Đơn vị Tình báo Tài chính Ấn Độ yêu cầu kiểm toán định kỳ cho 55 nhà cung cấp VDA sau loạt vụ hack gây thiệt hại 276 triệu USD.
Ấn Độ đã ban hành quy định toàn diện mới yêu cầu tất cả sàn giao dịch tài sản mã hóa đã đăng ký, đơn vị lưu ký và nhà cung cấp dịch vụ tài sản kỹ thuật số phải tiến hành kiểm toán an ninh mạng định kỳ. Quy định được Đơn vị Tình báo Tài chính Ấn Độ (FIU-IND) ban hành ngày 15/9, xuất phát từ bối cảnh các tội phạm liên quan đến tài sản mã hóa gia tăng và chiếm gần một phần tư tổng số vụ án tội phạm mạng trong cả nước.
Theo chỉ thị mới, các nền tảng tài sản mã hóa phải thuê kiểm toán viên an ninh mạng được phê duyệt bởi Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In). Các cuộc kiểm toán phải được tiến hành định kỳ và tuân thủ các tiêu chuẩn quốc tế, với FIU-IND yêu cầu các giám đốc được chỉ định, cán bộ phụ trách và giám đốc tuân thủ phải khởi động quá trình thực thi ngay lập tức.
Hiện tại, khoảng 55 nhà cung cấp VDA đã đăng ký theo Đạo luật Phòng chống Rửa tiền năm 2002, đặt họ trong cùng khuôn khổ tuân thủ như các ngân hàng. Mặc dù nhằm mục tiêu củng cố niềm tin của nhà đầu tư, chi phí kiểm toán có thể là gánh nặng đáng kể đối với các doanh nghiệp nhỏ, có khả năng thúc đẩy quá trình hợp nhất thêm nữa trong thị trường sàn giao dịch tài sản mã hóa vốn đã đông đúc tại Ấn Độ.
Loạt vụ hack thúc đẩy biện pháp quản lý nghiêm ngặt
Tính cấp bách của quy định mới bắt nguồn từ chuỗi vụ tấn công gây chấn động ngành tài sản mã hóa tại Ấn Độ trong thời gian gần đây. Tháng 7/2025, CoinDCX bị tấn công mất 46 triệu USD sau khi tin tặc chiếm quyền kiểm soát một tài khoản nội bộ. Trước đó, năm 2024, sàn WazirX đối mặt với vụ hack 230 triệu USD, buộc phải tiến hành tái cấu trúc theo phán quyết tòa tại Singapore và sau một năm, nhiều nhà đầu tư vẫn chưa được hoàn trả đầy đủ.
Giới chức cho rằng các sự cố này cho thấy những lỗ hổng có tính hệ thống trong năng lực phòng vệ của ngành. Với việc tội phạm liên quan đến tài sản mã hóa chiếm từ 20-25% tổng số vụ án tội phạm mạng toàn quốc, các nhà quản lý đang thúc đẩy các biện pháp bảo mật nghiêm ngặt hơn và giảm thiểu rủi ro rửa tiền.
Động thái này cũng gửi tín hiệu rằng Ấn Độ quyết tâm theo kịp các chuẩn mực toàn cầu trong quản lý tài sản mã hóa, ngay cả khi những câu hỏi lớn hơn về khung pháp lý cho tài sản số tại quốc gia này vẫn chưa được giải quyết hoàn toàn. Quy định mới phản ánh xu hướng toàn cầu trong việc tăng cường giám sát và bảo mật cho ngành tài sản số, đặc biệt trong bối cảnh các vụ tấn công mạng ngày càng tinh vi và gây thiệt hại lớn.
