Mặt tối khi kỳ vọng 'một vốn mười lời' vào tài sản số

Đầu tư tài sản số kiểu "mì ăn liền"

Những ngày gần đây, một doanh nhân có tiếng trong lĩnh vực công nghệ tại Việt Nam lên tiếng mình từng là nạn nhân của tài sản số, với thiệt hại lên đến vài triệu USD.

Ngay sau đó, lời tuyên bố của vị doanh nhân vấp phải làn sóng phản đối mạnh mẽ của một cộng đồng nhà đầu tư cá nhân, họ cho rằng chính vị doanh nhân là người đứng sau dự án tài sản số và có "dấu hiệu" lừa đảo.

Những tranh cãi vẫn chưa đi tới hồi kết, khi ai cũng nhận mình là nạn nhân. Câu chuyện này thực tế không hiếm, và phần nào phản ánh những rủi ro tiềm ẩn của thị trường tài sản số, nơi nhà đầu tư hoàn toàn có thể bị lừa, thậm chí 'mất trắng'.

Trước đó không lâu, ông Nguyễn Duy Hưng, Chủ tịch Chứng khoán SSI cũng đưa ra cảnh báo: "Tài sản số là lĩnh vực hấp dẫn, nhưng rất rủi ro và nhiều cạm bẫy, mọi người cần hiểu rõ trước khi tham gia".

Khi được hỏi về những rủi ro này, ông Đỗ Văn Thuật, Giám đốc giải pháp và kiến trúc blockchain tại 1Matrix cho hay: "Rủi ro trong đầu tư thì đâu cũng có, chứng khoán cũng có rủi ro. Nhưng có một loại rủi ro khác nguy hiểm hơn, đó là lừa đảo".

Rủi ro trong đầu tư tài sản số là dễ thấy nhất. Thị giá của tài sản số thường có biên độ dao động lớn, có thể tăng hàng chục lần trong thời gian ngắn và cũng có thể mất gần như toàn bộ giá trị chỉ sau một đêm. Tuy nhiên, cũng chính sự biến động này lại là "thỏi nam châm" thu hút những nhà đầu tư ưa mạo hiểm.

Đặc tính trên được bà Jenny Nguyễn, Giám đốc vận hành của Kyros Ventures mô tả như một thị trường "dễ đến, dễ đi". Theo bà, các quỹ đầu tư blockchain thường ra quyết định và rót vốn rất nhanh để không bỏ lỡ những con sóng của thị trường.

Thế nhưng, sự dễ dàng trong việc gọi vốn đôi khi lại làm giảm động lực phát triển của các nhà sáng lập. "Điều này dẫn đến một thực tế là có rất nhiều dự án nhận được đầu tư rồi chết yểu", bà Jenny Nguyễn nói.

Bản chất "mì ăn liền" còn thể hiện ở tư duy của đội ngũ phát triển. Theo bà Jenny, một điểm yếu của các dự án tài sản số do người Việt Nam phát triển là "làm theo xu hướng", tức là tạo ra sản phẩm để thu lợi nhanh, thay vì xây dựng tính bền vững.

Thực tế khốc liệt hơn nhiều so với những gì người ta tưởng tượng. Một thống kê từ Kyros Ventures cho thấy, tỷ lệ đào thải trong lĩnh vực này lên đến 90%. Đồng nghĩa, cứ 10 dự án tài sản số ra đời, thì có tới 9 dự án là thất bại.

Ông Mai Huy Tuần, CEO của SSI Digital. Ảnh: VH

Nhìn nhận về tính chất khốc liệt của thị trường tài sản số, ông Mai Huy Tuần, CEO của SSI Digital lại có một góc nhìn khác. Ông cho rằng, đây là bản chất cố hữu và không nên cố gắng thay đổi, hay kìm hãm.

"Nếu mỗi ngày không có những sản phẩm mới ra đời và cả những sản phẩm cũ mất đi, thì không gọi đó là thị trường tài sản số", ông Tuần nói. "Nhìn theo góc tích cực, nếu không có sự ra đi của Nokia ngày xưa, thì sẽ không có Apple hay Samsung bây giờ. Điều đáng sợ là khi thế giới thay đổi, chúng ta không đủ năng lực để làm mới mình".

Ở góc độ đầu tư tài sản số, quan điểm của đại diện Kyros Ventures hay SSI Digital đều không sai. Tuy nhiên, chính sự thiếu vắng một hành lang pháp lý hoàn chỉnh đã biến đặc tính của tài sản số trở thành mảnh đất màu mỡ cho loại rủi ro thứ hai: lừa đảo.

Ông Đỗ Văn Thuật ví von, thị trường tài sản số hiện nay như "miền Tây hoang dã". Ở đó, các nhà phát triển có thể dễ dàng phát hành một token, kêu gọi vốn từ cộng đồng, rồi biến mất mà không có bất kỳ cơ chế nào giám sát, hay ràng buộc trách nhiệm.

"Khi không giám sát được, thì nhà đầu tư coi như không có cơ chế bảo vệ. Mọi thứ sẽ đều phụ thuộc vào đạo đức kinh doanh của đơn vị phát triển", ông Thuật phân tích.

Điều này đồng nghĩa, khi chưa có cơ chế giám sát và bảo vệ nhà đầu tư đủ mạnh, ranh giới giữa một khoản đầu tư mạo hiểm và một vụ lừa đảo có chủ đích rất mong manh.

Rủi ro lớn nhất

Những câu chuyện kể trên vẫn chưa hẳn là rủi ro lớn nhất, mà theo đại diện 1Matrix, rủi ro chính nằm ở yếu tố kĩ thuật, cũng như nền tảng công nghệ.

Nhiều người tin rằng blockchain, công nghệ lõi của tài sản số là bất khả xâm phạm. Ông Đỗ Văn Thuật xác nhận điều này: "Thực tế là các nền tảng blockchain lớn như Bitcoin hay Ethereum chưa từng bị hack. Đó là lý do các định chế tài chính lớn trên thế giới tin tưởng phát hành tài sản trên đó".

Nhưng vấn đề nằm ở chỗ, sự an toàn của blockchain không đồng nghĩa với sự an toàn của các ứng dụng, dịch vụ được xây dựng xoay quanh nó. "Hạ tầng blockchain là an toàn. Nhưng các ứng dụng xây dựng trên đó thì chưa chắc. Giống như Việt Nam là một đất nước an toàn, nhưng một ngôi nhà cụ thể nào đó vẫn có thể xây không an toàn, dẫn đến cháy nổ", vị chuyên gia giải thích.

Ông Đỗ Văn Thuật, Giám đốc giải pháp và kiến trúc blockchain tại 1Matrix. Ảnh: VH

Thực tế, các cuộc tấn công mạng vào sàn giao dịch tài sản số, các ví điện tử, các ứng dụng tài chính phi tập trung vẫn ngày một nhiều lên. Lỗ hổng không nằm ở nền tảng blockchain, mà ở trong chính mã nguồn của các ứng dụng, hoặc quy trình vận hành của nhà phát phát triển.

Kyber Elastic, một dự án của người Việt từng bị tấn công và lấy đi 47 triệu USD do một lỗ hổng trong hợp đồng thông minh. Vụ tấn công vào Ronin Network của Sky Mavis cũng từng chịu thiệt hại hơn 600 triệu USD.

Một rủi ro công nghệ khác, đặc biệt quan trọng và phức tạp, nằm ở khâu "lưu ký", được hiểu việc cất giữ và bảo quản tài sản số. Đây là điểm khác biệt cốt lõi và cũng là thách thức lớn nhất so với các thị trường tài chính truyền thống.

Với chứng khoán, nhà đầu tư không phải lo lắng về việc lưu ký. Cổ phiếu được ghi nhận tại Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam, còn tiền thì nằm ở ngân hàng. Do đó, sàn giao dịch chỉ đóng vai trò trung gian khớp lệnh.

Nhưng với tài sản số thì khác. Ông Thuật cho hay: "Tài sản số chỉ là một dòng dữ liệu. Ai cầm chìa khóa thì người đó có toàn quyền kiểm soát. Trong vài giờ, nó có thể được di chuyển từ Việt Nam sang một nơi xa xôi nào đó một cách dễ dàng".

Điều này đặt ra một bài toán hóc búa cho các sàn giao dịch tài sản số tập trung sẽ sớm được cấp phép thí điểm tại Việt Nam trong thời gian tới. Đây không chỉ là nơi khớp lệnh, mà còn phải chịu trách nhiệm lưu ký, tức là "giữ kho tiền" cho hàng triệu người dùng.

Trước đó, một vụ tấn công vào hệ thống lưu ký đã khiến tài sản của nhiều nhà đầu tư "bốc hơi". Vụ hack lịch sử đã lấy đi 1,5 tỷ USD từ sàn Bybit có trụ sở tại Dubai.

Hiện tại, Nghị quyết số 05/2025/NQ-CP quy định, các hệ thống công nghệ của sàn tài sản số phải đạt chuẩn an toàn thông tin cấp độ 4. Tuy nhiên, theo chuyên gia của 1Matrix, một chứng nhận không phải là "tấm bùa hộ mệnh".

"Hệ thống của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) chắc chắn phải đạt chuẩn, nhưng vẫn bị tấn công và rò rỉ dữ liệu. Tiêu chuẩn là một chuyện, nhưng việc vận hành thực tế ngày qua ngày lại là chuyện khác", ông nói.

Nút thắt lớn nhất hiện nay, theo các chuyên gia, chính là câu chuyện ai sẽ chịu trách nhiệm cuối cùng cho khâu lưu ký tài sản số. Các sàn giao dịch tự xây dựng hệ thống và chịu trách nhiệm, hay có thể thuê một bên thứ ba chuyên nghiệp.

Theo ông Thuật, ở Việt Nam hiện chưa có đơn vị nào đủ năng lực lưu ký tài sản số, còn nếu thuê đối tác nước ngoài, điều đó có nghĩa là tài sản của người Việt Nam sẽ được cất giữ bên ngoài lãnh thổ. Vị chuyên gia nhấn mạnh, đây là bài toán lớn mà cả thị trường và các nhà quản lý sẽ phải cùng nhau tìm cách tháo gỡ.

Việt Hưng