Phân tích lại các sự kiện rủi ro lịch sử của Binance (2017-2024): 7 sự kiện bạn nên biết

1. Vì sao bạn nên đọc bài phân tích này

Trước khi đăng ký bất kỳ nền tảng tài chính hoặc tương tự tài chính nào, việc nên làm không chỉ là xem phí và chức năng, mà còn phải xem xét lịch sử của nó. Một nền tảng trong quá khứ đối xử với người dùng ra sao, phản ứng với cơ quan giám sát thế nào, xử lý sự cố thế nào, thường phản ánh cấu trúc rủi ro của nó tốt hơn quảng bá hiện tại. Trong lĩnh vực tài sản crypto, rủi ro nền tảng được chứng minh nhiều lần là loại rủi ro dễ bị đánh giá thấp nhất bên cạnh rủi ro thị trường.

Trở lại năm 2017, Binance đi vào hoạt động vào mùa hè năm đó, nhanh chóng phát triển thành một trong những sàn giao dịch tập trung có lưu lượng lớn nhất thế giới. Trong quá trình này, nó đã trải qua việc ví nóng bị xâm nhập, cảnh báo giám sát đa quốc gia, kiện tụng đa tuyến của các cơ quan thực thi chính của Hoa Kỳ, cũng như nhận tội cá nhân của người sáng lập và thay đổi ban quản lý. Nó cũng đã công khai Quỹ SAFU, Proof of Reserves, cấu trúc tổ chức tuân thủ mới và các biện pháp phản hồi khác. Chúng tôi trình bày hai chuỗi này cùng nhau, không biện hộ cho nó, cũng không gây hoang mang.

Các sự kiện được tổng hợp trong bài viết chủ yếu dựa trên thông báo công khai của SEC, CFTC, Bộ Tư pháp Hoa Kỳ, FCA Anh, FSA Nhật Bản, SFC Hong Kong và các cơ quan khác, cũng như phản hồi từ blog chính thức của Binance. Mỗi sự kiện đều kèm theo lối vào có thể kiểm tra, bạn có thể tự đọc văn bản gốc thay vì chỉ xem các bài kể lại thứ cấp.

2. Sự kiện hacker đánh cắp coin năm 2019

Tháng 5 năm 2019, Binance công bố ví nóng của mình bị tấn công quy mô lớn, hacker thông qua phishing, virus và các phương thức tấn công khác có thể chưa được công khai, đã lấy được lượng lớn API key, mã xác thực hai yếu tố và thông tin nhạy cảm khác, và trong một giao dịch đã chuyển ra khoảng 7000 BTC từ ví nóng BTC. Chi tiết sự kiện được Binance công bố khi đó bao gồm: chỉ ví nóng bị ảnh hưởng, ví lạnh không bị tổn thương, nền tảng tạm ngừng nạp rút để điều tra.

Hai điểm thường được thảo luận trong sự kiện này là: thứ nhất, Binance quyết định dùng Quỹ SAFU (Secure Asset Fund for Users) gánh toàn bộ tổn thất, không để người dùng thông thường chia sẻ; thứ hai, sau sự kiện Binance đã nâng cấp bảo mật tài khoản, quyền API, hệ thống kiểm soát rủi ro, và tăng cường thảo luận quy trình liên quan đến cảnh báo kiểm soát rủi ro và rollback giao dịch bất thường. Bản thân sự kiện gây biến động giá ngắn hạn, nhưng nền tảng không xảy ra tình trạng ngừng rút tiền và biến mất với tiền, đây cũng là bối cảnh sự thật được trích dẫn lặp lại trong các đánh giá sau này về việc liệu nó có "bỏ trốn" hay không.

Từ góc độ người dùng, sự kiện này nhắc nhở mọi người: ngay cả sàn giao dịch hàng đầu, ví nóng vẫn là bề mặt tấn công; cấu hình bảo mật ở cấp tài khoản (whitelist API, whitelist rút tiền, xác thực hai yếu tố, quản lý thiết bị) phải do bạn tự gia cố. Chúng tôi đã tổng hợp một checklist bảo mật tài khoản, có thể sử dụng khi đăng ký hoặc bảo trì hàng ngày.

3. Cú sốc về phái sinh và giám sát đa quốc gia năm 2021

Bước vào năm 2021, các cơ quan giám sát toàn cầu rõ ràng tăng cường sự chú ý đến sàn giao dịch tập trung. Cơ quan Quản lý Tài chính Anh (FCA) đã phát hành thông báo, cho rằng Binance Markets Limited chưa được ủy quyền tiến hành hoạt động được giám sát tại Anh; Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã phát cảnh báo về việc Binance chưa đăng ký tại địa phương; Ủy ban Chứng khoán Hong Kong (SFC) đã đưa ra cảnh báo rủi ro đối với nghiệp vụ phái sinh; Ý, Hà Lan, Malaysia, Thái Lan và các nơi khác cũng lần lượt phát hành thông báo tương tự.

Loạt cảnh báo này không nhắm vào cùng một loại hành vi vi phạm, mà liên quan đến các cách giám sát khác nhau của các khu vực khác nhau đối với tài sản crypto, token chứng khoán hóa, phái sinh, dịch vụ lưu ký. Sau đó Binance đã điều chỉnh một phần chiến lược sản phẩm: hạ giới hạn đòn bẩy hợp đồng ở một số khu vực, hạn chế quyền truy cập phái sinh của một số người dùng, và dừng hoặc điều chỉnh hoạt động ở nhiều quốc gia. Đối với người dùng thông thường, ảnh hưởng trực quan nhất là: có thể mở một số sản phẩm hay không, sẽ thay đổi tùy theo nơi bạn ở.

Thời kỳ này cũng là khởi đầu để "khả dụng theo khu vực" trở thành biến cốt lõi trong sử dụng tài sản crypto. Một sản phẩm khả dụng tuân thủ tại một nơi không có nghĩa là khả dụng tuân thủ tại khu vực bạn ở. Phần về tuân thủ và hạn chế khu vực trong Kiểm tra thông tin và rủi ro Binance đã tổng hợp các ý tưởng liên quan.

4. SEC kiện và hòa giải 4,1 tỷ USD năm 2023

Tháng 6 năm 2023, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã kiện Binance Holdings, thực thể Binance.US và người sáng lập CZ, đưa ra tổng cộng 13 cáo buộc, liên quan đến phát hành và bán chứng khoán chưa đăng ký, vận hành sàn giao dịch, môi giới và tổ chức thanh toán bù trừ chưa đăng ký, quản lý tài sản khách hàng và công bố thông tin. Vụ kiện này là một trong những hành động thực thi được chú ý nhất của ngành crypto năm đó.

Diễn biến tiếp theo của vụ này không đến từ phán quyết riêng của SEC, mà từ thỏa thuận trọn gói mà Binance đạt được vào tháng 11 năm 2023 với Bộ Tư pháp (DOJ), Mạng lưới Thực thi Tội phạm Tài chính (FinCEN), Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) và CFTC. Theo thông báo công khai, tổng số tiền hòa giải khoảng 4,3 tỷ USD (thường được gọi tắt là mức phạt 4,1 tỷ USD), chủ đề cốt lõi là tuân thủ chống rửa tiền, sàng lọc trừng phạt và hoạt động chưa đăng ký. Binance chấp nhận giám sát viên tuân thủ độc lập trong thỏa thuận, và cam kết rút khỏi một phần hoạt động, tăng cường hệ thống tuân thủ.

Cần nhấn mạnh rằng bản thân thỏa thuận hòa giải không tương đương với "nhận tội" theo nghĩa hình sự, một số điều khoản sử dụng cách thức không thừa nhận, không phủ nhận cáo buộc. Nhưng tác động thực tế của nó là: Binance phải chấp nhận giám sát tuân thủ bên ngoài, phải công khai tiến độ chấn chỉnh, phải tiếp tục đối phó với các kiện tụng phái sinh có thể xảy ra trong tương lai. Đây cũng là lý do bài viết này xếp giai đoạn lịch sử này vào "khởi đầu của tái xây dựng tuân thủ".

5. CFTC kiện và vi phạm phái sinh năm 2023

Tháng 3 năm 2023, Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) đã kiện Binance, CZ và cựu CCO Samuel Lim, các chủ đề cốt lõi tập trung vào ba mặt: cung cấp dịch vụ phái sinh cho khách hàng Hoa Kỳ khi chưa đăng ký, sàng lọc tuân thủ danh tính người dùng Hoa Kỳ không đầy đủ, có chỉ thị lách giám sát trong giao tiếp nội bộ. Vụ kiện của CFTC và vụ kiện của SEC được tiến hành song song, nhưng tập trung vào các nhánh pháp lý khác nhau, một bên bao trùm thị trường phái sinh hàng hóa, một bên bao trùm thị trường chứng khoán.

Vụ án này cuối cùng cũng được sáp nhập vào thỏa thuận đa cơ quan tháng 11 năm 2023. Binance đồng ý trả tiền phạt, và chấp nhận chấn chỉnh tuân thủ đối với nghiệp vụ phái sinh. Đối với người dùng, thay đổi trực quan nhất là: Binance đã thực hiện sàng lọc khu vực và danh tính nghiêm ngặt hơn đối với việc truy cập phái sinh (đặc biệt là hợp đồng vĩnh viễn USDT) tại nhiều quốc gia. Nếu bạn không thể truy cập sản phẩm hợp đồng ở một số khu vực, một trong những lý do có thể đến từ loạt chấn chỉnh này.

Trang chúng tôi đã thu thập các liên kết thông báo liên quan trong phần tuân thủ của Kiểm tra thông tin và rủi ro Binance, khuyến nghị trước khi đưa ra quyết định về sản phẩm phái sinh, ít nhất hãy đọc một lần tài liệu gốc, thay vì dựa vào tóm tắt của cộng đồng tiếng Trung.

6. CZ nhận tội, từ chức và chuyển giao ban quản lý năm 2024

Tháng 11 năm 2023, là một phần của thỏa thuận đa cơ quan, cá nhân CZ đã nhận tội liên quan đến vi phạm Luật Chống rửa tiền Hoa Kỳ (đặc biệt là không thiết lập và duy trì chương trình chống rửa tiền hiệu quả), và từ chức CEO của Binance. Năm 2024, Tòa án Hoa Kỳ đã tuyên CZ khoảng 4 tháng tù, kèm theo tiền phạt. Anh ấy đã hoàn thành thời hạn vào nửa cuối năm 2024. Đồng thời Binance bổ nhiệm Richard Teng, trước đây phụ trách kinh doanh khu vực, làm CEO, mở ra cấu trúc quản lý "kỷ nguyên hậu CZ".

Cửa sổ thời gian này có thể được nhìn dưới hai lớp ý nghĩa cho người dùng nền tảng: thứ nhất, trách nhiệm pháp lý cá nhân CZ và trách nhiệm tuân thủ ở cấp nền tảng là hai đường khác nhau, CZ từ chức không có nghĩa là việc chấn chỉnh ở cấp nền tảng đã hoàn thành; thứ hai, ban quản lý mới trong giao tiếp công khai nhấn mạnh hơn vào tuân thủ, giấy phép địa phương, hội đồng quản trị độc lập, giám đốc tuân thủ trưởng và kiểm toán bên ngoài. Đây đều là yếu tố người dùng có thể đưa vào cân nhắc trong quyết định sử dụng dài hạn.

Tuy nhiên, chúng tôi cũng không khuyến nghị diễn giải bất kỳ thay đổi nhân sự đơn lẻ nào là "rủi ro về 0". Rủi ro của sàn giao dịch tập trung đến từ nhiều mặt: cấu trúc, quy tắc, thị trường và giám sát, sẽ không biến mất vì một ai đó rời đi hay quay lại.

7. Tái xây dựng tuân thủ sau năm 2024

Từ năm 2024, Binance đã tăng đáng kể mô tả về tái xây dựng tuân thủ trong giao tiếp công khai:

• Mở rộng giấy phép địa phương: Nhận được hoặc cập nhật đăng ký/giấy phép tại nhiều khu vực pháp lý như UAE (Dubai VARA), Bahrain, Pháp (PSAN), Tây Ban Nha, Ý, Ba Lan, Thụy Điển, Lithuania, Nhật Bản (hợp tác với pháp nhân địa phương).
• Tổ chức tuân thủ độc lập: Thiết lập CCO, cập nhật cấu trúc tổ chức tuân thủ, đưa vào cơ chế xem xét bên ngoài, chấp nhận giám sát viên tuân thủ độc lập theo thỏa thuận hòa giải.
• Proof of Reserves: Tiếp tục công bố chứng minh dự trữ theo phương pháp Merkle Tree, và thêm thảo luận công bố về phía nợ phải trả, tỷ lệ thế chấp, tài sản liên quan; người dùng có thể tự kiểm tra tài sản tài khoản cá nhân tại thời điểm snapshot có được bao gồm hay không.
• Công bố Quỹ SAFU: Công khai địa chỉ on-chain SAFU và định giá tài sản, công chúng có thể kiểm tra số dư địa chỉ qua trình duyệt blockchain.
• Điều chỉnh sản phẩm và khu vực: Đóng một phần sản phẩm có rủi ro tuân thủ cao, làm lại KYC đối với danh tính của một số người dùng, hạn chế quyền truy cập phái sinh nghiêm ngặt hơn theo khu vực.

Những hành động này không thể xóa bỏ vấn đề lịch sử, cũng không thể đảm bảo không phát sinh vấn đề mới trong tương lai, nhưng chúng cung cấp căn cứ khách quan mà người dùng có thể kiểm tra khi đưa ra quyết định. Nói cách khác, tái xây dựng tuân thủ là một quá trình có thể quan sát, không phải một lời hứa.

8. Có thể học gì từ các sự kiện này

Nếu chỉ có thể rút ra một vài checklist có thể thực hiện từ giai đoạn lịch sử này, chúng tôi sẽ đề xuất 5 điều dưới đây:

• Kiểm tra quy định pháp lý địa phương: Thái độ của các quốc gia khác nhau đối với tài sản crypto, phái sinh, token chứng khoán hóa hoàn toàn khác nhau. Trước khi đưa ra quyết định về tài khoản, sản phẩm, rút tiền, hãy xác nhận trước yêu cầu tuân thủ và nghĩa vụ thuế tại nơi bạn ở.
• Xem công bố chính thức trước khi sử dụng: Bao gồm Proof of Reserves, tình trạng Quỹ SAFU, tuyên bố chính thức trên Binance Blog, điều khoản dịch vụ tại khu vực của bạn. Đừng chỉ dựa vào ảnh chụp màn hình cộng đồng tiếng Trung.
• Tự gia cố bảo mật tài khoản: Dù nền tảng quảng bá thế nào, bảo mật ở cấp tài khoản (liên kết thiết bị, xác thực hai yếu tố, whitelist rút tiền, whitelist API, chống phishing email) do bạn tự chịu trách nhiệm. Các bước chi tiết xem Checklist bảo mật tài khoản.
• Nhận diện lối vào chính thức: Trang phishing và CSKH giả thường xuất hiện tập trung trong thời gian có sự kiện lớn. Hãy xem Kiểm tra trang chính thức Binance trước khi nhấp bất kỳ liên kết nào tự nhận là chính thức.
• Không để toàn bộ tài sản: Lịch sử đã liên tục chứng minh, các sự kiện cực đoan của nền tảng tập trung không biến mất do quy mô. Để số tiền có thể chấp nhận mất toàn bộ trên sàn giao dịch, để tài sản dài hạn ở nơi bạn tự kiểm soát khóa, là sự sắp xếp ổn định hơn về cấu trúc.

9. Câu hỏi thường gặp

Binance từng bỏ trốn chưa?

Theo tài liệu công khai, kể từ khi thành lập năm 2017, Binance chưa từng xảy ra sự kiện ngừng rút tiền và biến mất với tiền. Trong sự kiện hacker năm 2019, ví nóng tổn thất khoảng 7000 BTC, nhưng Binance đã dùng Quỹ SAFU bù đắp toàn bộ tổn thất, tài sản người dùng không bị ảnh hưởng. Điều này khác biệt về bản chất với hành vi gọi là "bỏ trốn". Cũng có thể tham khảo phân tích đối chiếu trong Binance có phải kẻ lừa đảo không?

Binance hiện tại còn an toàn không?

An toàn là khái niệm tương đối. Binance hiện đã công bố Proof of Reserves, quy mô Quỹ SAFU, bổ nhiệm CCO và cải cách tuân thủ độc lập. Nhưng rủi ro nền tảng, rủi ro giám sát theo khu vực, rủi ro thị trường vẫn tồn tại. Việc có sử dụng nên kết hợp quy định pháp lý địa phương, khả năng chấp nhận rủi ro cá nhân và kết luận kiểm tra của chính bạn, không phải tin vào một nguồn thông tin duy nhất.

Việc CZ rời chức có ảnh hưởng gì đến người dùng?

CZ từ chức CEO cuối năm 2023, người kế nhiệm là Richard Teng, trước đây phụ trách kinh doanh khu vực. Hoạt động hàng ngày, quản lý tài sản khách hàng, chức năng sản phẩm được vận hành bởi ban quản lý hiện tại và hệ thống tuân thủ. Trách nhiệm pháp lý cá nhân CZ và việc chấn chỉnh tuân thủ ở cấp nền tảng là hai đường khác nhau, nhưng sự thay đổi ban quản lý bản thân nó là một trong những yếu tố người dùng cần cân nhắc khi đưa ra quyết định dài hạn.

Binance còn bị giám sát truy cứu nữa không?

Về lý thuyết bất kỳ nghiệp vụ tài chính hoặc tương tự tài chính nào được giám sát đều có khả năng tiếp tục bị xem xét. Binance đã đạt thỏa thuận với DOJ, FinCEN, OFAC, CFTC của Hoa Kỳ, một phần kiện tụng với SEC cũng đang được giải quyết, và đã xin hoặc nhận giấy phép địa phương tại nhiều quốc gia. Có hành động thực thi mới trong tương lai hay không phụ thuộc vào nhịp độ giám sát của từng nơi, mức độ triển khai chấn chỉnh của Binance và xu hướng tổng thể của ngành.

Quỹ SAFU là gì? Bảo vệ tôi như thế nào?

SAFU đầy đủ là Secure Asset Fund for Users, là quỹ dự trữ khẩn cấp do Binance thành lập năm 2018, dùng để bù đắp người dùng trong sự kiện cực đoan. Binance đã công khai cấu trúc tài sản và giá trị của quỹ, người dùng có thể tra cứu qua địa chỉ blockchain chính thức. Nhưng SAFU không phải bảo hiểm theo luật, phạm vi bồi thường, giới hạn và điều kiện kích hoạt do Binance quyết định, không nên được hiểu là "bảo toàn vốn mãi mãi".