Các sàn giao dịch tiền mã hóa Hàn Quốc Dunamu và Bithumb đã tăng mạnh đầu tư vào an ninh thông tin trong năm ngoái. Theo các công bố của Cơ quan An ninh Internet & Hàn Quốc (KISA) vào ngày 13, Dunamu phân bổ 24,34 tỷ won và Bithumb 12,37 tỷ won. Làn sóng chi tiêu dồn dập này — mức tăng so với cùng kỳ năm trước của Dunamu là 64,7% và Bithumb là 34,8% — phản ánh nguy cơ tấn công hack tài sản ảo đang gia tăng và việc ngành tập trung bảo vệ tài sản người dùng như một yếu tố tin cậy cốt lõi. Các nhà cung cấp dịch vụ tài sản ảo được yêu cầu phải có chứng nhận Hệ thống Quản lý An ninh Thông tin (ISMS) theo Đạo luật về Báo cáo và Sử dụng Thông tin Giao dịch Tài chính Xác định.
Dunamu, đơn vị vận hành Upbit, đã đầu tư 24,34 tỷ won cho an ninh thông tin trong năm ngoái, tăng 64,7% so với mức 14,8 tỷ won của năm trước. Lực lượng bảo mật chuyên trách của công ty được mở rộng lên 43,9 nhân sự, bổ sung hơn 10 nhân viên (tăng 30,6%) trong vòng một năm. Tổng đầu tư công nghệ thông tin (IT) của Dunamu đạt 210,3 tỷ won, tăng 36,2%, qua đó chi tiêu cho bảo mật chiếm 11,6% trong tổng đầu tư IT.
Bithumb đã phân bổ 12,37 tỷ won cho an ninh thông tin, tăng 34,8% so với cùng kỳ năm trước, với nhân sự chuyên trách tăng lên 42,2. Sàn đã củng cố cơ cấu tổ chức an ninh bằng cách nâng các vai trò Giám đốc An ninh Thông tin (CISO) và Giám đốc Bảo mật Thông tin Cá nhân (CPO) từ vị trí không thuộc cấp điều hành (giám đốc văn phòng an ninh) lên lãnh đạo an ninh cấp điều hành. Tổng đầu tư IT của Bithumb tăng hơn 40% lên 130,7 tỷ won, dù tỷ lệ đầu tư cho bảo mật giảm nhẹ từ 9,9% xuống 9,5%.
Trong số các sàn, Dunamu và Bithumb thuộc diện công bố bắt buộc về an ninh thông tin, trong khi đơn vị vận hành Gopax là Strimi tham gia công bố một cách tự nguyện. Đầu tư cho bảo mật của Strimi là 710 triệu won trong năm ngoái, giảm 12,7% so với 810 triệu won của năm trước, nhưng tỷ lệ đầu tư IT của Strimi ở mức 13,4% là cao nhất trong số các sàn có công bố.
Việc đầu tư dồn dập kéo dài đã giúp các sàn vượt qua các công ty chứng khoán lớn về chi tiêu cho an ninh. Các công bố an ninh thông tin năm ngoái từ những công ty chứng khoán hàng đầu cho thấy Korea Investment & Securities đạt 18,8 tỷ won, Shinhan Investment & Securities 17,1 tỷ won, NH Investment & Securities 12,4 tỷ won và Hana Securities 10 tỷ won. Dù ngành chứng khoán cũng tăng đầu tư theo năm, cam kết 24 tỷ won của Dunamu đã vượt đáng kể Korea Investment & Securities — đơn vị dẫn đầu cho đến năm trước — và Bithumb đã khớp với NH Investment & Securities.
Khoảng cách còn được nới rộng nếu xét quy mô nhân sự. Tổng nhân sự của Dunamu là 661,9, chỉ bằng một phần năm của Korea Investment & Securities (2.956,1 nhân viên), nhưng đầu tư an ninh thông tin của Dunamu lại vượt công ty chứng khoán.
So với bốn ngân hàng thương mại lớn, số tiền đầu tư của sàn vẫn thấp hơn đáng kể về mặt tuyệt đối. Năm ngoái, Kookmin Bank đầu tư 43,3 tỷ won cho an ninh thông tin, Hana Bank 37,2 tỷ won, Shinhan Bank 36,9 tỷ won và Woori Bank 36,4 tỷ won — cao hơn mức của Dunamu từ 1,5 đến 1,8 lần.
Tuy nhiên, tỷ lệ đầu tư IT dành cho an ninh thông tin lại cao hơn ở các sàn so với ngân hàng. Tỷ lệ đầu tư cho bảo mật của bốn ngân hàng lớn dao động từ 8,0% đến 9,1%, thấp hơn Dunamu, Bithumb và Strimi.
Việc các sàn tăng mạnh đầu tư an ninh được cho là do các mối đe dọa tấn công hack tài sản ảo gia tăng và sự xuất hiện của việc bảo vệ tài sản người dùng như một yếu tố tin cậy cốt lõi trong hoạt động kinh doanh. Các nhà cung cấp dịch vụ tài sản ảo được yêu cầu phải có chứng nhận ISMS theo Đạo luật về Báo cáo và Sử dụng Thông tin Giao dịch Tài chính. Dunamu và Bithumb lần lượt nắm giữ bảy và sáu chứng nhận an ninh thông tin, bao gồm Hệ thống Quản lý An ninh Thông tin và Bảo vệ Thông tin Cá nhân (ISMS-P).
Dunamu đã đầu tư bao nhiêu cho an ninh thông tin trong năm ngoái?
Dunamu đã đầu tư 24,34 tỷ won cho an ninh thông tin trong năm ngoái, tăng 64,7% so với mức 14,8 tỷ won của năm trước.
Đầu tư an ninh của sàn giao dịch tiền mã hóa so với ngân hàng như thế nào?
Bốn ngân hàng lớn mỗi ngân hàng đã đầu tư từ 36,4 đến 43,3 tỷ won cho an ninh thông tin trong năm ngoái, tương đương từ 1,5 đến 1,8 lần mức đầu tư của Dunamu. Tuy nhiên, các sàn dành tỷ lệ cao hơn trong ngân sách IT cho bảo mật (Dunamu 11,6%, Bithumb 9,5%) so với các ngân hàng (8,0-9,1%).
Vì sao các sàn giao dịch tiền mã hóa tăng chi tiêu cho bảo mật?
Các sàn đang tăng đầu tư an ninh do các mối đe dọa tấn công hack tài sản ảo ngày càng leo thang và nhận thức rằng bảo vệ tài sản người dùng là một yếu tố tin cậy cốt lõi trong kinh doanh. Các nhà cung cấp dịch vụ tài sản ảo cũng được yêu cầu phải có chứng nhận ISMS theo luật về thông tin giao dịch tài chính.