Tether để lọt 78 triệu USD tiền bất hợp pháp do trì hoãn chặn ví, báo cáo tiết lộ
Quy trình chặn ví bao gồm hai giao dịch đa chữ ký riêng/đa chữ ký riêng biệt. Giao dịch đầu tiên công khai đưa một địa chỉ ví vào danh sách đen tiềm năng bằng cách gọi hàm “addBlackList”. Giao dịch thứ hai, hoàn tất quy trình, xác nhận việc gửi và kích hoạt việc đóng băng tiền thực sự. Vấn đề nằm ở khoảng thời gian trễ giữa hai bước này.
Trong một ví dụ được ghi nhận, việc gửi yêu cầu chặn ví trên mạng Tron diễn ra lúc 11:10:12 UTC, nhưng giao dịch thực thi không được thực hiện cho đến 11:54:51 UTC – một độ trễ 44 phút. Theo AMLBot, điều này thực sự hoạt động như một tín hiệu cảnh báo cho bất kỳ ai đang theo dõi blockchain, cho phép họ chuyển tài sản trước khi các hạn chế được áp dụng.
Báo cáo lưu ý: “Độ trễ giữa yêu cầu đóng băng và việc thực thi trên chuỗi tạo ra một khoảng thời gian tấn công quan trọng, cho phép các tác nhân xấu vượt trước thực thi và chuyển hoặc rửa tiền trước khi việc đóng băng có hiệu lực.”
Từ ngày 28 tháng 11 năm 2017 đến ngày 12 tháng 5 năm 2025, AMLBot ước tính rằng 28,5 triệu USD đã được chuyển trong các khoảng thời gian trễ đóng băng trên Ethereum, với trung bình 365.000 USD mỗi giao dịch. Trên mạng Tron, thêm 49,6 triệu USD đã được chuyển trước khi các biện pháp đóng băng có thể được thực thi. Tổng cộng, điều này tương đương với 78,1 triệu USD tài sản đã thoát khỏi hạn chế do độ trễ thời gian.
Đáng chú ý, báo cáo phát hiện rằng 4,88% trong số 3.480 ví bị chặn trên Tron đã tận dụng độ trễ này, mỗi ví thực hiện từ hai đến ba giao dịch với tổng trung bình gần 292.000 USD. AMLBot cho biết họ không thể xác định rõ liệu độ trễ này là do hạn chế kỹ thuật hay yếu tố con người trong quy trình đa chữ ký, do thiếu thông tin chi tiết về hoạt động nội bộ của Tether.
Đại diện Tether phản hồi: “Hãy rõ ràng: con số 76 triệu USD được đề cập trong báo cáo này cần được đặt trong bối cảnh hơn 2,7 tỷ USD USD₮ mà Tether đã đóng băng và chặn thành công cho đến nay. Mặc dù bất kỳ độ trễ nào trong thực thi đều cần được xem xét, ý kiến cho rằng đây là một lỗ hổng hệ thống vừa gây hiểu lầm vừa thiếu góc nhìn khi Tether hợp tác với các cơ quan thực thi pháp luật để đóng băng các địa chỉ hàng ngày.”
Đại diện này cũng lưu ý rằng trong một vụ việc gần đây liên quan đến tin tặc liên kết với Triều Tiên, Tether đã đóng băng tiền trong vòng vài giờ, nhanh hơn so với các công ty khác trong ngành. Công ty giải thích rằng mô hình quản trị đa chữ ký của họ được thiết kế để ngăn chặn các hành động đơn phương và bảo vệ tính toàn vẹn của hệ thống, thừa nhận rằng một độ trễ ngắn là một sự đánh đổi cần thiết.
Quy định stablecoin dưới ánh đèn sân khấu
Trong khi đó, cuộc tranh luận về quy định stablecoin vẫn đang tiếp diễn. Các nỗ lực lập pháp như Đạo luật GENIUS và Đạo luật STABLE đã bị đình trệ tại Quốc hội do căng thẳng chính trị liên quan đến các sáng kiến tiền điện tử ngày càng mở rộng của cựu Tổng thống Donald Trump. Cuộc xung đột này nổi lên bất chấp sự quan tâm ngày càng tăng của lưỡng đảng trong việc thúc đẩy quy định tiền điện tử.
Dự luật stablecoin, do Thượng nghị sĩ Bill Hagerty (R-Tenn.) dẫn đầu, đã được Ủy ban Ngân hàng Thượng viện thông qua vào tháng 3 với sự ủng hộ từ năm nghị sĩ Dân chủ. Tuy nhiên, động lực dường như đã chững lại giữa những chia rẽ chính trị ngày càng sâu sắc. Các mối quan ngại của Đảng Dân chủ được cho là đã gia tăng trong một cuộc họp kín của đảng tuần trước, nơi Lãnh đạo Đa số Thượng viện Chuck Schumer kêu gọi các đồng nghiệp không cam kết với dự luật ở hình thức hiện tại.
Tác động và thách thức đối với hệ sinh thái stablecoin
Sự chậm trễ trong quy trình chặn ví của Tether làm nổi bật những thách thức cố hữu trong việc cân bằng giữa bảo mật, tuân thủ và hiệu quả vận hành trong ngành tiền điện tử. Stablecoin như USDT của Tether đóng vai trò trung tâm trong hệ sinh thái DeFi và tài chính toàn cầu, với khối lượng giao dịch hàng ngày lên đến hàng tỷ USD.
Tuy nhiên, khả năng của các tác nhân xấu trong việc khai thác các lỗ hổng, như khoảng thời gian trễ được nêu trong báo cáo của AMLBot, nhấn mạnh sự cần thiết của các giao thức mạnh mẽ hơn và các phản hồi nhanh hơn.
Báo cáo cũng làm dấy lên các câu hỏi rộng hơn về tính minh bạch và trách nhiệm trong ngành stablecoin. Mô hình quản trị đa chữ ký của Tether, mặc dù được thiết kế để tăng cường bảo mật, dường như vô tình tạo ra các cơ hội cho các hoạt động bất hợp pháp. Việc khắc phục những lỗ hổng này sẽ đòi hỏi sự kết hợp giữa cải tiến công nghệ và sự phối hợp chặt chẽ hơn với các cơ quan thực thi pháp luật toàn cầu.
Ngoài ra, số liệu của AMLBot về quy mô tiền bất hợp pháp được chuyển đi – 78,1 triệu USD – tuy đáng kể, nhưng chỉ chiếm một phần nhỏ so với tổng số tiền mà Tether đã đóng băng. Điều này cho thấy rằng mặc dù có những điểm yếu, các nỗ lực tuân thủ của Tether vẫn đạt được một số thành công nhất định. Tuy nhiên, với quy mô và tầm quan trọng của USDT trong thị trường tiền điện tử, bất kỳ lỗ hổng nào, dù nhỏ, cũng có thể gây ra những hậu quả đáng kể.
Triển vọng quy định và tương lai của stablecoin
Cuộc tranh luận về quy định stablecoin tại Quốc hội phản ánh những căng thẳng lớn hơn trong việc quản lý sự đổi mới tài chính trong bối cảnh rủi ro tội phạm ngày càng tăng. Các dự luật như GENIUS Act và STABLE Act nhằm thiết lập các yêu cầu rõ ràng về dự trữ, minh bạch và giám sát đối với các nhà phát hành stablecoin, nhưng sự chia rẽ chính trị đã cản trở tiến độ.
Sự tham gia của các nhân vật như cựu Tổng thống Trump vào lĩnh vực tiền điện tử càng làm phức tạp vấn đề, khi các nghị sĩ Dân chủ bày tỏ lo ngại về khả năng lạm dụng stablecoin cho các mục đích chính trị hoặc tài chính không minh bạch.
Dự luật stablecoin của Thượng nghị sĩ Hagerty, mặc dù nhận được sự ủng hộ ban đầu từ lưỡng đảng, phải đối mặt với những thách thức trong việc đạt được sự đồng thuận rộng rãi hơn. Lời kêu gọi của Thượng nghị sĩ Schumer về việc xem xét lại dự luật cho thấy rằng bất kỳ khung quy định nào trong tương lai sẽ cần giải quyết các mối quan ngại về tính minh bạch, trách nhiệm và bảo vệ người tiêu dùng mà không kìm hãm sự đổi mới.
Nhìn xa hơn, các nhà phát hành stablecoin như Tether có thể sẽ phải đối mặt với áp lực ngày càng tăng để cải thiện các quy trình tuân thủ và giảm thiểu các lỗ hổng như độ trễ trong chặn ví.
Các tiến bộ công nghệ, chẳng hạn như tự động hóa quy trình đa chữ ký hoặc tích hợp các công cụ phân tích blockchain tiên tiến, có thể giúp thu hẹp khoảng thời gian tấn công được xác định bởi AMLBot. Đồng thời, sự hợp tác quốc tế sẽ rất quan trọng, vì tiền điện tử hoạt động vượt qua biên giới, đòi hỏi sự phối hợp giữa các cơ quan quản lý và thực thi pháp luật trên toàn cầu.
Báo cáo của AMLBot về sự chậm trễ chặn ví của Tether làm sáng tỏ một lỗ hổng quan trọng trong hệ sinh thái stablecoin, nơi 78,1 triệu USD tiền bất hợp pháp đã được chuyển đi do khoảng thời gian trễ trong thực thi. Mặc dù Tether đã đạt được những bước tiến đáng kể trong việc đóng băng hơn 2,7 tỷ USD tài sản bất hợp pháp, những điểm yếu được nêu bật trong báo cáo nhấn mạnh sự cần thiết của các cải tiến công nghệ và quy định chặt chẽ hơn.
Khi cuộc tranh luận về quy định stablecoin tiếp tục tại Quốc hội, ngành tiền điện tử phải điều hướng một bối cảnh phức tạp của đổi mới, tuân thủ và giám sát chính trị. Tương lai của stablecoin sẽ phụ thuộc vào khả năng của các nhà phát hành như Tether trong việc khắc phục các lỗ hổng này đồng thời duy trì niềm tin của người dùng và cơ quan quản lý trong một thị trường ngày càng phát triển.
Đừng bỏ lỡ
in numbers
