Chuyên mục lưu trữ: Pháp Lý

Tin tức về Pháp lý Blockchain ở Việt Nam và trên thế giới

Can global regulation keep up with the tokenization boom? | Opinion

Imagine a world where everyday investors can own a part of underground oil reserves or a share in a skyscraper with the click of a button. This is the promise of tokenizing real-world assets—a technology poised to unlock trillions of dollars in traditionally illiquid markets like real estate, commodities, and infrastructure. However, while this innovation is set to revolutionize global finance, the regulatory frameworks needed to support it are often being outpaced by the rapid developments in this space.

Security tokens, such as those representing RWAs like property, commodities, or oil and gas, have the potential to transform how we invest, but they also come with strict regulations that need to be followed.

The growing market for tokenized assets

According to the Boston Consulting Group and World Economic Forum, the tokenized asset market is expected to reach 16 trillion by 2030. Another report suggested that the market value for tokenized assets could soar up to $10 trillion in a ‘bull case’ scenario or $3.5 trillion in the ‘bear case’ by 2030. This projection covers a wide range of real-world assets, from real estate to commodities like oil and gas, and demonstrates the growing appetite for fractional ownership models that allow everyday investors to participate in markets that were previously the domain of institutional players​.

Yet, for all its promise, the road to tokenizing these assets is paved with regulatory hurdles.

The challenges of fragmented regulations

Specifically, one of the primary challenges facing tokenization today is the fragmented nature of regulatory frameworks across different jurisdictions. While some countries, such as Liechtenstein and Switzerland, have developed clear regulatory structures for security tokens, many other key markets remain ambiguous or lag behind in defining how tokenized assets fit into existing securities laws.

For instance, the European Union’s Markets in Crypto-Assets Regulation, set to roll out fully by 2024, provides some clarity on how certain digital assets, including tokenized securities, should be regulated across the bloc. This kind of regulatory framework is crucial for establishing investor confidence and ensuring that these new financial instruments adhere to established legal norms. However, MiCA’s approach, while promising, is still limited geographically, and global markets remain fragmented​. Moreover, there is ongoing debate within the legal community about the interpretation and implementation of MiCA, particularly regarding its application to tokenized assets, underscoring the complexity of aligning regulatory frameworks with the rapid pace of innovation.

In other regions, regulatory ambiguity is more pronounced. In the United States, the Securities and Exchange Commission has signaled that many tokenized assets fall under its jurisdiction as securities. However, a lack of definitive rulings on specific tokens has left many in legal limbo, unsure of whether they comply with US securities law. This uncertainty poses a significant challenge to global interoperability—an essential feature for the widespread adoption of tokenized assets.

The role of compliance and security

The regulatory uncertainty surrounding security tokens is not just an issue of compliance but also one of security. Blockchain technology promises greater transparency and security, with tokenized assets recorded on an immutable ledger that can be easily audited. However, these benefits hinge on ensuring that the platforms facilitating tokenization are compliant with anti-money laundering and know-your-customer regulations.

A key consideration for tokenization platforms is following financial rules set by local and global authorities. To do this, many platforms use private blockchain systems or permissioned blockchain models to track who is using them and prevent illegal activities like money laundering. However, the lack of standardization across jurisdictions creates significant friction for cross-border transactions, a key value proposition for the tokenization of global assets​.

Additionally, ensuring the security of the blockchain infrastructure and the underlying assets remains a top priority. The potential for hacking, fraud, or mismanagement of tokenized assets could undermine the credibility of this emerging market. For tokenization to gain traction, particularly among institutional investors, robust security measures, transparency and compliance are essential.

Opportunities for innovation in regulatory sandboxes

Despite these challenges, tokenization platforms are already finding success by collaborating with regulators in regulatory sandboxes—controlled environments where they can test innovative financial products. In places like Singapore, the United Kingdom, and Switzerland, regulatory sandboxes have provided a testing ground for blockchain projects, allowing developers to identify compliance issues before full market deployment. 

For instance, Switzerland’s SIX Digital Exchange has successfully issued tokenized bonds in a fully compliant manner, demonstrating how traditional securities can be brought onto the blockchain. In May 2024, SDX issued a CHF 200 million digital bond in collaboration with the World Bank, further showcasing how traditional securities can be brought onto the blockchain while adhering to regulatory standards. ​

In Singapore, the Monetary Authority of Singapore’s regulatory sandbox has enabled projects like BondEvalue, which has tokenized government bonds, to test their platforms under regulatory supervision. In 2023, BondEvalue rebranded as BondbloX and expanded its platform, allowing bonds to be traded in smaller denominations and making bond investments more accessible to retail investors. These examples show that innovation and compliance can work hand-in-hand, laying the foundation for a more secure and accessible market for tokenized assets.

A path forward: Collaboration and global standards

Ultimately, the future of tokenizing real-world assets will depend on global collaboration between regulators, developers, and investors. Security tokens offer a tremendous opportunity to reshape how we view and access traditional assets, but this can only be realized if the regulatory landscape evolves in tandem with technological innovation.

A unified global regulatory framework may be the ideal, but in the short term, clearer guidelines from national regulators and further development of international standards like MiCA are essential. Moreover, establishing interoperability between blockchain platforms could ease cross-border compliance, enabling tokenization to reach its full potential in a decentralized global economy​.

For now, as both opportunities and challenges in tokenizing RWAs come into sharper focus, businesses must tread carefully. The winners in this space will be those who embrace both innovation and compliance, striking the right balance as the market continues to mature.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Trang web Ambient Finance bị hack, nhóm cảnh báo người dùng chờ sửa lỗi


<!–

–>
<!–

–>

<!–

–>

<!–

–>

Giao diện đầu cuối của Ambient Finance, một giao thức giao dịch phi tập trung, đã bị xâm phạm vào ngày 17 tháng 10. Nhóm phát triển đã khuyến cáo người dùng không nên tương tác với trang web, kết nối ví hoặc ký giao dịch trong thời điểm này.

Theo thông tin từ Ambient Finance, tên miền của trang web đã bị tấn công, nhưng sự cố này được xem là một sự kiện riêng lẻ. Nhóm đã trấn an khách hàng rằng các hợp đồng và quỹ của Ambient vẫn an toàn.

Ngay sau vụ tấn công, Ambient Finance đã khôi phục được tên miền nhưng hiện vẫn đang chờ cập nhật và truyền DNS. Phát ngôn viên của Ambient cảnh báo người dùng nên chờ đến khi mọi thứ được xác nhận là “an toàn” trước khi tiếp tục tương tác với trang web.

Công ty bảo mật Blockaid đã tiết lộ rằng phần mềm độc hại Inferno Drainer, nổi tiếng với khả năng đánh cắp tài sản kỹ thuật số, đã được sử dụng trong vụ tấn công. Họ cũng lưu ý rằng máy chủ C2 khởi xướng cuộc tấn công đã được tạo ra chỉ 24 giờ trước khi sự cố xảy ra.

Sự gia tăng tấn công phần mềm độc hại

Vụ hack Ambient Finance không phải là duy nhất, và các cuộc tấn công phần mềm độc hại đang ngày càng tinh vi hơn. Các nhà phát triển đã từng tin rằng hệ điều hành macOS của Apple tương đối miễn dịch với phần mềm độc hại. Tuy nhiên, gần đây đã xuất hiện sự gia tăng phần mềm độc hại nhắm vào macOS. Vào tháng 8 năm 2024, một loại phần mềm độc hại mới mang tên “Cthulhu Stealer” đã được các công ty an ninh mạng phát hiện.

Cthulhu Stealer ngụy trang dưới dạng chương trình macOS chính hãng và có khả năng đánh cắp dữ liệu nhạy cảm, bao gồm cả khóa riêng tư, cũng như làm trống ví tiền điện tử.

Các chuyên gia bảo mật tại McAfee Labs cũng đã phát hiện một loại phần mềm độc hại nhắm vào hệ điều hành Android mang tên “SpyAgent” vào tháng 9. SpyAgent sử dụng công nghệ nhận diện ký tự quang học để quét hình ảnh và đánh cắp thông tin nhạy cảm, bao gồm hình ảnh chứa khóa riêng tư. SpyAgent lây lan thông qua các liên kết trong tin nhắn văn bản, khởi tạo việc tải xuống các ứng dụng có vẻ vô hại nhưng thực chất là phần mềm độc hại.

Hơn 280 ứng dụng gian lận đã được xác định liên quan đến SpyAgent. Công ty an ninh mạng Facct gần đây cũng phát hiện ra một phương pháp phân phối phần mềm độc hại độc đáo, sử dụng email tự động để cài đặt phần mềm khai thác XMrig đã được sửa đổi. Việc sửa đổi này cho phép kẻ tấn công khai thác tiền điện tử bằng cách sử dụng thiết bị của nạn nhân.

 

 

 

Itadori

Theo Cointelegraph

Kẻ hack tài khoản X của SEC để phát tán tin phê duyệt Bitcoin ETF giả mạo đã bị bắt


<!–

–>
<!–

–>

<!–

–>

<!–

–>

Cục Điều tra Liên bang Hoa Kỳ (FBI) vừa bắt giữ Eric Council Jr., 25 tuổi, đến từ Athens, Alabama, người bị cáo buộc đã hack tài khoản X của Ủy ban Chứng khoán và Giao dịch (SEC) hồi đầu năm nay. Council đã sử dụng tài khoản này để phát tán thông tin giả mạo về việc chấp thuận quỹ Bitcoin ETF tại Hoa Kỳ vào tháng 1, dẫn đến việc giá BTC tăng vọt 1.000 đô la trước khi giảm mạnh 2.000 đô la sau khi SEC khôi phục quyền kiểm soát tài khoản.

Biểu đồ giá Bitcoin tại thời điểm vụ hack diễn ra vào đầu năm nay. Nguồn: TradingView

Council bị buộc tội âm mưu thực hiện hành vi trộm cắp danh tính nghiêm trọng và gian lận thiết bị truy cập. FBI cho biết cuộc tấn công được thực hiện qua phương thức hoán đổi SIM, trong đó Council và đồng phạm đã thao túng số điện thoại của nạn nhân để truy cập vào tài khoản X của SEC.

Theo cáo trạng, Council đã sử dụng thông tin cá nhân bị đánh cắp để làm giả giấy tờ tùy thân, từ đó thực hiện việc hoán đổi SIM và có quyền truy cập vào tài khoản mạng xã hội của SEC. Hoán đổi SIM là một hình thức tấn công xã hội, trong đó kẻ tấn công sử dụng thông tin cá nhân của nạn nhân để lừa nhà cung cấp dịch vụ di động chuyển số điện thoại sang chip SIM mới. Qua đó, hacker có thể truy cập vào mọi nền tảng mà nạn nhân sử dụng số điện thoại di động làm thông tin đăng nhập.

Council bị cáo buộc đã trình ID giả tại một cửa hàng cung cấp dịch vụ điện thoại di động ở Alabama để thực hiện kế hoạch này. Sau khi phát tán thông tin giả mạo, Council đã nhận được một khoản thanh toán bằng Bitcoin và nhanh chóng tiêu hủy thiết bị sử dụng trong vụ tấn công.

Luật sư Hoa Kỳ Matthew M. Graves nhấn mạnh tầm quan trọng của việc truy cứu trách nhiệm đối với những kẻ thao túng thị trường qua tội phạm mạng. 

Tấn công hoán đổi SIM đã trở thành một phương thức phổ biến để các hacker đánh cắp tiền điện tử. Ví dụ, vào năm 2017, nhà đầu tư Michael Terpin đã mất 24 triệu đô la sau khi một kẻ tấn công xâm phạm ví của ông bằng phương pháp này. Hơn nữa, một nhóm gồm ba cá nhân đã bị cáo buộc đánh cắp hơn 400 triệu đô la tiền điện tử từ tháng 3 năm 2021 đến tháng 4 năm 2023 bằng cách sử dụng các cuộc tấn công hoán đổi SIM tương tự.

 

 

 

Annie

Theo Cryptoslate

Kẻ trộm 120.000 BTC từ Bitfinex vào năm 2016 sẽ phải ngồi tù 5 năm


<!–

–>
<!–

–>

<!–

–>

<!–

–>

Các công tố viên Hoa Kỳ đang đề xuất mức án tù 5 năm cho Ilya Lichtenstein, người đã thừa nhận đánh cắp 120.000 Bitcoin từ sàn giao dịch Bitfinex vào năm 2016.

Trong hồ sơ ngày 15/10 tại Tòa án Liên bang Washington, DC, các công tố viên cho biết Lichtenstein nên nhận án tù ngắn hơn 20 năm mà anh ta phải đối mặt ban đầu sau khi nhận tội âm mưu rửa tiền. Họ lập luận rằng mức án nhẹ hơn là hợp lý do anh không có tiền án và đã cung cấp “sự hỗ trợ đáng kể” cho nhiều cuộc điều tra.

Các công tố viên nhấn mạnh rằng Lichtenstein chỉ rửa 25.111 Bitcoin trong tổng số 120.000 Bitcoin, tương đương với 71 triệu USD vào thời điểm đó. Họ cũng cho biết nỗ lực xóa dữ liệu có tính buộc tội của anh ta không ngăn cản cuộc điều tra.

Một đoạn trích từ bản ghi nhớ tuyên án của công tố viên cho thấy một phần lý do khuyến nghị giảm án tù cho Lichtenstein | Nguồn: Pacer

Đầu tháng này, công tố viên cũng đã đề nghị tòa án giảm án cho đồng phạm và là vợ của Lichtenstein, Heather Morgan, xuống còn 18 tháng tù, nhấn mạnh sự hợp tác của cô trong quá trình điều tra.

Tuy nhiên, các công tố viên yêu cầu mức án nghiêm khắc hơn cho Lichtenstein do anh ta đã dành nhiều tháng lên kế hoạch và thử nghiệm các hoạt động hack, bao gồm việc đánh cắp 200.000 USD từ một sàn giao dịch khác. Họ cho rằng một bản án nghiêm khắc hơn là cần thiết để ngăn chặn các tội phạm tương lai và “phản ánh mức độ nghiêm trọng của hành vi phạm tội”.

Họ cũng lưu ý rằng mặc dù Lichtenstein và Morgan đã hợp tác với chính phủ để thu hồi số tiền bị đánh cắp, nhưng việc thu hồi này chủ yếu là kết quả của sự can thiệp từ cơ quan thực thi pháp luật, không phải do sự hối hận từ phía họ.

Các công tố viên cảnh báo rằng hành vi của Lichtenstein phản ánh một làn sóng tội phạm mạng mới và việc bình thường hóa các hoạt động trực tuyến này có thể làm giảm thiệt hại đối với các nạn nhân.

Họ cũng yêu cầu tòa án ra lệnh cho cả hai bị cáo hoàn trả số tiền điện tử mà chính phủ đã tịch thu từ ví của Lichtenstein, dưới dạng bồi thường cho Bitfinex. Ví này chứa khoảng 95.000 Bitcoin, 117.400 Bitcoin Cash, 117.400 Bitcoin Satoshi Vision (BSV) và 118.100 Bitcoin Gold, có tổng giá trị hiện tại vượt quá 6 tỷ USD.

Ban đầu, Lichtenstein và Morgan bị nghi ngờ chỉ về hành vi rửa tiền từ vụ tấn công, nhưng Lichtenstein sau đó đã thừa nhận vai trò của mình là hacker.

Bản án cho Lichtenstein dự kiến sẽ được tuyên vào ngày 14/11, trong khi Morgan sẽ bị tuyên án vào ngày 15/11.

 

 

Minh Anh

Theo Cointelegraph

Giá RDNT giảm 10% khi Radiant Capital mất 48 triệu đô la trong vụ exploit thứ hai trong năm


<!–

–>
<!–

–>

<!–

–>

<!–

–>

Theo báo cáo sơ bộ từ công ty bảo mật Hacken, thị trường tiền tệ đa chain Radiant Capital đã bị tấn công, dẫn đến thiệt hại ít nhất 48 triệu đô la trong một vụ vi phạm kiểm soát truy cập.

Cuộc tấn công dường như liên quan đến việc xâm nhập vào ví MultiSig của Radiant Capital, một tính năng bảo mật thường được áp dụng để tăng cường mức độ an toàn bằng cách yêu cầu nhiều phê duyệt cho các giao dịch. Hacker đã chiếm quyền kiểm soát hợp đồng Pool Provider của nền tảng và chuyển quyền sở hữu sang một hợp đồng độc hại. Việc vi phạm này cho phép kẻ tấn công rút một lượng lớn tài sản khỏi các pool thanh khoản trên BNB Chain và Arbitrum.

Hệ quả là, các token trong pool cho vay trên cả hai chain đã bị rút cạn, với kẻ tấn công đã đánh cắp các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) và Tether USD (USDT).

Hacken khuyến nghị người dùng ngay lập tức thu hồi mọi phê duyệt đã cấp cho Radiant Capital để ngăn chặn việc truy cập trái phép vào tài sản của họ. Đồng thời, Hacken cũng cho biết hợp đồng độc hại đã được triển khai 14 ngày trước, cho thấy kẻ tấn công đã chuẩn bị cho vụ trộm này trong suốt hơn hai tuần. Đây là nỗ lực thứ hai của hacker, sau khi thất bại trong lần thử đầu tiên vào ngày 10 tháng 10.

Tony Ke, trưởng nhóm kỹ thuật bảo mật tại FuzzLand, khuyến nghị người dùng nên thu hồi phê duyệt trên Ethereum và Base, mặc dù chưa có xác nhận về việc Radiant đã bị xâm phạm trên các chain này.

Đáng chú ý, số tiền bị rút chiếm hơn một nửa tổng giá trị bị khóa (TVL) 75,5 triệu đô la của Radiant Capital.

Nguồn: Defillama

Mudit Gupta, Giám đốc bảo mật thông tin tại Polygon Labs, đã gọi vụ exploit này là “lỗi quản lý khóa.” Nguyên nhân của vấn đề là do Radiant Capital đã sử dụng ví đa chữ ký với 11 người ký được ủy quyền nhưng chỉ yêu cầu 3 chữ ký để phê duyệt các thay đổi đối với hợp đồng.

Sau thông tin này, token gốc của giao thức DeFi, RDNT, đã giảm hơn 10%, chạm mức thấp 0,065 đô la trước khi phục hồi nhẹ lên mức hiện tại.

Nguồn: TradingView

Đây là lần thứ hai Radiant Capital gặp phải sự cố bảo mật trong năm 2024, sau khi một kẻ tấn công đã lợi dụng lỗ hổng liên quan đến flash loan (cho vay nhanh) để rút 4,5 triệu đô la từ giao thức vào tháng 1. Sau vụ exploit đó, Radiant đã mất tới 37% TVL trong ba tuần, mặc dù đã phục hồi phần lớn vào tháng 3. Tuy nhiên, giá trị tài sản bị khóa trong giao thức đã giảm dần trong những tháng tiếp theo, khiến Radiant mất tới 75% TVL tính đến thời điểm hiện tại.

 

 

 

Annie

Theo Cryptoslate

Hơn 41 triệu đô la đã mất do các cuộc tấn công phishing trong tháng 10


<!–

–>
<!–

–>

<!–

–>

<!–

–>

Khi giá trị tiền điện tử phục hồi và nhiều token mới được ra mắt, các cuộc tấn công vào ví cá nhân đang gia tăng nhanh chóng. Trong hai tuần đầu của tháng 10, khoảng 41 triệu đô la đã bị mất do các cuộc tấn công phishing.

Đến thời điểm hiện tại, tổng thiệt hại từ các cuộc tấn công phishing trong tháng 10 đã vượt 41 triệu đô la. Tháng trước, các cuộc tấn công đã gây thiệt hại khoảng 46 triệu đô la, với ước tính từ Certik cho thấy sự gia tăng đáng kể trong tất cả các loại tấn công trong quý 3. Khi số lượng người dùng mới tham gia vào lĩnh vực tiền điện tử tăng lên, các hình thức lừa đảo như tấn công ví và các liên kết độc hại cũng trở nên phổ biến hơn. Chỉ trong 24 giờ qua, một tài khoản đã mất 1,57 triệu đô la sau khi bị lừa cấp quyền truy cập.

DefiHackLabs đã phát hiện tổng cộng tám vụ exploit trong tháng 10, với giá trị các vụ tấn công dao động từ 100.000 đô la đến 2,4 triệu đô la. Mặc dù tổng số tiền bị mất còn nhỏ so với các vụ exploit lớn của các sàn giao dịch, nhưng tính phổ biến của các cuộc tấn công này và tác động đối với các trader bán lẻ khiến chúng trở thành mối đe dọa đáng kể trong không gian Web3.

Việc khôi phục tổn thất cũng trở nên khó khăn hơn do hacker thường chuyển tiền qua các DEX hoặc máy trộn. Các cuộc tấn công phishing thường yêu cầu người dùng ký kết thông qua ví của họ, tạo điều kiện cho việc chuyển token đến các địa chỉ giả mạo. Một số vụ lừa đảo gần đây đã nhắm đến các ví có số dư lớn, cho phép hacker di chuyển nhiều loại token.

Tháng 10 đang trở thành tháng cao điểm với sự bùng nổ của các token meme, dẫn đến việc nhiều tài khoản trên X, nền tảng mạng xã hội phổ biến trong cộng đồng tiền điện tử, bị hack. Nhiều cuộc tấn công diễn ra qua các liên kết độc hại được ngụy trang dưới dạng các công cụ khôi phục hoặc biện pháp bảo vệ, khiến người dùng dễ dàng mất trắng tài sản.

Các liên kết độc hại cũng thường xuất hiện qua quảng cáo trên Google, lôi kéo người dùng đến các chain mới. Người dùng được khuyên nên thận trọng và chỉ nên thử nghiệm với những ví mới, không chứa tiền điện tử. Những lời hứa hẹn về airdrop hoặc điểm thưởng cũng được sử dụng để thuyết phục người dùng tin tưởng và cấp quyền cho ví của họ.

Tình trạng này được dự báo sẽ tiếp tục gia tăng khi ngày càng nhiều người mới tham gia vào thị trường tiền điện tử, làm tăng khả năng xảy ra các sự cố lừa đảo trong thời gian tới.

 

 

 

Itadori

Theo Cryptopolitan

Kazakhstan proposes stricter controls for bank transfers to foreign crypto exchanges: report

Kazakhstan’s financial watchdog is set to implement new restrictions that would require banks to automatically deny banking transfers to overseas crypto exchanges.

The Agency of the Republic of Kazakhstan for Regulation and Development of Financial Market, which oversees the country’s financial sector, is considering new measures that would require banks to deny transfers to overseas crypto exchanges that have not registered with the local financial center.

According to a Wednesday report from Russian state-led news outlet TASS, in addition to transfer limits to crypto exchanges, the regulator’s draft also proposes restricting transactions involving online casinos and forbidding operators from accepting payments from individuals under 21 years of age.

The draft also suggests blocking transfers totaling no more than 100,000 tenge (around $205) per month when dealing with unregistered crypto exchanges. Additionally, banks will be required to conduct enhanced due diligence for any transactions exceeding $1,000, even with registered crypto exchanges.

Kazakhstan tightens regulation of crypto exchanges

Crypto exchanges in Kazakhstan are allowed to offer their services only when they operate within the financial center in Astana, which offers a special tax, currency, and visa regime. As of press time, the country has 10 regulated crypto exchanges, including Binance and Bybit.

Recently, Kazakhstan has increased its regulatory scrutiny of non-licensed crypto exchanges, freezing $1.2 million in crypto linked to nearly two dozen illegal over-the-counter platforms. As crypto.news reported earlier, Kazakhstan is targeting not only small exchangers but also major players. In December 2023, the country banned Coinbase, the largest cryptocurrency exchange in the United States, over allegations of violations of local crypto regulations.

At the time, the Ministry of Information confirmed that access to Coinbase was restricted at the request of the Ministry of Digital Development due to the exchange’s trading activities, which were found to violate Kazakhstan’s Law on Digital Assets. The law prohibits the issuance and circulation of uninsured digital assets and the operation of exchanges trading such assets.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

EU markets regulator demands enhanced cybersecurity audits for crypto firms: report

The EU’s markets watchdog is reportedly set to call for mandatory external audits of crypto companies’ cyber defenses to enhance consumer protection amid rising security breaches.

The European Securities and Markets Authority is said to be gearing up to advocate for mandatory external audits of cyber defenses for crypto businesses as part of its broader effort to enhance consumer protection in the crypto space.

According to a Wednesday report from the Financial Times, which does not cite specific sources, ESMA is considering stricter cyber protection rules and urging European Union lawmakers to amend upcoming regulations to mandate third-party audits assessing the resilience of crypto firms against cyber attacks.

However, the European Commission “has pushed back against the move,” the report reads, adding that the commission is suggesting that ESMA’s proposals may exceed the intended scope of the legislation.

Cybersecurity has become a pressing issue for the crypto industry, with hackers stealing almost $1.4 billion, nearly doubling last year’s figures, per data from TRM Labs. Another blockchain forensic firm Chainalysis reported that the number of hacking incidents in 2024 has seen a modest increase of 2.8% compared to 2023. However, the average value lost per hack has surged by 79.5%, escalating from $5.9 million per incident in 2023 to $10.6 million in 2024, highlighting a growing concern as cybercriminals increasingly focus on centralized exchanges.

Under the upcoming Markets in Crypto-Assets framework, crypto firms will be required to secure licenses from European Union member states starting Dec. 31 and demonstrate robust controls against money laundering and other financial crimes. Some aspects of this regulatory framework have already begun to reshape the industry, with Coinbase recently announcing plans to remove non-compliant stablecoins from its European exchange by year-end.

Concerns about the regulations persist among industry leaders. Paolo Ardoino, CEO of Tether, the largest stablecoin issuer, cautioned that strict cash reserve requirements could create systemic risks for banks. The trend of delisting is not limited to stablecoins, as Kraken recently also announced plans to suspend trading for privacy-focused Monero (XMR) in the European Economic Area, following similar moves by Binance and OKX.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

SlowMist: Bot MEV lợi dụng sự cường điệu của AI để lừa đảo

Công ty bảo mật blockchain SlowMist cho biết ngày càng có nhiều người dùng trở thành nạn nhân của một vụ lừa đảo bot giao dịch cũ đã được đổi tên nhằm lợi dụng sự cường điệu về trí tuệ nhân tạo (AI).

Trong bài đăng trên Medium ngày 13/10, SlowMist cho biết tội phạm mạng đã bắt kịp các chủ đề thịnh hành bằng cách sử dụng ChatGPT của OpenAI trong tên bot lừa đảo của họ nhằm lợi dụng sự cường điệu AI hiện tại.

Các bot giả mạo từng được marketing là “Uniswap Arbitrage MEV Bot” nhưng hiện đã đổi tên thành “ChatGPT Arbitrage MEV Bot”.

“Bằng cách dán nhãn ChatGPT vào các trò lừa đảo của mình, chúng đã thu hút được sự chú ý và có vẻ đáng tin cậy hơn. Những kẻ lừa đảo tuyên bố sử dụng ChatGPT để tạo code bot, điều này giúp xoa dịu sự nghi ngờ của người dùng về bất kỳ ý định độc hại nào trong code”, công ty viết.

Nguồn: SlowMist

SlowMist giải thích rằng những kẻ lừa đảo dụ dỗ người dùng bằng lời hứa về bot giao dịch sẽ giúp thu được lợi nhuận lớn bằng cách theo dõi các token mới và biến động giá đáng kể trên Ethereum.

Các nạn nhân được khuyến khích tạo ví MetaMask và nhấp vào liên kết gian lận trên nền tảng nguồn mở Remix. Sau khi code được sao chép và bot được triển khai, người dùng được yêu cầu nạp tiền vào hợp đồng thông minh để “kích hoạt”.

“Càng nhiều ETH được gửi, lợi nhuận càng lớn. Nhưng khi người dùng nhấp vào “bắt đầu”, ETH đã gửi sẽ biến mất — chuyển thẳng vào ví của kẻ lừa đảo thông qua backdoor được code trong hợp đồng thông minh. Số tiền gửi đi sẽ được chuyển trực tiếp đến các sàn giao dịch hoặc được chuyển đến các địa chỉ lưu trữ tạm thời”, SlowMist viết.

Các nạn nhân được khuyến khích tạo ví MetaMask và nhấp vào liên kết Remix gian lận | Nguồn: SlowMist

SlowMist cho biết họ đã tìm thấy ba địa chỉ lừa đảo sử dụng các kỹ thuật này để gài bẫy những người dùng cả tin.

Một địa chỉ đã đánh cắp 30 ETH, trị giá hơn 78.000 đô la, từ hơn 100 nạn nhân kể từ tháng 8. Hai địa chỉ khác đã đánh cắp 20 ETH, trị giá hơn 52.000 đô la, từ 93 nạn nhân.

SlowMist cho biết những kẻ lừa đảo sử dụng “phương pháp tiếp cận mạng lưới rộng” — đánh cắp số tiền nhỏ từ nhiều nạn nhân — những người thường không bận tâm đến việc cố gắng lấy lại tiền vì công sức cần thiết để làm như vậy lớn hơn số tiền bị đánh cắp.

“Vì tổn thất cá nhân tương đối nhỏ nên nhiều nạn nhân không có thời gian hoặc sức lực để đòi lại công lý. Điều này cho phép những kẻ lừa đảo tiếp tục hoạt động, thường đổi tên trò lừa đảo thành tên mới”, SlowMist viết.

Theo công ty bảo mật blockchain, internet, đặc biệt là YouTube, có nhiều video quảng cáo loại hình lừa đảo này.

Theo họ, các dấu hiệu cảnh báo cho thấy video đang quảng bá cho một vụ lừa đảo có thể bao gồm hình ảnh và âm thanh không đồng bộ hoặc cảnh quay được sao chép từ một nguồn khác.

 

 

   

Đình Đình

Theo Cointelegraph