Stablecoin RLUSD của Ripple được cấp phép quy định tại Abu Dhabi cho mục đích sử dụng của tổ chức

nguồn:

[1] FSRA Abu Dhabi phê duyệt RLUSD của Ripple làm stablecoin được quy định (https://www.cryptotimes.io/2025/11/27/abu-dha ...)[2] ADGM của Abu Dhabi vừa phê duyệt RLUSD của Ripple là ... - Coinpedia (https://coinpedia.org/news/abu-dhabis-adgm-ju ...)[3] RLUSD của Ripple đạt mức cao kỷ lục khi UAE mở cửa cho ... (https://finance.yahoo.com/news/ripple-rlusd-h ...)

Related News

Nov 27 2025, 12:18

Phần mềm tống tiền Qilin tấn công 28 công ty tài chính Hàn Quốc thông qua tấn công chuỗi cung ứng

## Tóm tắt điều hành Nhóm ransomware **Qilin** đã thực hiện một cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào lĩnh vực tài chính Hàn Quốc, dẫn đến việc rò rỉ dữ liệu ảnh hưởng đến 28 tổ chức. Bằng cách xâm phạm một nhà cung cấp dịch vụ được quản lý (MSP) duy nhất, những kẻ tấn công đã đánh cắp hơn 2 terabyte dữ liệu. Hoạt động này, được mệnh danh là "Vụ rò rỉ Hàn Quốc", được công khai đóng khung như một nỗ lực để phơi bày tham nhũng có hệ thống, với nghiên cứu cho thấy khả năng có sự tham gia của các tác nhân liên kết với nhà nước Triều Tiên. ## Chi tiết sự kiện Vụ vi phạm bắt đầu thông qua việc xâm phạm một Nhà cung cấp dịch vụ được quản lý (MSP) giấu tên, cung cấp cho những kẻ tấn công một cổng vào mạng của khách hàng. Vector chuỗi cung ứng này đã cho phép nhóm **Qilin**, hoạt động trên mô hình Ransomware-as-a-Service (RaaS), đồng thời xâm nhập 28 công ty tài chính riêng biệt. Những kẻ tấn công tuyên bố đã đánh cắp hơn 1 triệu tài liệu, tổng cộng hơn 2TB dữ liệu. Trong các tuyên bố công khai, nhóm đã đóng khung cuộc tấn công như một dịch vụ công, nói rõ ý định phát hành các tệp có thể là "bằng chứng thao túng thị trường chứng khoán" và nêu tên "các chính trị gia và doanh nhân nổi tiếng ở Hàn Quốc". Chiến dịch kết thúc bằng một bài đăng tuyên bố các cuộc tấn công đã kết thúc và khẳng định rằng các nạn nhân là một phần của "một mạng lưới lừa đảo", chuyển trách nhiệm điều tra cho chính quyền Hàn Quốc. ## Phân tích và quy kết tấn công Sự cố này được định nghĩa bởi bản chất hỗn hợp của nó, kết hợp khả năng của một nhóm RaaS lớn với các động cơ địa chính trị tiềm tàng. Phân tích cho thấy khả năng hợp tác với **Moonstone Sleet**, một nhóm tin tặc được cho là có liên kết với Triều Tiên. Điều này nâng tầm sự kiện từ một cuộc tấn công ransomware thông thường có động cơ tài chính thành một chiến dịch chiến tranh thông tin có khả năng bị ảnh hưởng bởi nhà nước. Phân tích kỹ thuật từ công ty an ninh mạng **Darktrace** về các cuộc tấn công **Qilin** tương tự đã xác định lưu lượng mạng bất thường, bao gồm hoạt động Server Message Block (SMB) và DCE-RPC bất thường, sử dụng Remote Desktop Protocol (RDP) khối lượng lớn và kết nối với các máy chủ command-and-control (C2) đã biết. Mô hình RaaS được **Qilin** sử dụng cho phép các cuộc tấn công tinh vi, quy mô lớn như vậy bằng cách cung cấp công cụ và cơ sở hạ tầng cho các chi nhánh. ## Tác động thị trường Hậu quả tức thời đối với thị trường tài chính Hàn Quốc là một đòn giáng mạnh vào uy tín thể chế và niềm tin của nhà đầu tư. Vụ vi phạm đã phơi bày những lỗ hổng nghiêm trọng trong sự phụ thuộc của ngành vào các nhà cung cấp dịch vụ bên thứ ba, điều này dự kiến sẽ gây ra sự giám sát chặt chẽ của cơ quan quản lý đối với các giao thức quản lý rủi ro nhà cung cấp. Câu chuyện của những kẻ tấn công, cáo buộc tham nhũng và thao túng thị trường, được thiết kế để làm xói mòn thêm lòng tin của công chúng vào hệ thống tài chính. Thiệt hại tài chính sẽ vượt ra ngoài bất kỳ khoản thanh toán tiền chuộc tiềm năng nào, bao gồm chi phí liên quan đến ứng phó sự cố, điều tra pháp y, khắc phục hệ thống và các khoản phạt quy định tiềm năng. Việc nhắm mục tiêu vào một MSP làm tăng khả năng rủi ro hệ thống, vì một điểm lỗi duy nhất có thể làm tổn hại đến một loạt các tổ chức liên kết. ## Bối cảnh rộng hơn Sự kiện "Vụ rò rỉ Hàn Quốc" là một phần của xu hướng gia tăng các cuộc tấn công mạng phức tạp nhắm vào cơ sở hạ tầng quan trọng. Mặc dù năm 2025 đã chứng kiến nhiều vụ vi phạm dữ liệu tại các công ty như **Ticketmaster** và **OpenSea**, cuộc tấn công này nổi bật nhờ phương pháp chuỗi cung ứng và thông điệp chính trị công khai. Bằng cách đóng khung việc đánh cắp dữ liệu như một sự phơi bày và công khai yêu cầu "Các cơ quan thực thi pháp luật và các nhà báo độc lập ở Hàn Quốc có nghĩa vụ điều tra các tài liệu này", những kẻ tấn công đã biến dữ liệu bị đánh cắp thành vũ khí để tạo ra sự gián đoạn xã hội và chính trị, một chiến thuật đánh dấu một sự phát triển đáng kể trong các chiến dịch ransomware.

Nov 27 2025, 12:05

EU thúc đẩy quy định 'Kiểm soát trò chuyện', cho phép quét tự nguyện các nền tảng được mã hóa

## Tóm tắt điều hành Hội đồng Liên minh Châu Âu đã đạt được thỏa thuận chính trị về Quy định về Lạm dụng Tình dục Trẻ em (CSAR), được biết đến một cách không chính thức là **Kiểm soát trò chuyện**. Quy định này nhằm chống lại sự phát tán tài liệu lạm dụng tình dục trẻ em (CSAM) trực tuyến bằng cách tạo ra một khuôn khổ pháp lý để các nhà cung cấp dịch vụ trực tuyến phát hiện, báo cáo và xóa bỏ nội dung đó. Tuy nhiên, văn bản đã được phê duyệt, cho phép quét "tự nguyện" các liên lạc riêng tư và thậm chí được mã hóa đầu cuối, đã vấp phải sự chỉ trích đáng kể từ những người ủng hộ quyền riêng tư, những người cho rằng nó làm suy yếu các quyền kỹ thuật số cơ bản và tạo ra một tiền lệ nguy hiểm cho việc giám sát hàng loạt. ## Chi tiết sự kiện Sau hơn hai năm tranh luận, Hội đồng EU đã củng cố lập trường của mình về CSAR. Trọng tâm của thỏa thuận là biến việc miễn trừ tạm thời trước đây theo Quy định 2021/1232 thành một quy định vĩnh viễn. Điều này cho phép các nhà cung cấp dịch vụ liên lạc cá nhân – bao gồm cả những nhà cung cấp mã hóa đầu cuối – tự nguyện triển khai công nghệ quét để phát hiện CSAM trên nền tảng của họ mà không vi phạm luật riêng tư của EU như GDPR. Theo các quy tắc mới, các nền tảng trực tuyến phải đánh giá rủi ro dịch vụ của họ bị lạm dụng để phân phối CSAM. Dựa trên đánh giá này, họ có thể phải chịu các nghĩa vụ nghiêm ngặt hơn. Quy định cũng thành lập một cơ quan tập trung mới, **Trung tâm EU về Lạm dụng Tình dục Trẻ em**. Cơ quan này sẽ chịu trách nhiệm tiếp nhận và xử lý các báo cáo từ các nhà cung cấp trực tuyến, cũng như duy trì cơ sở dữ liệu về CSAM đã biết để hỗ trợ các nỗ lực phát hiện. ## Tác động thị trường Quy định này dự kiến sẽ có tác động đáng kể đến ngành công nghệ, đặc biệt là đối với các công ty tập trung vào quyền riêng tư. Mặc dù điều khoản quét là "tự nguyện", nhưng khuôn khổ này tạo áp lực buộc các nền tảng phải triển khai hệ thống phát hiện để giảm thiểu trách nhiệm và quản lý rủi ro. Đối với các nhà cung cấp **dịch vụ được mã hóa đầu cuối**, việc triển khai quét như vậy sẽ yêu cầu phá vỡ hoặc xây dựng cửa hậu vào mã hóa của họ, làm tổn hại nghiêm trọng đến giá trị cốt lõi về quyền riêng tư của người dùng. Sự phát triển này có thể có tác động tiêu cực đến các dự án tiền điện tử tập trung vào quyền riêng tư và các nền tảng liên lạc phi tập trung ưu tiên ẩn danh người dùng và bảo vệ dữ liệu. Tiền lệ do EU thiết lập có thể dẫn đến sự giám sát pháp lý chặt chẽ hơn và môi trường hoạt động thách thức hơn cho các công nghệ như vậy trong khối. Tâm lý thị trường đối với các công ty và dự án không thể hoặc không muốn tuân thủ các biện pháp tự nguyện này chắc chắn là giảm giá, vì họ có thể phải đối mặt với sự không chắc chắn trong hoạt động và khả năng người dùng bỏ đi. ## Bình luận của chuyên gia Các tổ chức quyền kỹ thuật số và chuyên gia an ninh mạng đã phản đối mạnh mẽ quy định này kể từ khi nó được đề xuất. Mối quan tâm chính là việc cho phép quét các liên lạc riêng tư, ngay cả vì một mục đích cao cả, thực sự hợp pháp hóa công nghệ có thể được sử dụng để giám sát hàng loạt. Các nhà phê bình lập luận rằng một khi các hệ thống như vậy được thiết lập, chúng có thể được mở rộng để quét các loại nội dung khác ngoài CSAM, làm xói mòn quyền riêng tư của tất cả công dân EU. Một nhà bình luận trên diễn đàn Hacker News đã bày tỏ nỗi sợ hãi này, nói rằng: "Chính phủ hôm nay đã biến EU thành một công cụ giám sát toàn diện, tôi không biết liệu có thể quay trở lại được không." Tình cảm này phản ánh mối lo ngại rộng lớn hơn rằng quy định này hy sinh các quyền riêng tư cơ bản và có thể không phải là cơ chế hiệu quả nhất để bảo vệ trẻ em, chỉ ra sự cần thiết phải thực thi tốt hơn các luật hiện hành như Đạo luật Dịch vụ Kỹ thuật số (DSA). ## Bối cảnh rộng hơn Quy định Kiểm soát trò chuyện là một phần của xu hướng toàn cầu rộng lớn hơn, nơi các chính phủ đang vật lộn với thách thức cân bằng an toàn trực tuyến với quyền riêng tư kỹ thuật số. Nó phù hợp với chiến lược rộng lớn hơn của EU về quy định công nghệ, bao gồm Quy định bảo vệ dữ liệu chung (GDPR) và Đạo luật dịch vụ kỹ thuật số (DSA). Tuy nhiên, nó đại diện cho sự can thiệp trực tiếp hơn vào nội dung truyền thông của người dùng so với các luật trước đây. Hành động lập pháp này đặt EU vào một vị trí độc đáo trên toàn cầu. Ví dụ, theo luật liên bang Hoa Kỳ hiện hành, các nhà cung cấp trực tuyến không có nghĩa vụ chủ động quét CSAM. Cách tiếp cận của EU thiết lập một tiêu chuẩn khác, có khả năng tạo ra một bức tranh pháp lý toàn cầu rời rạc về kiểm duyệt nội dung trực tuyến và quyền riêng tư dữ liệu, buộc các công ty công nghệ đa quốc gia phải điều hướng các yêu cầu pháp lý mâu thuẫn.

Nov 27 2025, 11:37

Do Kwon nhận tội lừa đảo trong vụ sụp đổ Terra trị giá 40 tỷ USD, đối mặt với số phận pháp lý khác nhau ở Mỹ và Hàn Quốc

## Tóm tắt điều hành Do Kwon, đồng sáng lập **Terraform Labs**, đã nhận tội lừa đảo tại tòa án Hoa Kỳ, chính thức thừa nhận vai trò của mình trong một âm mưu dẫn đến sự sụp đổ trị giá 40 tỷ USD của các loại tiền điện tử **TerraUSD (UST)** và **Luna (LUNA)**. Lời nhận tội xác nhận rằng sự sụp đổ của hệ sinh thái là kết quả của sự lừa dối có chủ ý chứ không phải do lỗi thị trường. Trong khi đội ngũ pháp lý của Kwon đang tranh luận về mức án 5 năm tù ở Mỹ, ông phải đối mặt với một thách thức pháp lý đồng thời và nghiêm trọng hơn nhiều ở Hàn Quốc, nơi các công tố viên đang theo đuổi bản án 40 năm tù. ## Chi tiết sự kiện Trong một diễn biến quan trọng, Do Kwon đã chính thức nhận tội hai cáo buộc lừa đảo hình sự. Lời nhận tội này xuất phát từ sự sụp đổ vào tháng 5 năm 2022 của stablecoin thuật toán **TerraUSD** của **Terraform Labs** và token đi kèm của nó, **Luna**. Sự kiện này đã làm bốc hơi ước tính 40 tỷ USD vốn của nhà đầu tư và gây ra hiệu ứng lây lan trên thị trường tài sản kỹ thuật số. Là một phần của lời nhận tội, Kwon đã đưa ra một lời thừa nhận quan trọng, nói rằng: > "Tôi đã cố ý đồng ý tham gia vào một âm mưu lừa đảo những người mua tiền điện tử từ công ty của tôi, Terraform Labs… Tôi đã đưa ra những tuyên bố sai lệch về cách thức khôi phục cơ chế neo giá… Tôi biết những tuyên bố của mình là sai." Lời thú tội này đóng vai trò là sự xác nhận pháp lý rằng cơ chế thuật toán được thiết kế để duy trì cơ chế neo giá đô la của **TerraUSD** đã cố ý bị xuyên tạc đối với các nhà đầu tư. Mặc dù ban đầu phải đối mặt với chín cáo buộc bao gồm lừa đảo chứng khoán, lừa đảo chuyển khoản và âm mưu rửa tiền, đội ngũ pháp lý của Kwon ở Mỹ hiện đang yêu cầu tòa án giới hạn mức án của ông ở mức năm năm. ## Hàm ý thị trường Lời nhận tội của Kwon cung cấp một kết luận dứt khoát cho cuộc tranh luận về bản chất của sự sụp đổ **Terra/Luna**, thiết lập nó như một trường hợp lừa đảo có chủ ý. Kết quả này dự kiến sẽ củng cố sự hoài nghi của nhà đầu tư đối với các giao thức tài chính phi tập trung (DeFi) phức tạp và chưa được kiểm toán. Sự kiện này nhấn mạnh tầm quan trọng thiết yếu của trách nhiệm giải trình trong lĩnh vực tiền điện tử, một quan điểm được Todd Snyder, người đang giám sát việc thanh lý **Terraform Labs**, nhắc lại. Việc truy tố thành công đã tạo ra một tiền lệ pháp lý cho việc quy trách nhiệm cho những người sáng lập về các hoạt động lừa đảo và xuyên tạc vật chất, có khả năng ảnh hưởng đến cách các dự án trong tương lai được đánh giá bởi cả nhà đầu tư và cơ quan quản lý. ## Bình luận chuyên gia Bình luận dứt khoát nhất về sự kiện này đến từ lời thừa nhận tại tòa của Do Kwon, xác nhận nỗ lực kéo dài nhiều năm nhằm đánh lừa những người tham gia thị trường. Tuyên bố của ông loại bỏ mọi sự mơ hồ về bản chất lừa đảo của doanh nghiệp. Ngoài ra, Todd Snyder, người được chỉ định quản lý việc thanh lý **Terraform Labs**, lưu ý rằng lời nhận tội của Kwon "nhấn mạnh tầm quan trọng của trách nhiệm giải trình trong lĩnh vực tài sản kỹ thuật số," báo hiệu một sự chuyển đổi sang những hậu quả pháp lý và quy định lớn hơn đối với hành vi sai trái trong ngành. ## Bối cảnh rộng hơn Vụ án nêu bật sự khác biệt đáng kể trong các cách tiếp cận pháp lý quốc tế đối với tội phạm tài chính. Trong khi Kwon có thể nhận bản án năm năm hoặc ít hơn ở Hoa Kỳ, các công tố viên Hàn Quốc đang tìm kiếm bản án 40 năm tù. Sự chênh lệch này phản ánh các triết lý hình sự và áp lực công chúng khác nhau ở các khu vực pháp lý tương ứng. Hàn Quốc có lịch sử theo đuổi các bản án dài hạn đối với các nhân vật tài chính và công chúng cấp cao, và sự sụp đổ của **Terra**, vốn đã ảnh hưởng đến nhiều nhà đầu tư địa phương, đang được xử lý với mức độ nghiêm trọng đặc biệt. Các trận chiến pháp lý kép báo hiệu một xu hướng toàn cầu về việc tăng cường giám sát và hành động thực thi nhằm vào ngành công nghiệp tiền điện tử sau những thất bại lớn và thiệt hại của nhà đầu tư.