Hành lang pháp lý chính thức hình thành

Theo Luật sư Đào Tiến Phong (Công ty Luật InvestPush Legal), từ ngày 1/1/2026, Luật Công nghiệp công nghệ số chính thức có hiệu lực, trong đó quy định rõ về tài sản số, tài sản mã hóa và tài sản ảo. Trước đó, Nghị quyết 05 của Chính phủđã định hướng phát triển thị trường tài sản mã hóa tại Việt Nam và cho phép triển khai theo lộ trình kiểm soát.

Cùng với đó, Luật Thuế thu nhập cá nhân sửa đổi năm 2025 có hiệu lực từ ngày 1/7/2026 cũng lần đầu tiên đặt khung thuế suất 0,1% đối với hoạt động chuyển nhượng tài sản số. Điều này cho thấy Nhà nước đã bắt đầu coi tài sản số là một đối tượng quản lý chính thức trong hệ thống pháp luật.

Theo luật sư Đào Tiến Phong, dù vẫn phải chờ sàn giao dịch tài sản số đầu tiên được cấp phép theo đúng lộ trình Nghị quyết 05 (trong vòng 6 tháng kể từ khi sàn ra đời), nhưng về nguyên tắc, kể từ 1/1/2026, tài sản số đã được pháp luật Việt Nam công nhận. Các giao dịch phát sinh sẽ được bảo vệ trên cơ sở các quan hệ dân sự, hành chính, thậm chí cả hình sự nếu có dấu hiệu lừa đảo, chiếm đoạt.

Tuy nhiên, luật sư Đào Tiến Phong cũng lưu ý, giai đoạn hiện nay vẫn là thời kỳ “giao thời”, khi luật đã có nhưng hệ thống nghị định, thông tư hướng dẫn chi tiết chưa đầy đủ:

"Các nhà đầu tư muốn bảo vệ chính mình thì đầu tiên phải giữ toàn bộ những thông tin giao dịch, những chứng cứ liên quan đến giao dịch của mình với người khác, với đối tác hay với các tổ chức, nền tảng. Những chứng cứ đó tuy chưa có hướng dẫn cụ thể nhưng vì đã có căn cứ pháp lý được công nhận, nên khi có nghị định và thông tư hướng dẫn ra đời, chắc chắn sẽ có căn cứ để bảo vệ những người tham gia thị trường tài sản số này”, luật sư Phong phân tích.

Theo ông Phong, khi hành lang pháp lý ngày càng rõ ràng, cơ hội sẽ đến với những cá nhân, doanh nghiệp làm ăn nghiêm túc, tuân thủ chuẩn mực và có chiến lược dài hạn.

Rủi ro an ninh mạng -không chỉ là hacker

Ở góc độ an ninh mạng, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena cho rằng, muốn bảo vệ tài sản số thì trước hết phải hiểu tài sản số được tạo ra như thế nào và giá trị cốt lõi của nó nằm ở đâu. Không hiểu sản phẩm, không hiểu giá trị, sẽ không biết cần bảo vệ điều gì.

Thực tế cho thấy nhiều người có kinh nghiệm lâu năm trong lĩnh vực tài chính - ngân hàng vẫn bị lừa mất hàng tỷ đồng khi tham gia các dự án đầu tư tài sản số không rõ giá trị. Các đối tượng lừa đảo thường tiếp cận nạn nhân thông qua các nhóm zalo, telegram, instagram, đưa ra những “dự án số” mà bản thân người tham gia không thực sự hiểu.

Theo ông Thắng, an ninh mạng không chỉ là chống hacker, mà là tính toán toàn bộ rủi ro để một sản phẩm số có thể phát triển mà không rơi vào khủng hoảng, không bị xâm nhập trái phép, không vướng rủi ro pháp lý hay bị các đối tượng không thân thiện thao túng.

“Khi biết cách tạo sản phẩm số, mình sẽ hiểu được quy trình, hiểu được sản phẩm số tạo giá trị gia tăng như thế nào, có nguồn thu nhập thụ động từ đâu,bảo vệ như thế nào thì lúc đó chúng ta sẽ tránh được những rủi ro mất tài sản số”, ông Thắngcho biết.

Một nguy cơ ngày càng phổ biến là thao túng tâm lý kết hợp với công nghệ AI. Các đối tượng không chỉ tấn công kỹ thuật mà còn khai thác hành vi, cảm xúc và thói quen của người dùng để dẫn dắt, lừa đảo, tống tiền hoặc chiếm đoạt tài sản số.

Cũng theo ông Võ Đỗ Thắng, giải pháp đầu tiên vẫn là kiến thức. Khi có hiểu biết, người dùng sẽ biết cách bảo vệ danh tính số, thông tin nội bộ và các điểm truy cập quan trọng. Tiếp theo là bảo vệ thiết bị đầu cuối (Endpoint Security).

"Để bảo vệ tài sản số, tôi luôn khuyên mọi người, khi giao dịch, chuyển tiền, phải mua một điện thoại riêng. Còn gọi điện, nhắn tin, chat zalo, nhận file báo giá thì dùng điện thoại bình thường. Chỉ cần click vào file lạ là thiết bị sẽ bị kiểm soát. Thậm chí, không nên để phần mềm chuyển tiền và sim điện thoại nhận OTP trên cùng một thiết bị. Nên để một máy cài app và một máy khác nhận OTP ngân hàng. Như vậy, hacker có xâm nhập cũng không thể có đủ cả tài khoản login và mã OTP" - ông Thắng khuyến nghị.

Nhân lực - yếu tố then chốt cho hệ sinh thái tài sản số

Ở cấp độ nền tảng, bà Lê Thị Mỹ Huyền, đại diện sàn giao dịch BingX Việt Nam cho rằng, một nghịch lý đang tồn tại là nhiều người sở hữu tài sản của tương lai nhưng lại bảo vệ bằng phương thức xác thực cũ và thiếu an toàn. Việt Nam hiện nằm trong nhóm quốc gia có nhiều lỗ hổng bảo mật tại Đông Nam Á, với hàng triệu người vẫn sử dụng mật khẩu yếu.

"Giải pháp nào để chúng ta có thể đối phó với những hình thức tấn công hiện nay? Tại BingX, chúng tôi đã bảo mật tài khoản của khách hàng 5 lớp, xác minh qua email, qua điện thoại, mật khẩu quỹ, xác thực hai yếu tố Google Authenticator và Authy. Và một phương thức mới đó chính là bảo mật qua Passkey. Điểm khác biệt nằm ở những cập nhật mới về Passkey, hacker sẽ cần phải có các thông tin về sinh trắc học của bạn".

Bà Huyền cho biết thêm, Passkey - phương thức xác thực không dùng mật khẩu đang được các tập đoàn lớn như Google, Apple khuyến khích triển khai, nhằm giảm thiểu nguy cơ lộ thông tin đăng nhập và OTP.

Ở góc độ đào tạo, thạc sĩ Đỗ Thị Hồng Hà, Phó Trưởng khoa Kinh doanh, Trường Đại học Hoa Sen cho rằng, tài sản số và thị trường quốc tế sẽ không thể phát triển nếu thiếu đội ngũ nhân lực được đào tạo bài bản, có trách nhiệm và hiểu biết về pháp lý, an ninh mạng.

Sau đại dịch Covid-19, kinh tế số và ngành công nghệ tài chính phát triển mạnh mẽ, đòi hỏi các chương trình đào tạo phải gắn với thực tiễn thị trường và các rủi ro mới.

"Trong khóa học, không chỉ dạy về kiến thức mà sẽ có các case study thực tế và đi vào thực chiến luôn. Hiện nay, ban giám hiệu trường cùng các khoa đã có các phiên làm việc với ban lãnh đạo Trung tâm Tài chính Quốc tế, vì chương trình đào tạo phải mang hơi thở của nền kinh tế thị trường. Sắp tới, chắc chắn sẽ phải trang bịthêm nhiều khối kiến thức về an ninh mạng cũng như về pháp lý để các em có thể hiểu rõ hơn về ngành Fintech này" - bà Huyền chia sẻ.

Việc tài sản số được pháp luật công nhận mở ra cơ hội lớn cho thị trường và nhà đầu tư tại Việt Nam. Tuy nhiên, cùng với cơ hội là những rủi ro ngày càng tinh vi về an ninh mạng và lừa đảo công nghệ cao. Trong giai đoạn chuyển tiếp hiện nay, khi khung pháp lý đang tiếp tục được hoàn thiện, mỗi cá nhân và doanh nghiệp cần chủ động trang bị kiến thức, kỹ năng bảo mật và ý thức tuân thủ pháp luật. Chỉ khi bảo vệ được tài sản số một cách an toàn, thị trường này mới có thể phát triển bền vững và lâu dài.