro pháp lý đang gia tăng

Bitcoin Depot đã phải chịu áp lực quy định ngày càng tăng trên nhiều bang. Ở Connecticut, giấy phép chuyển tiền của công ty đã bị đình chỉ, và các cơ quan quản lý đã ban hành lệnh ngừng và hủy bỏ (cease-and-desist) vì lo ngại, bao gồm các khoản phí quá mức và việc hoàn tiền không đủ cho các nạn nhân lừa đảo. Hành động của Connecticut góp phần làm tăng danh sách các mối lo ngại ngày càng mở rộng ở cấp bang về các biện pháp bảo vệ người tiêu dùng và thực hành thu phí trong lĩnh vực máy ATM tiền mã hóa.

Ngoài các hành động liên quan đến cấp phép, công ty cũng đã vướng vào một vụ kiện gây chú ý ở Massachusetts cáo buộc thu phí quá mức và tạo điều kiện cho các vụ lừa đảo nhằm vào người tiêu dùng. Riêng tại Maine, các cơ quan quản lý yêu cầu công ty phải bồi thường cho người dùng bị ảnh hưởng, với thỏa thuận 1,9 triệu USD được thiết kế để giải quyết các tổn hại trước đó đối với người tiêu dùng.

Những diễn biến này diễn ra trong bối cảnh rủi ro về gian lận và lừa đảo của ngành vẫn là một rủi ro nổi bật đối với các nhà hoạch định chính sách. Vào tháng 6 năm 2024, Bitcoin Depot đã công bố một vụ vi phạm dữ liệu làm lộ thông tin cá nhân của hàng chục nghìn khách hàng; các cơ quan chức năng chỉ cho phép công ty hoàn tất việc gửi thông báo sau khi cuộc điều tra kết thúc vào giữa năm 2025. Sự kết hợp giữa các sự cố an ninh và các hành động bảo vệ người tiêu dùng cho thấy một xu hướng quản lý theo hướng tăng cường giám sát đối với các máy ATM tiền mã hóa và các rủi ro liên quan đến người tiêu dùng.

Thị trường, nhận thức và hệ sinh thái ATM

Những trở ngại về quy định và an ninh có tác động đến tâm lý nhà đầu tư đối với các nhà vận hành máy ATM tiền mã hóa. Phản ứng của cổ phiếu Bitcoin Depot—tăng giá ngay từ đầu phiên (gapping higher) sau tin tức—phản ánh một phép tính của nhà đầu tư khá tinh tế: vụ vi phạm được xử lý như một sự kiện rủi ro mạng (cyber risk event) với tác động trực tiếp có thể bị giới hạn lên khách hàng, nhưng đồng thời làm gia tăng sự soi xét đối với mô hình kinh doanh nền tảng và các cơ chế quản trị (governance controls). Như với bất kỳ sự cố an ninh nào, phản ứng của thị trường phụ thuộc vào mức độ rõ ràng của các bước khắc phục, phạm vi cuộc điều tra, và mức độ bảo hiểm.

Song song, bức tranh rộng hơn tại Hoa Kỳ đối với các máy ATM tiền mã hóa vẫn có quy mô đáng kể nhưng gây tranh cãi. Các công cụ theo dõi trong ngành ước tính rằng Hoa Kỳ có hơn 30.000 máy ATM Bitcoin, nhấn mạnh quy mô của hạ tầng lối vào (on-ramp) mà các cơ quan quản lý và các nhóm bảo vệ người tiêu dùng đang cân nhắc. Tranh luận cũng lan sang chính sách địa phương: Stillwater, Minnesota, đã cấm các máy ATM tiền mã hóa sau khi cư dân bị ảnh hưởng bởi các vụ lừa đảo; Spokane, Washington, đã chuyển sang lệnh cấm trên toàn thành phố vào giữa năm 2023, mô tả các kiosk là công cụ ưu tiên của kẻ lừa đảo. Haverhill, Massachusetts, đã cân nhắc một đề xuất cấm các máy ATM tiền mã hóa, với khung thời gian tháo dỡ dự kiến 60 ngày nếu đề xuất được thông qua.

Môi trường quản lý, cùng với các sự cố an ninh, cho thấy khả năng tiếp tục bị soi xét và những phản ứng chính sách có thể được thúc nhanh ở cấp thành phố và cấp bang. Đối với các nhà vận hành, điều này có thể dẫn đến các yêu cầu tuân thủ chặt chẽ hơn, các tiêu chuẩn bảo vệ người tiêu dùng rõ ràng hơn và kỳ vọng cao hơn về an ninh mạng như một phần của các giấy phép vận hành và các cuộc kiểm tra (audits) đang diễn ra.

Đối với độc giả tìm hiểu bối cảnh về hệ sinh thái ATM, các công cụ theo dõi trong lĩnh vực cho thấy mật độ các kiosk tiền mã hóa vẫn là một đặc điểm nổi bật của “biên giới” tiền mã hóa tại Hoa Kỳ, ngay cả khi các cơ quan quản lý tìm cách kiềm chế gian lận và việc sử dụng sai. Xem dữ liệu từ CoinATMRadar về dấu chân hiện tại của các máy ATM Bitcoin tại Hoa Kỳ.

Nhìn về phía trước, các nhà đầu tư và người dùng nên theo dõi cách các cơ quan quản lý cân bằng giữa việc cho phép truy cập và bảo vệ, cách các nhà vận hành tăng cường vệ sinh thông tin đăng nhập (credential hygiene) và đáp ứng sự cố, và liệu việc bảo hiểm có chuyển hóa thành việc giảm thiểu rủi ro một cách có ý nghĩa hay không trong trường hợp các vụ vi phạm trong tương lai. Sự kết hợp đang diễn biến giữa rủi ro mạng, các hành động bảo vệ người tiêu dùng và các quyết định chính sách địa phương sẽ định hình lộ trình phục hồi về độ tin cậy và niềm tin đối với các máy ATM tiền mã hóa trong những tháng tới.

Người đọc nên tiếp tục theo dõi để có thêm các thông tin công bố từ Bitcoin Depot và các cập nhật về các hành động quản lý khi các nhà điều tra hoàn tất công việc pháp y và các cơ quan chức năng hoàn thiện yêu cầu thông báo cho người tiêu dùng. Trong vài tháng tới, nhiều khả năng sẽ lộ ra cần bao nhiêu công việc khắc phục để khôi phục niềm tin trong một lĩnh vực nằm ở giao điểm giữa sự tiện lợi, an ninh và việc thực thi (enforcement).

Bài viết này ban đầu được đăng với tiêu đề: Bitcoin Depot Reports $3.7M BTC Theft in Cybersecurity Breach on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.