Gate.io
Learn Cryptocurrency & Blockchain

Rủi ro bạn phải biết khi giao dịch tiền điện tử

Người mới bắt đầuNov 21, 2022
Bạn biết gì về những rủi ro khi giao dịch tiền điện tử? Khi nhiều dự án tiền điện tử phát triển mạnh, ngày càng có nhiều rủi ro cần xem xét, bao gồm các trò gian lận phổ biến, hack và rủi ro pháp lý.
Rủi ro bạn phải biết khi giao dịch tiền điện tử

Giới thiệu loại coin

Bạn biết gì về những rủi ro khi giao dịch tiền điện tử? Khi nhiều dự án tiền điện tử phát triển mạnh, ngày càng có nhiều rủi ro cần xem xét, bao gồm các trò gian lận phổ biến, hack và rủi ro pháp lý.

Có lẽ bạn đã nghe nói rằng tiền điện tử có rủi ro cao hơn so với tài chính truyền thống. Có nhiều cách khác nhau để xử lý và ứng phó với từng loại rủi ro. Bài viết này sẽ thảo luận về các rủi ro khác nhau có thể dẫn đến thua lỗ khi giao dịch tiền điện tử và đề xuất các biện pháp quản lý rủi ro.

Rủi ro hệ thống

Rủi ro hệ thống là rủi ro cố hữu của toàn bộ ngành công nghiệp tiền điện tử, thường đề cập đến sự hỗn loạn giá thị trường do ảnh hưởng bên trong hoặc bên ngoài gây ra.
Ví dụ, Cục Dự trữ Liên bang đã tăng lãi suất từ tháng 3 năm 2022 và sau đó bắt đầu thu hẹp bảng cân đối kế toán vào tháng 6, giảm dần việc bơm vốn từ khoản đầu tư trước đó vào trái phiếu, khiến các quỹ thị trường chảy ngược vào hệ thống ngân hàng, khiến thị trường đầu tư bị ảnh hưởng. . Ngoài ra, chiến tranh Nga-Ukraine và đại dịch đã gây ra khủng hoảng chuỗi cung ứng, tỷ lệ thất nghiệp cao, siêu lạm phát buộc Fed phải tiếp tục tăng lãi suất, dẫn đến một vòng luẩn quẩn.
Làm thế nào để quản lý rủi ro hệ thống? Thay đổi suy nghĩ của bạn và tối ưu hóa phân bổ tài sản của bạn. Đừng hoảng sợ bán và kiên nhẫn chờ đợi thị trường tăng giá tiếp theo.

Rủi ro thị trường

Thị trường tiền điện tử mở cửa 24/7. Không có giới hạn dao động giá, do đó phải tính đến rủi ro thanh lý do thay đổi giá đột ngột.

  1. Biến động giá cực đoan
    Trong không gian tiền điện tử, việc chứng kiến những biến động lớn về giá và những thay đổi mạnh mẽ về giá trị của một tài sản là điều rất phổ biến. Lấy bitcoin làm ví dụ, giá bitcoin đã đạt mức cao nhất lịch sử khoảng 69.000 đô la vào tháng 11 năm 2021. Sau tháng 11, giá tiếp tục giảm và bitcoin chính thức mở ra thị trường gấu vào tháng 5 năm 2022. Mức giá thấp nhất khoảng 17.600 đô la xảy ra vào tháng 6, điều đó có nghĩa là bitcoin đã giảm 74,44% trong khoảng 7 tháng.


Nguồn: TradingView

  1. rủi ro thanh lý
    Thanh lý có nghĩa là khi giá trị tài sản thế chấp của người vay giảm mạnh cùng với sự biến động của giá cả, để hợp đồng thông minh hoạt động bình thường, cơ chế thanh lý sẽ đặt giá thầu và bán đấu giá tài sản thế chấp của người vay. Khi một số lượng lớn thanh lý xảy ra, giá thị trường sẽ giảm và điều này có thể phát triển thành rủi ro hệ thống trong toàn ngành. Sự sụp đổ của Lehman Brothers năm 2008 là một ví dụ nổi tiếng.

Thanh lý thể chế quy mô lớn trên thị trường tiền điện tử vào năm 2022: Celsius, một nền tảng cho vay tiền điện tử liên quan đến sự phá sản của Three Arrows Capital, đã hoàn trả các giao thức cho vay khác nhau để giảm giá thanh lý sau khi tạm dừng việc rút tiền của người dùng vào ngày 13 tháng 6. C vẫn nộp đơn xin phá sản vào ngày 14 tháng 7 với khoản nợ lên tới 5,5 tỷ đô la Mỹ. Họ cũng bị nghi ngờ đã bù đắp khoản lỗ 40.000 ETH. Vào ngày 8 tháng 7, Tether đã thanh lý khoản vay BTC được thế chấp quá mức của C, khiến C mất gần 100 triệu đô la.

Một trong những khoản hoàn trả được thực hiện bởi Celsius là chuyển khoảng 24.462 WBTC (trị giá tới 530 triệu đô la) sang FTX. Mặc dù không có tuyên bố chính thức về lý do tại sao họ đưa ra quyết định này, nhưng cộng đồng suy đoán rằng Celsius có thể có ý định bán tài sản để đổi lấy thanh khoản để trả nợ. Nhưng việc bán tháo đã dẫn đến việc bán mạnh trên thị trường, điều này chắc chắn khiến giá thị trường giảm mạnh hơn.

  1. Rủi ro thanh khoản
    Tóm lại, rủi ro thanh khoản đề cập đến việc một tài sản có thể được đổi thành tiền mặt dễ dàng và nhanh chóng như thế nào. Nói chung, khi giao dịch các loại tiền tệ có vốn hóa thị trường thấp và các dự án NFT, đôi khi nhu cầu giảm xuống khi mức độ phổ biến giảm đi, nghĩa là tài sản này hiện có tính thanh khoản thấp. Do đó, cần phải xem xét liệu có giá trị thực đằng sau một dự án khi mua mã thông báo của nó hay không.

Sau khi Celsius tạm dừng rút tiền của người dùng vào ngày 13 tháng 6, điều đã gây ra sự hoảng loạn trong cộng đồng của họ, Babel Finance, một giao thức cho vay tiền điện tử khác cũng đã thông báo tạm dừng các dịch vụ rút và rút tiền. Babel Finance đã tuyên bố trên trang web chính thức của mình vào ngày 20 tháng 6 rằng trong bối cảnh thị trường biến động cao hiện nay, Babel Finance đang phải đối mặt với thách thức nghiêm trọng về tính thanh khoản.

Làm thế nào để quản lý rủi ro thanh khoản? Khi đối mặt với biến động giá, rủi ro thanh lý và các vấn đề khác, bạn phải đảm bảo rằng bạn đã thẩm định kỹ trước khi đầu tư vào bất kỳ dự án nào và giá của tài sản phù hợp với giá trị thực của nó. Tối ưu hóa phân bổ tài sản để giảm rủi ro chạy và sụp đổ giá.

rủi ro hoạt động

  1. Rủi ro hối đoái
    Rủi ro trao đổi đề cập đến rủi ro liên quan đến trao đổi tập trung và phi tập trung nơi tài sản của người dùng không thể rút được.

Việc tạm dừng rút tiền và tạm dừng giao dịch trên Celsius được đề cập ở trên thuộc danh mục rủi ro hối đoái. Không giống như các ngân hàng truyền thống có thể nhận các khoản vay ngắn hạn từ các ngân hàng khác hoặc ngân hàng trung ương, hệ thống DeFi với tư cách là một ngành mới nổi đã không phát triển mô hình cho vay “liên ngân hàng”. Do tình trạng tiến thoái lưỡng nan về thanh khoản của DeFi, nếu không có mô hình kinh tế đằng sau việc tạo ra dòng tiền, với lãi suất cao, thì không thể vay từ các giao thức khác. Sau đó, dự án sẽ phải sử dụng tài sản được đầu tư bởi người dùng mới để trả cho người dùng cũ. Một khi không được bơm vốn liên tục, dự án sẽ đối mặt với tình trạng mất khả năng thanh toán. Sau đó, việc đình chỉ rút tiền sẽ chỉ dẫn đến sự hoảng loạn, làm xấu đi tình hình và cuối cùng buộc công ty phải nộp đơn xin phá sản.

  1. Tiền bị mất trong chuyển khoản
    Khi chuyển, gửi và rút tiền điện tử, người dùng được yêu cầu chọn chuỗi khối và nhập địa chỉ người nhận. Nếu bạn chọn sai chuỗi khối hoặc nhập sai địa chỉ, có thể rất khó lấy lại số tiền bị mất. Xin hãy hết sức cẩn thận.

  2. Mất khóa riêng
    Mỗi ví tiền điện tử có một khóa riêng duy nhất, bao gồm một số ngẫu nhiên 32 bit và 64 ký tự thập lục phân được tạo bởi một thuật toán mã hóa. Nói chung là không thể ghi nhớ khóa riêng. Thay vào đó, mọi người thường viết chúng ra hoặc chụp ảnh.

Trong tài chính truyền thống, nếu người dùng quên mật khẩu của mình, ngân hàng có thể giúp lấy lại hoặc đặt lại mật khẩu đó. Trong tiền điện tử, do tính ẩn danh và phi tập trung, quyền sở hữu tài sản trong ví chỉ có thể được chứng minh bằng khóa riêng. Bạn là người duy nhất biết khóa riêng của mình. Nếu bạn làm mất nó, không ai có thể lấy lại được và tất cả tài sản trong ví sẽ mất vĩnh viễn.

Tính đến năm 2021, khoảng 4 triệu bitcoin đã bị mất do mất khóa riêng tư. Một trong những trường hợp nổi tiếng nhất - cựu CTO của Ripple, Stefan Thomas, có 7.002 BTC trong ví lạnh IronKey của mình, nhưng anh ấy đã quên khóa cá nhân và không thể làm gì với số tiền khổng lồ này. Bi kịch hơn nữa là IronKey có giới hạn 10 lần đăng nhập sai. Sau khi đạt 10 lần thất bại, tài khoản sẽ bị khóa vĩnh viễn. Bây giờ, Thomas chỉ còn 2 cơ hội.

Làm thế nào để kiểm soát rủi ro hoạt động? Luôn chú ý đến tin tức của các sàn giao dịch tập trung và phi tập trung. Giữ lý trí khi nói đến các cơ hội đầu tư với lợi nhuận hàng năm cực cao. Cũng nên cẩn thận khi tiền được giao dịch hoặc chuyển nhượng. Và không bao giờ mất khóa riêng của bạn!

Lừa đảo & Hack

Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) chỉ ra rằng từ tháng 10 năm 2020 đến tháng 3 năm 2021, có tới 7.000 người bị mất tài sản kỹ thuật số do lừa đảo, với số tiền lên tới khoảng 80 triệu USD. So với khoản lỗ 7,5 triệu USD từ 570 vụ lừa đảo tiền điện tử trong năm trước, tổng thiệt hại đã tăng hơn 10 lần, điều đó có nghĩa là những kẻ lừa đảo tiền điện tử hoạt động thực sự.

Các hình thức lừa đảo tiền điện tử:
một. tin tặc tấn công
b. Lừa đảo
c. Lừa đảo quà tặng
đ. Lời mời làm việc giả
đ. Lừa đảo hoàn tiền
f. IC0 giả
g. Ví tiền điện tử giả
h. Lừa đảo thẻ SIM
tôi. phần mềm độc hại

Tiếp theo, chúng tôi sẽ giải thích ngắn gọn các hình thức lừa đảo phổ biến và cách đối phó với chúng.

  1. Các cuộc tấn công vào ví phi tập trung
    Khi DeFi bùng nổ vào năm 2021 và thu hút nhiều sự chú ý cũng như vốn, các ví trao đổi phi tập trung đã trở thành mục tiêu của nhiều cuộc tấn công mạng. Tất cả các giao dịch trao đổi phi tập trung được thực hiện trên blockchain. Tất cả tài sản kỹ thuật số của họ được lưu trữ trong ví của người dùng hoặc trong hợp đồng thông minh. Mọi giao dịch trên chuỗi khối đều minh bạch mà không cần bên thứ ba giám sát hoặc khóa riêng. Người dùng có toàn quyền kiểm soát tiền của họ và duy trì mức độ tự chủ cao về tài sản. Tuy nhiên, nếu nhà đầu tư không quản lý tốt tài sản vẫn có thể bị đánh cắp.

Dữ liệu từ công ty bảo mật tiền điện tử CipherTrace cho thấy các cuộc tấn công của tin tặc vào DeFi vào năm 2021 chiếm hơn 60% tổng số cuộc tấn công của tin tặc trong năm nay. Năm 2020, tỷ trọng này chỉ còn 20%. Số tiền bị đánh cắp trong nửa đầu năm 2021 trị giá khoảng 156 triệu USD, đã cao hơn tổng số 129 triệu USD bị đánh cắp trong năm 2020.

A. Vụ đánh cắp tiền điện tử lớn nhất cho đến nay
Vào ngày 30 tháng 3 năm 2022, Sky Mavis, nhà phát triển của Axie Infinity, tuyên bố đã phát hiện ra rằng tin tặc đã đánh cắp khóa riêng để làm sai lệch giao dịch và lấy các loại tiền điện tử khác. Tin tặc đã đánh cắp tiền từ cây cầu Ronin mà Axie Infinity sử dụng.

​​Tổng giá trị thiệt hại ước tính vào khoảng 625 triệu USD, bao gồm 173.600 ETH hoặc WETH (khoảng 597 triệu) và 25,5 triệu USDC, đây là vụ trộm lớn nhất trong lịch sử tiền điện tử.

Ba tháng sau vụ hack, cây cầu kết nối Ronin với mạng chính Ethereum đã được xây dựng lại và các dịch vụ rút tiền đã được khôi phục.

Nguồn: Ronin Twitter

B. Top 10 vụ trộm tiền điện tử lớn nhất tính đến tháng 6 năm 2022


Nguồn: Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.

Nạn nhân của vụ trộm tiền điện tử lớn nhất từ trước đến nay là Ronin Network nói trên với số tiền bị đánh cắp lên tới 625 triệu USD. Ở vị trí thứ hai là Poly Network với tổng thiệt hại là 611 triệu USD. Poly Network là một giao thức chuỗi chéo, nơi người dùng có thể sử dụng cùng một tài sản để kiếm lợi nhuận từ các nhóm quỹ khác nhau. Trong trường hợp này, tin tặc đã khai thác kẽ hở giữa các hợp đồng thông minh khác nhau để đánh cắp tiền.

Cả hai trường hợp hàng đầu đều liên quan đến DeFi. Khi lĩnh vực thịnh vượng này đang phát triển từng ngày, nó cũng trở thành mục tiêu ưa thích của tin tặc.

  1. Hacker tấn công quý 2 và quý 3 năm 2022
    A. Tin tặc đã tạo các kết nối ví độc hại và đánh cắp tiền của người dùng.
    Vụ trộm NFT lớn nhất năm 2022 xảy ra vào ngày 17 tháng 7. Tin tặc đã lẻn vào nền tảng đúc NFT nổi tiếng Premint và đánh cắp 320 NFT. Premint chính thức thừa nhận rằng họ đã bị xâm nhập bởi một bên thứ ba không xác định, dẫn đến việc mất tài sản của người dùng. Sau đó, họ tạm thời gỡ trang web của mình xuống để tránh tổn thất thêm.


Nguồn: Premint Twitter

Theo phân tích của hãng bảo mật blockchain CertiK, hacker đã sử dụng mã JavaScript độc hại để xâm nhập vào Premint và thiết lập một cửa sổ bật lên trên trang web, đề nghị người dùng xác minh ví của họ tại đây. Nó có vẻ là thứ có thể cải thiện an ninh, nhưng trên thực tế, đó là một vụ trộm.

Các dự án NFT nổi tiếng đã bị đánh cắp vào thời điểm đó bao gồm Bored Ape Yacht Club, Otherside, Moonbirds Oddities và Goblintown. Tin tặc đã kiếm được khoảng 280 ETH bằng cách bán NFT bị đánh cắp trên Opensea và các nền tảng khác. Vì một số người dùng hoài nghi đã tích cực kêu gọi cộng đồng cẩn thận, nên việc tin tức lan truyền nhanh chóng đã ngăn cản tin tặc bán thêm NFT bị đánh cắp.

Sau vụ hack, Premint đã đưa ra một tuyên bố chính thức để nhắc nhở người dùng rằng Premint sẽ không yêu cầu quyền truy cập vào bất kỳ giao dịch nào và người dùng phải luôn thận trọng.

B. Quà tặng gian lận

Bored Ape Yacht Club (BAYC), một trong những dự án NFT lớn nhất và được nhiều nhân vật của công chúng yêu thích, đã hứng chịu 3 cuộc tấn công của tin tặc kể từ năm 2022.

Vào ngày 25 tháng 4 năm 2022, tin tặc đã giành quyền kiểm soát tài khoản Instagram của BAYC và đăng thông tin airdrop giả mạo. Tin tặc đã đánh cắp 134 NFT Boring Ape giá cao với tổng giá trị khoảng 3 triệu USD thông qua liên kết lừa đảo được đính kèm trong bài đăng.

Vào đầu tháng 6 năm 2022, tin tặc đã đăng các liên kết độc hại trên máy chủ Discord của BAYC, tuyên bố sẽ tặng NFT miễn phí. Một số người dùng đã bị lừa đảo và tài sản của họ bị đánh cắp. Theo PeckShield, một BAYC và hai mã thông báo Mutant Apes (tổng trị giá khoảng 350.000 USD) đã bị đánh cắp.

Nguồn: OKHotshot Twitter

Lời khuyên cho các nhà đầu tư: Chỉ đầu tư vào các dự án đã vượt qua kiểm toán an ninh. Hủy bỏ các khoản phụ cấp hiện không được sử dụng. Sau đây mô tả ngắn gọn cách thu hồi các khoản trợ cấp hợp đồng thông minh.

  1. Ngắt kết nối ví và Dapp. Thu hồi các khoản phụ cấp hợp đồng thông minh.
    Trợ cấp hợp đồng thông minh có nghĩa là cho phép Dapps tiến hành các hoạt động thay mặt người dùng và di chuyển tài sản trong ví.
    Tài sản trong ví chỉ có thể được di chuyển hoặc hoạt động sau khi được phép. Để nâng cao hiệu quả và tránh rắc rối khi xem xét quyền theo cách thủ công, hợp đồng thông minh thường được phép di chuyển tài sản trong ví. Tuy nhiên, điều này không phải lúc nào cũng an toàn.

Thu hồi phê duyệt/cho phép hợp đồng thông minh có nghĩa là Dapp không còn có thể truy cập vào ví hoặc di chuyển tài sản. Ngắt kết nối ví của bạn có nghĩa là Dapp này không còn có thể xác nhận ủy quyền, bắt đầu giao dịch hoặc kiểm tra hồ sơ trước đây. Tuy nhiên, ngắt kết nối với Dapp không có nghĩa là ví cũng bị ngắt kết nối với hợp đồng thông minh. Hợp đồng thông minh vẫn có thể di chuyển tài sản trong ví.
Do đó, bạn nên ngắt kết nối ví và Dapps của mình, đồng thời thu hồi các khoản phụ cấp hợp đồng thông minh để ngăn chặn các hợp đồng thông minh độc hại bí mật đánh cắp tài sản của bạn.

Mẹo để đảm bảo an toàn cho ví:

  1. Thường xuyên ngắt kết nối ví và Dapps, đồng thời thu hồi các khoản phụ cấp hợp đồng thông minh.
  2. Đặc biệt chú ý đến nội dung cho phép của giấy phép.
  3. Khi thử một dự án mới, hãy sử dụng ví mới.
  4. Sử dụng ví lạnh.

Sự không chắc chắn về pháp lý & quy định

Mặc dù tiền điện tử nằm ngoài quy định của hầu hết các chính phủ, tài chính truyền thống và ngành công nghiệp tiền điện tử vẫn được kết nối với nhau. Thị trường tiền điện tử sau đó phải chịu sự không chắc chắn về quy định.

Vào ngày 4 tháng 9 năm 2017, Ngân hàng Nhân dân Trung Quốc tuyên bố rằng họ sẽ hạn chế IC0 và yêu cầu ngừng đăng ký người dùng mới sau 10 ngày và tất cả các dịch vụ liên quan sẽ bị chấm dứt vào cuối tháng. Sau khi các chính sách mới này được ban hành, sự hoảng loạn đã nảy sinh trong cộng đồng tiền điện tử và mọi người đổ xô bán tài sản kỹ thuật số của họ, khiến thị trường rơi tự do. Nhưng sau đó, thị trường trở nên lạc quan trở lại và vào cuối năm đó, giá bitcoin đã chạm đỉnh đầu tiên.

Để kiềm chế tỷ lệ lạm phát cao nhất 8,3% kể từ năm 1981, Fed ban đầu theo chủ nghĩa ôn hòa đã từ bỏ chính sách tiền tệ bảo thủ kéo dài hơn một thập kỷ, tăng lãi suất vào đầu năm 2022 và giảm bảng cân đối kế toán vào tháng 6, nhằm nỗ lực rút quỹ thị trường trở lại hệ thống ngân hàng và giảm lạm phát.

Tuy nhiên, động thái này cũng phá hủy tinh thần của thị trường tài chính. Kết quả là chứng khoán Mỹ và tiền điện tử tiếp tục giảm trong 9 tuần liên tiếp kể từ cuối tháng Ba. Tuy nhiên, việc Fed tăng lãi suất không giúp ích nhiều cho tỷ lệ lạm phát đang tăng vọt. Lạm phát tăng lên 9,1% vào tháng 6 năm 2022, một mức cao khác trong 40 năm. Các chính sách tiền tệ ngày nay cùng với sự suy thoái của thị trường chỉ mang lại nhiều thất vọng hơn cho các nhà đầu tư.

Phần kết luận

Mặc dù một số rủi ro nêu trên hầu như không thể đoán trước và không thể tránh khỏi khi giao dịch tiền điện tử, kiến thức tốt về quản lý rủi ro vẫn có thể rất hữu ích.

Theo nguyên tắc Pareto nổi tiếng, 80% tài sản nên được lưu trữ trong ví lạnh tương đối an toàn, khiến tin tặc không thể đánh cắp. 20% còn lại có thể được đặt trong các "giỏ" khác nhau. Các nhà đầu tư khôn ngoan có xu hướng đa dạng hóa rủi ro thay vì né tránh chúng, do đó làm giảm tỷ lệ tài sản bị ảnh hưởng khi rủi ro trở thành mối nguy hiểm thực sự.

Có một sự hiểu biết tốt về rủi ro và thói quen tốt là rất quan trọng. Như đã trình bày ở trên, không dễ dàng cấp quyền cho bất kỳ ai hoặc bất kỳ thứ gì. Bạn cũng cần phải làm quen với những trò gian lận phổ biến. Hãy nhớ rằng những thứ tự cho là miễn phí luôn ẩn chứa chi phí.

Do tính chất ẩn danh của nó, tiền điện tử yêu cầu các nhà đầu tư tự giữ tất cả dữ liệu và tài sản. Cần đặc biệt cẩn thận và thận trọng khi quản lý khóa riêng và chuyển giao tài sản kỹ thuật số. Luôn nhận thức được sự tồn tại của tin tặc DeFi và thu hồi các khoản phụ cấp hợp đồng thông minh chưa sử dụng.

Làm việc siêng năng của riêng bạn và duy trì thói quen giao dịch tốt sẽ làm việc kỳ diệu trong việc giảm thiểu rủi ro và làm cho trải nghiệm giao dịch của bạn tốt hơn.

Tác giả: Jz
Thông dịch viên: Yuanyuan
(Những) người đánh giá: Ashley, hugo, Echo, Ashley
* Đầu tư có rủi ro, phải thận trọng khi tham gia thị trường. Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào khác thuộc bất kỳ hình thức nào được cung cấp hoặc xác nhận bởi Gate.io.
* Không được phép sao chép, truyền tải hoặc đạo nhái bài viết này mà không có sự cho phép của Gate.io. Vi phạm là hành vi vi phạm Luật Bản quyền và có thể phải chịu sự xử lý theo pháp luật.