(Webbaohiem) – Hồi tháng 12/2017, tin tặc đã lấy cắp 17% tiền của khách hàng tại sàn giao dịch tiền kỹ thuật số Youbit của Hàn Quốc. Khi đó, Youbit kỳ vọng sẽ được bảo hiểm thanh toán nhưng nhà bảo hiểm đã từ chối bồi thường.
Trong một thông cáo báo chí tháng 3/2018, Youbit cho biết, mặc dù công ty đã tham gia hợp đồng bảo hiểm tại DB Insurance trị giá 2,8 triệu USD với mức phí 244.000 USD song DB Insurance từ chối yêu cầu bồi thường với lý do công ty không khai báo các thông tin liên quan.
Trong lĩnh vực phức tạp như vậy, có rất nhiều thiếu sót có thể dẫn đến hệ quả bị từ chối bảo hiểm. Chẳng hạn, Youbit đã bị hacker tấn công chỉ 8 tháng trước khi hợp đồng bảo hiểm có hiệu lực vào ngày 01/12. Khi đó, hơn một phần ba tổng số tài sản của sàn giao dịch này đã bị đánh cắp. Tuy nhiên, công ty không cho biết thông tin này đã được khai báo với hãng bảo hiểm chưa, hoặc đó có phải là lý do khiến nhà bảo hiểm từ chối bồi thường không.
Xem thêm: Bảo hiểm sức khỏe Liberty, bảo hiểm sức khỏe, bảo hiểm sức khỏe Bảo Việt
Chắc chắn rằng, đánh giá rủi ro loại này là một thách thức. Các khoản tiền có tiềm năng bị ảnh hưởng là rất lớn và sự biến động không thể kiểm soát của thị trường tiền số càng làm tăng mức độ phức tạp của rủi ro. Thật vậy, các kịch bản tiêu biểu của hacker gần như đã bị thay đổi hoàn toàn đối với lĩnh vực này: sàn giao dịch tiền số do các thanh thiếu niên điều hành trên giường ngủ và tin tặc có thể mang tính tổ chức, đến từ quốc gia chẳng hạn như Triều Tiên (bị nghi ngờ là thủ phạm trong cả hai cuộc tấn công của Youbit).
Không có gì đáng ngạc nhiên khi chỉ có một số ít các công ty bảo hiểm lớn cung cấp sản phẩm bảo hiểm loại này như XL Catlin, Chubb và Mitsui Sumitomo.
Nhưng những rủi ro cho thấy không có dấu hiệu giảm bớt. Hồi tháng 1/2018, sàn giao dịch Coincheck của Nhật Bản đã phải hứng chịu vụ tấn công vào tiền số lớn nhất từ trước tới giờ khi bị tin tặc đánh cắp 534 triệu USD tiền NEM coin. Thiệt hại to lớn này khiến cho cơ quan quản lý tài chính xứ sở mặt trời mọc buộc phải can thiệp và yêu cầu Coincheck cũng như các sàn giao dịch khác triển khai nhiều biện pháp hơn để ngăn ngừa, bảo vệ trước nguy cơ tổn thất.
Hạn mức bảo hiểm của các sản phẩm bảo vệ cho rủi ro hacker hiện có trên thị trường còn rất xa mức này. Cụ thể, XL cung cấp bảo vệ tối đa đến 25 triệu USD cho mỗi sự cố, trong khi đó Mitsui Sumitomo thanh toán tối đa 9 triệu USD, bao gồm các tổn thất từ các mối đe dọa bên trong và bên ngoài, bao gồm cả hành vi trộm cắp của nhân viên, sai lầm, tấn công mạng và hành vi truy cập trái phép khác.
Các hợp đồng như vậy sẽ phù hợp với các sàn giao dịch nhỏ hơn nên rõ ràng rằng một lượng lớn rủi ro đang không được bảo hiểm, mặc dù một số sàn giao dịch lớn nhất cho biết họ đã có bảo hiểm, bao gồm Coinbase, Xapo, Circle và Gemini.
Theo Coinbase, hợp đồng bảo hiểm của họ đã bảo vệc cho “bất kỳ tổn thất nào xuất phát từ các vi phạm bảo mật vật lý của Coinbase, bảo mật mạng hoặc do trộm cắp của nhân viên”.
Lẽ tất nhiên là tiền kỹ thuật số không được bảo hiểm tiền gửi như các khoản tiền gửi ngân hàng thông thường vì chúng không được công nhận là đồng tiền chính thức ở hầu hết các quốc gia. Và điều đó có vẻ phù hợp vì những người chống chính phủ và chống lại tiền chính phủ đều có xu hướng tìm đến tiền kỹ thuật số nhiều hơn.
Nhưng cũng giống như các ngân hàng không chỉ dựa vào bảo hiểm tiền gửi để bảo vệ trước nguy cơ mất trộm nên các giao dịch cần phải có biện pháp phòng ngừa tốt hơn nữa. Một số đang làm như vậy. Các sàn giao dịch lớn hạn chế rủi ro của họ thông qua các biện pháp bảo mật mạnh mẽ, bao gồm lưu trữ hầu hết các đồng tiền kỹ thuật số của khách hàng trong các ổ đĩa ngoại tuyến ngoài tầm với của tin tặc – gọi là kho lạnh. Coinbase chỉ lưu trữ trực tuyến 2% số tiền của khách hàng, đảm bảo rằng có đủ thanh khoản cho các giao dịch hàng ngày trong khi hạn chế sự tiếp xúc của các khoản tiền này.
Tuy nhiên, nhiều sàn giao dịch không thực hiện những biện pháp phòng ngừa phù hợp. Đối với Youbit và Coincheck, nếu áp dụng biện pháp đơn giản như vậy sẽ làm giảm đáng kể tổn thất của họ vì hacker trong cả hai trường hợp này đều đánh cắp tiền kỹ thuật số trực tuyến – chiếm một tỷ lệ đáng kể trong tổng tài sản của họ.
Ở một số thị trường, cơ quan quản lý bảo hiểm đã công khai ngăn chặn sự tham gia của doanh nghiệp bảo hiểm. Ví dụ, Ủy ban Bảo hiểm Thái Lan đã cấm các sản phẩm tiền điện tử, cảnh báo rằng sự biến động tự do về giá trị khiến các hãng bảo hiểm phải chịu rủi ro quá mức.
Điều này khiến các sàn giao dịch phải tự tìm cách tốt nhất để giảm thiểu rủi ro của chính mình. Thật không may, một số khách hàng lại thích thuận tiện hơn mà không muốn bị bó buộc về an ninh nên đã lựa chọn các sàn dễ giao dịch (và cũng dễ bị trộm cắp) nhất.
Nhưng khi doanh nghiệp bảo hiểm tìm kiếm các hồ rủi ro mới để đánh giá rủi ro thì rõ ràng có lợi cho việc bảo vệ đối với thị trường này. Doanh số bán hàng tiền ảo tăng 5 tỷ USD vào năm 2017. Bằng cách thực thi các tiêu chuẩn bảo mật và đánh giá rủi ro trực tuyến tốt hơn, doanh nghiệp bảo hiểm có thể giúp các sàn giao dịch giảm bớt độ hoang dã của mình và trở thành một thành phần của nhóm rủi ro được bảo hiểm mới.
Thảo Phương (sưu tầm và dịch)