
Từ vụ việc người sáng lập cầu nối đa chuỗi Multichain bị bắt: Khi khởi nghiệp trong lĩnh vực công nghệ cross-chain, cần lưu ý những rủi ro pháp lý nào?
Tuyển chọn TechFlowTuyển chọn TechFlow

Từ vụ việc người sáng lập cầu nối đa chuỗi Multichain bị bắt: Khi khởi nghiệp trong lĩnh vực công nghệ cross-chain, cần lưu ý những rủi ro pháp lý nào?
Các doanh nhân trong lĩnh vực liên kết chuỗi chéo cần phải coi trọng quản lý rủi ro pháp lý như ưu tiên hàng đầu, bên cạnh việc theo đuổi đổi mới công nghệ và khám phá mô hình kinh doanh.
Tác giả: Lưu Hồng Lâm, Kim Giám Trí
Dự án cầu nối đa chuỗi của người Hoa là Multichain do liên quan đến tội phạm hình sự, CEO và các nhân vật chủ chốt đã bị cảnh sát Trung Quốc bắt đi điều tra, khiến token sụt giảm mạnh chỉ trong một đêm. Liệu công nghệ liên chuỗi nhằm giải quyết vấn đề thông thương giá trị giữa các blockchain khác nhau có thực sự không thể khởi nghiệp tại Trung Quốc hay không?
Người sáng lập bị bắt, dự án buộc phải ngừng hoạt động
Ngày 21 tháng 5 năm 2023, CEO Zhao Jun của dự án liên chuỗi nổi tiếng Multichain đã bị cảnh sát trong nước đưa đi từ nhà riêng và mất liên lạc với đội ngũ toàn cầu của Multichain. Nhóm đã liên hệ với các nhà vận hành nút MPC và được biết khóa truy cập thao tác trên máy chủ nút MPC đã bị thu hồi.
Sau đó, tổ chuyên án đã liên hệ với gia đình Zhao Jun và được biết tất cả máy tính, điện thoại, ví phần cứng và cụm từ khôi phục (mnemonic phrase) của Zhao Jun đều đã bị tịch thu. Từ khi dự án khởi động, mọi nguồn vốn vận hành và khoản đầu tư của nhà đầu tư đều do Zhao Jun kiểm soát.
Ngày 4 tháng 6, gia đình Zhao Jun đã đăng nhập thành công vào nền tảng máy tính để bàn đám mây, cho phép kỹ sư đội ngũ Multichain truy cập vật lý vào máy tính gia đình để khắc phục sự cố kỹ thuật của Router2 và Router5.
Ngày 9 tháng 7, chị gái Zhao Jun đã chuyển tài sản người dùng còn lại trong nhóm định tuyến (router pool), sau đó thông báo cho đội ngũ và nhiều bên phát triển dự án. Các khoản tiền này được chuyển tới địa chỉ EOA do chị gái Zhao Jun kiểm soát.
Ngày 13 tháng 7, theo thông tin cung cấp từ gia đình Zhao Jun, cảnh sát đã bắt giữ chị gái của Zhao Jun.
Theo dữ liệu giám sát từ SlowMist, kể từ ngày 7 tháng 7, tổng số tiền chảy ra khỏi Multichain lên tới 265 triệu USD, phân bổ trên các chuỗi Ethereum, BNB Chain, Polygon, Avalanche, Arbitrum, Optimism, Fantom, Cronos, Moonbeam. Trong đó, 65,82 triệu USD đã bị Circle và Tether đóng băng, 1.296.990,99 ICE (khoảng 1,62 triệu USD) đã bị đốt (burn) bởi nhà phát hành token.
Theo thông tin công khai, Multichain được thành lập vào tháng 7 năm 2020 và đã huy động được 60 triệu USD vốn đầu tư vào tháng 12 năm 2021. Các tổ chức đầu tư bao gồm Binance Labs, Sequoia Capital, IDG Capital, Three Arrows Capital, DeFiance Capital, TRON Foundation, Hashkey Capital, Circle, Hypersphere Ventures, Primitive Ventures và Magic Ventures.
Blockchain liên chuỗi là gì?
Sự phát triển nhanh chóng của các chuỗi công cộng gắn liền mật thiết với việc phổ biến và đổi mới công nghệ blockchain ngày càng tăng. Theo thống kê, hiện nay có thể có hàng trăm chuỗi công cộng tồn tại, mỗi chuỗi có giao thức truyền thông, quy tắc đồng thuận và mô hình quản trị khác nhau. Các chuỗi công cộng nổi bật bao gồm Bitcoin, Ethereum, Solana, Binance Smart Chain (BSC)... Ngoài ra còn có nhiều dự án chuỗi công cộng khác dựa trên cơ chế đồng thuận và kiến trúc công nghệ khác biệt. Mỗi chuỗi công cộng đều có đặc điểm, lợi thế và ứng dụng riêng biệt. Do đó, khả năng tương tác giữa các blockchain khác nhau – tức công nghệ liên chuỗi giúp người dùng chuyển tài sản và thông tin giữa các chuỗi – trở thành sản phẩm tất yếu.
Công nghệ liên chuỗi là một công nghệ then chốt trong ngành blockchain, nhằm giải quyết các vấn đề về lưu thông dữ liệu, chuyển tài sản và thông thương giá trị giữa các blockchain khác nhau. Về mặt kỹ thuật, công nghệ liên chuỗi khá phức tạp. Người ngoài lĩnh vực có thể hiểu đơn giản qua ví dụ sau: Thông thường, khi người dùng muốn chuyển tài sản từ chuỗi A sang chuỗi B, họ cần gửi tài sản vào địa chỉ xác định trên chuỗi A do công nghệ liên chuỗi chỉ định. Sau đó, khi bộ giám sát cầu nối nhận được thông tin này, nó sẽ đúc một lượng token đóng gói (wrapped token) tương đương trên chuỗi B, hoặc thông qua việc tạo nhóm thanh khoản (liquidity pool) trên chuỗi đích để chuyển đổi tài sản liên chuỗi thành tài sản bản địa của chuỗi đích, rồi gửi tiền vào tài khoản người dùng trên chuỗi B.
Vấn đề được quan tâm nhất đối với công nghệ liên chuỗi là an ninh. Đối với những người khởi nghiệp trong lĩnh vực liên chuỗi, ngoài việc đảm bảo an toàn dự án, thì an toàn cá nhân cũng rất quan trọng.
Rủi ro pháp lý khi dự án bị tấn công
Tai nạn an ninh trong lĩnh vực công nghệ liên chuỗi không hiếm. Ngày 3 tháng 7 năm 2021, hợp đồng của dự án liên chuỗi Chainswap bị tấn công, một số token của người dùng bị rút khỏi ví tương tác với ChainSwap, tổng thiệt hại khoảng 800.000 USD. Ngày 12 tháng 7 năm 2021, nhóm thanh khoản liên chuỗi V3 mới ra mắt của Anyswap cũng bị hacker tấn công, tổn thất hơn 7,87 triệu USD. Tháng 8 năm 2021, Poly Network thông báo mạng chính bị hacker tấn công, tài sản người dùng trên ba chuỗi BSC, Ethereum và Polygon bị di chuyển tổng cộng 610 triệu USD, trở thành sự kiện an toàn DeFi lớn nhất từ trước đến nay.
Do bản chất công nghệ blockchain là phi tập trung, nên khi hợp đồng thông minh có lỗi hoặc lỗ hổng dẫn đến tổn thất, việc xác định bên chịu trách nhiệm có thể rất khó khăn. Trong trường hợp tài sản người dùng bị mất, việc bên phát triển dự án liên chuỗi có phải chịu trách nhiệm hay không là một vấn đề khá phức tạp.
Để phòng ngừa, bên phát triển dự án có thể thực hiện hai việc sau:
1. Kiểm toán an ninh hợp đồng thông minh: Đảm bảo hợp đồng thông minh đã trải qua kiểm toán an ninh, về mặt kỹ thuật ngăn chặn lỗ hổng và tấn công. Hầu hết công nghệ liên chuỗi trực tiếp liên quan đến tài chính và tiền bạc của người dùng, do đó thiết kế và triển khai giao thức liên chuỗi cần đặt yếu tố an toàn làm ưu tiên hàng đầu ngay từ đầu, dù cẩn trọng đến đâu cũng không thừa. Ngoài ra, giao thức tốt nhất nên được kiểm toán bởi ít nhất hai công ty an ninh độc lập để giảm thiểu rủi ro. Không nên giới thiệu vai trò quản trị viên không cần thiết, đồng thời hạn chế quyền hạn của người triển khai và quản trị viên giao thức, tránh tình trạng toàn bộ tài sản của giao thức rơi vào nguy hiểm do một tài khoản bị rò rỉ.
2. Soạn thảo hợp đồng rõ ràng: Đảm bảo thỏa thuận người dùng, điều khoản hợp đồng giữa bên phát triển dự án với đối tác, nhà đầu tư và người dùng được quy định rõ ràng, cố gắng nêu rõ trách nhiệm, nghĩa vụ của các bên khi xảy ra sự cố an ninh, cũng như cơ chế bồi thường khi tài sản người dùng bị mất.
Rủi ro pháp lý khi phát hành token
Hầu hết các dự án liên chuỗi đều có token riêng. Những người khởi nghiệp trong lĩnh vực liên chuỗi phải hiểu rằng, các quốc gia và khu vực khác nhau có khuôn khổ pháp lý rất khác nhau đối với blockchain và tiền mã hóa. Ví dụ, Ủy ban Chứng khoán Mỹ (SEC) có thể coi một số token là chứng khoán, trong khi EU lại có cách phân loại hoàn toàn khác. Điều này có nghĩa là khi thiết kế và triển khai giải pháp liên chuỗi, phải cân nhắc đầy đủ các yêu cầu pháp lý và khuôn khổ quản lý khác nhau.
Việc phát hành token tại Trung Quốc thậm chí còn nhạy cảm hơn. Ngày 4 tháng 9 năm 2017, Ngân hàng Nhân dân Trung Quốc cùng sáu bộ ngành khác đã ban hành "Thông báo về phòng ngừa rủi ro tài chính liên quan đến phát hành token", rõ ràng chỉ ra rằng việc gây quỹ thông qua phát hành token về bản chất là hành vi gây quỹ công khai trái phép chưa được phê duyệt, nghi ngờ vi phạm pháp luật như phát hành trái phép vé token, phát hành chứng khoán trái phép, huy động vốn trái phép, lừa đảo tài chính, hoạt động đa cấp... Yêu cầu kể từ ngày thông báo được ban hành, mọi hoạt động gây quỹ bằng phát hành token phải dừng ngay lập tức, các tổ chức và cá nhân đã hoàn thành gây quỹ phải thực hiện hoàn trả...
Nếu dự án phát hành token hướng tới người dùng nội địa Trung Quốc, đây là đường đỏ quản lý.
KYC, KYT và AML
Như đã nói ở phần mở đầu, vụ việc Multichain bị bắt, theo các phương tiện truyền thông công bố, liên quan đến việc rửa tiền cho các nhóm tội phạm với số tiền lớn. Do một số đặc điểm của công nghệ liên chuỗi như tính ẩn danh và khó truy vết, khiến nó dễ bị các nhóm tội phạm nhắm tới để trở thành công cụ rửa tiền.
Cụ thể, công nghệ liên chuỗi do liên quan đến việc chuyển tài sản giữa nhiều mạng blockchain khác nhau, trong đó một số mạng có thể có tính ẩn danh và bảo vệ quyền riêng tư cao hơn, như bằng chứng không kiến thức (zero-knowledge proof) hoặc tiền riêng tư (privacy coin), điều này khiến những kẻ rửa tiền dễ dàng che giấu nguồn gốc và đích đến dòng tiền của mình. Đồng thời, việc liên chuỗi liên quan đến việc chuyển tài sản giữa nhiều mạng blockchain, việc truy vết và giám sát các giao dịch này trở nên phức tạp hơn. Một số giao thức liên chuỗi còn được thiết kế để khiến hồ sơ giao dịch khó bị theo dõi hoặc giám sát hơn, từ đó tạo thêm cơ hội cho các hoạt động rửa tiền.
Số liệu thống kê từ Viện nghiên cứu OKLink cho thấy, rửa tiền, lừa đảo, đa cấp, cờ bạc là bốn hình thức tội phạm tiền ảo phổ biến nhất trong năm 2022, trong đó 54,72% tội phạm tiền ảo liên quan đến rửa tiền, 21,13% liên quan đến lừa đảo.
Chính phủ các nước không thích tiền mã hóa, một nguyên nhân quan trọng là vì nó bị những kẻ xấu sử dụng sai mục đích. Một khi các nhóm tội phạm bị cơ quan quản lý nhắm tới, các dự án liên chuỗi hỗ trợ tài sản phạm tội cho chúng tự nhiên cũng không thể vô can. Và dự án liên chuỗi chắc chắn không thể biện minh cho mình bằng luận điểm "công nghệ trung lập". Tháng 8 năm 2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ từng trừng phạt trình trộn (mixer) Tornado Cash. Theo tài liệu trừng phạt, Tornado Cash kể từ khi được tạo ra năm 2019 đã được dùng để rửa tài sản mã hóa trị giá hơn 7 tỷ USD, trong đó có hơn 455 triệu USD tài sản mã hóa bị tổ chức hacker Triều Tiên Lazarus Group đánh cắp từ hai ứng dụng blockchain.
Việc thực hiện tốt KYC và AML có thể hiệu quả giảm thiểu các rủi ro nêu trên.
KYC (Biết khách hàng của bạn): Thiết kế và triển khai quy trình KYC hiệu quả là bước đầu tiên đảm bảo tuân thủ pháp luật. Bao gồm thu thập và xác minh thông tin định danh người dùng như tên, địa chỉ, giấy tờ tùy thân và các tài liệu liên quan khác. Đảm bảo quy trình KYC phù hợp với yêu cầu pháp luật địa phương, đồng thời tiến hành cập nhật và rà soát liên tục. Cần lưu ý rằng, khi thu thập và xử lý các dữ liệu cá nhân trên, cần tuân thủ các quy định về quyền riêng tư, rõ ràng thông báo cho người dùng về cách thu thập và sử dụng dữ liệu. KYC phù hợp hơn với thế giới tiền pháp định, trong khi KYT phù hợp hơn với thế giới blockchain.
KYT (Biết giao dịch của bạn): KYT là quá trình mà các tổ chức tài chính dùng để giám sát và theo dõi xem các giao dịch tài chính có dấu hiệu gian lận hay hoạt động đáng ngờ hay không. KYT có thể giúp các tổ chức tài chính xác định nguồn gốc và đích đến của từng giao dịch, đánh giá rủi ro giao dịch, thực hiện các biện pháp tương ứng và báo cáo các giao dịch đáng ngờ cho cơ quan quản lý. KYT khác với KYC - thuật ngữ phổ biến trong lĩnh vực tài chính truyền thống. KYC chủ yếu tập trung vào thông tin định danh khách hàng, chú trọng vào danh tính tĩnh của cá nhân/tổ chức cụ thể, trong khi KYT tập trung vào quá trình giao dịch động của khách hàng. Nếu trong lĩnh vực tài chính truyền thống, KYT hiện tại là điểm cộng, thì trong giao dịch tài sản ảo, KYT có thể sẽ trở thành yếu tố bắt buộc để ứng phó rủi ro.
Lý do là trong thế giới blockchain, không có bước giống như mở tài khoản ngân hàng cần cung cấp hàng loạt tài liệu xác minh danh tính. Nguyên tắc của giới crypto khi mở tài khoản là "tự lực cánh sinh", tự do tạo lập, có thể ẩn danh tạo vô số địa chỉ trên chuỗi. Trong trường hợp này, qua một dãy ký tự giống mã hóa bạn khó có thể biết danh tính thật sự của đối phương là ai, huống hồ là phòng chống rửa tiền. KYT sẽ giúp người dùng blockchain nhận diện địa chỉ và giao dịch nào có rủi ro, tìm ra các địa chỉ đen (black address) của giao dịch bất hợp pháp đáng ngờ, và có thể truy ngược từ địa chỉ đen đến điểm khởi đầu và kết thúc của giao dịch. Các hành vi giao dịch đáng ngờ, địa chỉ giao dịch trên mạng tối (dark web), các địa chỉ liên kết, hay hồ sơ KYC của một địa chỉ tại sàn giao dịch... có thể liên kết địa chỉ trên chuỗi với thực thể tương ứng, từ đó nối kết thế giới ẩn danh trên chuỗi với danh tính thực dưới đời thực.
AML (Chống rửa tiền): Triển khai cơ chế giám sát giao dịch hiệu quả để nhận diện và báo cáo mọi hoạt động giao dịch đáng ngờ hoặc bất thường. Sử dụng các công cụ và hệ thống kỹ thuật để theo dõi mô hình giao dịch, dòng tiền và hành vi rủi ro của khách hàng, đồng thời kịp thời thực hiện các biện pháp điều tra và báo cáo cần thiết.
Các biện pháp KYC, KYT và AML hiệu quả có thể giảm thiểu rủi ro liên quan đến rửa tiền, tài trợ khủng bố và các tội phạm tài chính khác, xây dựng niềm tin và uy tín, trên cơ sở đảm bảo an toàn cho bên phát triển dự án, cung cấp môi trường an toàn và đáng tin cậy hơn cho hoạt động kinh doanh và người dùng.
Tổng kết
Khi ngày càng nhiều quốc gia và khu vực đưa chống rửa tiền đối với tài sản ảo vào phạm vi quản lý, các tổ chức liên quan đến phát hành và luân chuyển tài sản ảo đều không thể tránh khỏi việc phải sử dụng KYT để bổ sung công tác thẩm định KYC, nhằm đáp ứng yêu cầu tuân thủ của cơ quan quản lý.
Các nhà khởi nghiệp liên chuỗi khi theo đuổi đổi mới công nghệ và khám phá mô hình kinh doanh, phải đặt quản lý rủi ro pháp lý lên hàng đầu. Chỉ như vậy mới đảm bảo được an toàn cho bản thân, và chỉ khi bản thân an toàn thì mới có thể phát triển lâu dài cho dự án và đảm bảo an toàn tài sản cho người dùng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












