Vào tháng 12 năm 2024, một vụ rò rỉ dữ liệu nghiêm trọng xảy ra tại Coinbase, làm lộ thông tin cá nhân của khoảng 70.000 khách hàng. Đây không phải là một cuộc tấn công mạng trực tiếp nhằm vào hệ thống của sàn, mà do một nhân viên hỗ trợ khách hàng tại TaskUs Ấn Độ bị mua chuộc để chụp ảnh và truyền tải thông tin nhạy cảm cho các hacker. Dữ liệu bị đánh cắp gồm giấy tờ tùy thân do chính phủ cấp, địa chỉ nhà riêng và nhiều thông tin cá nhân quan trọng khác. Đến tháng 5 năm 2025, Coinbase chính thức công bố sự việc này trong hồ sơ gửi Ủy ban Chứng khoán Hoa Kỳ (SEC), xác nhận cả dữ liệu nhân viên cũng bị xâm phạm.
Sự kiện này đã làm bùng lên cuộc tranh luận về hiệu quả và nguy cơ của các quy định KYC (Know Your Customer) trong hệ sinh thái tiền điện tử. Mặc dù KYC được thiết lập nhằm ngăn chặn rửa tiền và các hành vi tội phạm, nhưng khi có rò rỉ xảy ra, người dùng tiền điện tử bình thường lại là đối tượng dễ bị tổn thương nhất. Hơn nữa, những kẻ bất chính ngày càng sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra giấy tờ giả mạo, giúp qua mặt các quy trình xác minh danh tính. Theo một báo cáo gần đây, 50% các kiểm tra danh tính có thể bị phá vỡ nhờ công cụ AI, điều này một lần nữa làm giảm độ tin cậy của hệ thống KYC truyền thống.
Một minh chứng rõ nét cho sự lỏng lẻo của KYC là vụ việc năm 2023 khi một chuyên gia blockchain giả danh lãnh đạo Bắc Triều Tiên Kim Jong-Un để qua mặt vòng kiểm tra trên một sàn giao dịch. Tình trạng này đặt ra câu hỏi lớn về tính an toàn của việc xác thực danh tính trong lĩnh vực tiền điện tử, khi mà các biện pháp hiện tại không chỉ gây phiền phức cho người dùng mà còn không thể hoàn toàn ngăn chặn được gian lận.
Giải pháp tiềm năng được nhiều chuyên gia kỹ thuật đề cập là công nghệ zero-knowledge (ZK). Công nghệ này cho phép người dùng chứng minh danh tính mà không phải tiết lộ các thông tin cá nhân nhạy cảm. Tuy nhiên, việc triển khai công nghệ ZK không hề đơn giản và rất tốn kém. Bên cạnh đó, các nhà quản lý vẫn chưa có dấu hiệu sẽ nới lỏng các quy tắc KYC trong thời gian tới, khiến việc áp dụng ZK trong phạm vi rộng rãi còn nhiều thách thức.
Để giảm thiểu rủi ro trong bối cảnh an ninh tiền điện tử ngày càng phức tạp, cộng đồng người dùng được khuyến nghị tăng cường bảo vệ cá nhân, chẳng hạn kích hoạt xác thực hai yếu tố (2FA), không chia sẻ seed phrase hay bất kỳ thông tin riêng tư nào cho người khác. Biện pháp phòng ngừa cá nhân trở thành hàng rào cuối cùng bảo vệ tài sản tiền điện tử trong môi trường kỹ thuật số đầy rẫy rủi ro và gian lận như hiện nay.
