Phim tài liệu sắp ra mắt, Code Is Law: Crypto's Unstoppable Heists , xem xét lý do tại sao rất ít kẻ chịu trách nhiệm phải ra hầu tòa mặc dù các vụ tấn công mạng trị giá hàng triệu đô la vẫn tiếp tục hoành hành trong lĩnh vực này.
Ngành công nghiệp tiền điện tử, đặc biệt là tài chính phi tập trung (DeFi), vẫn giống như miền Tây hoang dã của tài chính: đầy hứa hẹn, rủi ro và cảm giác vô luật pháp luôn hiện hữu.
Do thiếu những hậu quả pháp lý, cảm giác miễn nhiễm đối với những kẻ có thể thao túng hệ thống dẫn đến nghi ngờ về thẩm quyền.
Vậy, trong thế giới tài chính on-chain phức tạp, nơi hàng triệu đô la chỉ được bảo mật thông qua các dòng mã, thì hệ thống pháp lý cũ có vai trò gì?
Protos đã có được cái nhìn thoáng qua về bộ phim và trò chuyện với đạo diễn James Craig, người không giống như nhiều nhà sáng lập, nhà phát triển và nhà nghiên cứu bảo mật khác coi "mã là luật" chẳng khác gì một meme, tin rằng ý tưởng này " vẫn có sức nặng hơn những gì ngành công nghiệp muốn thừa nhận ".
Nếu mã là luật, liệu có cách nào quay lại không?
Trong giới chính thống, tiền điện tử thường bị coi là một từ ngữ bẩn thỉu. Những vụ bê bối lớn như FTX và Celsius đã gây xôn xao khắp thế giới; những người sáng lập của chúng giờ đây đang phải ngồi tù, và điều đó hoàn toàn đúng.
Tuy nhiên, đây là những tội phạm kinh tế khá phổ biến, yếu tố tiền điện tử chỉ là sự trùng hợp ngẫu nhiên chứ không phải tất yếu. Giống như vô số các vụ lừa đảo tiền điện tử khác, chúng dựa vào sự lừa dối và coi tiền của khách hàng như một con heo đất cá nhân.
Ngược lại, những "vụ trộm không thể ngăn chặn" được khám phá trong bộ phim tài liệu của James Craig và Louis Giles lại là điều độc đáo trong thế giới tiền điện tử.
Một khi lỗ hổng đã bị khai thác, sẽ không còn đường quay lại. Thậm chí có người còn cho rằng "mã là luật": nói cách khác, nếu họ đủ thông minh để thao túng hệ thống, họ có quyền được hưởng phần thưởng .
Đọc thêm: Lỗ hổng bảo mật Ethereum MEV trị giá 25 triệu đô la đưa 'Code Is Law' ra xét xử
Nếu vụ hack Bybit không thay đổi được cuộc trò chuyện thì điều gì sẽ làm được?
Bộ phim lấy ví dụ về một loạt vụ hack nổi tiếng diễn ra từ năm 2016. Câu chuyện về The Tổ chức tự trị phi tập trung (DAO), Indexed Finance, Mango Markets và Kyber Network được kể lại thông qua những cảnh quay dựng phim, lồng tiếng và phỏng vấn trực tiếp những người liên quan.
Các nhà phát triển mô tả sự bất an của họ khi chứng kiến hàng triệu đô la tiền điện tử được đổ vào các hợp đồng thông minh do chính họ viết ra. Mã bất biến không thể được vá nếu phát hiện ra lỗ hổng.
Khi mọi thứ trở nên tồi tệ (bật mí trước nhé, chúng thường xảy ra), các nhà phát triển chỉ có thể đứng nhìn tiền từ những sáng tạo của họ bị rút sạch.
Phản ứng của các nhà phát triển được mô tả chi tiết đầy thú vị. Từ việc sao chép giao thức của chính mình để tiết kiệm tiền từ tin tặc, cho đến truy tìm thủ phạm thông qua một chuỗi manh mối khó chịu liên kết các nhân vật trực tuyến có vẻ "ẩn danh".
Đáng ngạc nhiên là câu chuyện hầu như không đề cập đến việc "hard-fork" của blockchain Ethereum lúc bấy giờ còn non trẻ để ứng phó với vụ hack The Tổ chức tự trị phi tập trung (DAO) . Craig cho biết, hành động như vậy "đơn giản là không khả thi vào thời điểm hiện tại, cả về mặt kỹ thuật lẫn chính trị".
Nếu vụ tấn công Bybit trị giá 1,5 tỷ đô la của Triều Tiên "không thay đổi được cuộc trò chuyện, thì thật khó để tưởng tượng điều gì sẽ xảy ra".
Có thể làm gì?
Craig có ấn tượng rằng "khi không gian này ngày càng trưởng thành... mọi Consensus rằng hành vi xấu on-chain cần phải chịu hậu quả thực sự."
Ông cho biết: “Các vụ tấn công sẽ không bao giờ biến mất”, nhưng “hệ sinh thái dường như đang tự bảo vệ mình tốt hơn”.
Ông ca ngợi những sáng kiến như Liên minh An ninh, nơi phối hợp ứng phó sự cố thông qua các tình nguyện viên giàu kinh nghiệm, một hình thức chính thức hóa các phản ứng khẩn cấp được kể lại trong phim.
Tuy nhiên, bản chất của việc tự quản lý trong tiền điện tử gần như hoàn toàn mang tính phản ứng. Các cuộc đàm phán có thể có kết quả, nhưng phần thưởng hậu hĩnh thường bị phớt lờ, và dù sao cũng không phải là biện pháp răn đe .
Điều đó khiến nguy cơ phải chịu hậu quả pháp lý trở nên khó tránh khỏi.
Một trong những nhà phát triển được phỏng vấn, Laurence Day, cho biết rằng "một mạng lưới tài chính độc lập... có cảm giác như đang thoát khỏi các ngân hàng... chứ không phải thoát khỏi hệ thống pháp luật".
Nhưng như Craig chỉ ra, "luật hiện hành không hoàn toàn phù hợp với việc khai thác hợp đồng thông minh".
Điều này có thể dẫn đến những nỗ lực kết tội tin tặc trở nên thất bại, ngay cả khi họ thừa nhận hành động của mình.
Đọc thêm: Avi Eisenberg tìm kiếm sự khoan hồng trong việc tuyên án tội khiêu dâm trẻ em và tội phạm tiền điện tử
Chỉ có một trường hợp kẻ tấn công bị bắt vì cái mà hắn gọi là "chiến lược giao dịch có lợi nhuận cao" hai tháng sau khi hỏi "các người định làm gì, bắt tôi à?"
Mặc dù ban đầu được coi là cơ hội để tạo tiền lệ cho lập luận "luật là quy tắc", nhưng cuối cùng bên bào chữa đã quyết định đặt nghi vấn về cơ sở bằng chứng của bên công tố.
Mặc dù bị kết án ban đầu, các cáo buộc sau đó đã bị hủy bỏ.
Ngoài liều lượng công lý thi vị hiếm hoi, nhiều nhân vật phản diện trong phim tài liệu cho đến nay vẫn thoát khỏi sự trừng phạt cho hành động của họ.
Mã bất biến là một bước nhảy vọt của đức tin
Mặc dù chủ đề chính của bộ phim là mã tự thực thi tương tác với hệ thống pháp luật vô danh, nhưng đây vẫn là những câu chuyện không thể tránh khỏi của con người.
Trong phim, Day mô tả những điểm tương đồng đau đớn giữa anh và hacker trong dự án. Anh gọi đó là "ngày tồi tệ nhất trong đời tôi, đồng thời cũng là chất xúc tác cho hầu hết mọi thứ tôi đã làm trong sự nghiệp kể từ đó".
Craig phát hiện ra rằng những người phải đối mặt với một vụ khai thác lớn “đều mô tả cùng một điều: kiệt sức về mặt cảm xúc và tâm lý”.
Ông nói thêm rằng các nhà phát triển thậm chí có thể “ sợ bị phản ứng dữ dội ” và ngần ngại tham gia vào cơ quan thực thi pháp luật.
Đọc thêm: Bản án có tội của Roman Storm có ý nghĩa gì đối với toàn ngành DeFi ?
Cả nhà phát triển và kiểm toán viên đều gánh vác trách nhiệm nặng nề. Việc triển khai mã bất biến là một bước tiến đầy mạo hiểm đối với những người viết mã, và những nghi ngờ dai dẳng là điều khó tránh khỏi, đặc biệt là khi tiền đổ vào và rủi ro ngày càng cao.
Tiền điện tử, và đặc biệt là DeFi , là một thế giới mới với những quy tắc vẫn đang được viết ra, từng dòng một. Nhưng nếu mã là luật, thì hậu quả sẽ ra sao?
Code Is Law: Crypto's Unstoppable Heists sẽ ra mắt vào ngày mai. Xem trailer tại đây.
