Báo cáo giữa kỳ về tội phạm tiền điện tử năm 2025: Số tiền bị đánh cắp tăng vọt lên tới 2.17 tỷ USD, tỷ lệ ví tiền cá nhân bị trộm tiếp tục tăng.
Kể từ đầu năm 2025 cho đến nay, các dịch vụ tài sản tiền điện tử đã bị mất cắp hơn 2.17 tỷ USD, vượt xa tổng số trong cả năm 2024. Một cuộc tấn công hacker trị giá 1.5 tỷ USD nhằm vào một nền tảng giao dịch (vụ trộm lớn nhất trong lịch sử tài sản tiền điện tử) chiếm phần lớn tổn thất.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp trên các nền tảng dịch vụ có thể vượt qua 4 tỷ USD vào cuối năm.
Tỷ lệ ví tiền cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần Tăng, những kẻ tấn công ngày càng nhắm đến người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23.35% tổng số hoạt động bị đánh cắp tài sản.
"Tấn công cầm nã" (hành vi bạo lực hoặc cưỡng bức nhắm vào người nắm giữ tài sản tiền điện tử) có mối liên hệ với sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng thực hiện hành vi khi giá trị cao.
Xu hướng khu vực
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành những điểm tập trung của các nạn nhân.
Theo khu vực, Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á có số lượng nạn nhân tăng nhanh nhất trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt rõ rệt, điều này có thể phản ánh các mô hình cơ bản của việc áp dụng tài sản tiền điện tử tại địa phương.
Hành vi rửa tiền
Có sự khác biệt giữa hành vi rửa tiền do trộm cắp tiền từ nền tảng dịch vụ và cá nhân. Nói chung, các tác nhân đe dọa đối với nền tảng dịch vụ thường thể hiện độ phức tạp kỹ thuật cao hơn.
Những kẻ rửa tiền thường phải trả phí cao để chuyển tiền, mức chênh lệch trung bình đã dao động từ 2.58 lần vào năm 2021 lên đến 14.5 lần kể từ năm 2025 đến nay.
Thú vị là mặc dù chi phí trung bình để chuyển tiền bị đánh cắp bằng đô la giảm theo thời gian, nhưng hệ số chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công nhắm vào Ví tiền cá nhân thường có xu hướng giữ một lượng lớn tiền bị đánh cắp trên chuỗi, thay vì ngay lập tức rửa tiền.
Hiện tại có 8.5 tỷ USD Tài sản tiền điện tử bị mắc kẹt trên chuỗi trong các vụ trộm ví tiền cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1.28 tỷ USD.
Sự thay đổi môi trường hoạt động bất hợp pháp
Mặc dù môi trường mã hóa đã có những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn được kỳ vọng sẽ đạt hoặc vượt quá 51 tỷ USD được ước tính vào năm ngoái. Việc đóng cửa một sàn giao dịch bị chế tài, cùng với việc một nhà cung cấp dịch vụ tiếng Hoa (xử lý hơn 70 tỷ USD dòng tiền vào) có thể bị mạng lưới thực thi tội phạm tài chính của một quốc gia liệt vào danh sách đối tượng đặc biệt quan tâm, những sự kiện này đã tái định hình cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến đổi này, việc trộm cắp quỹ trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự thể hiện không đồng đều so với cùng kỳ, trong khi sự gia tăng trộm cắp tài sản tiền điện tử không chỉ gây ra mối đe dọa trực tiếp đối với các bên tham gia hệ sinh thái mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Quỹ bị đánh cắp từ nền tảng dịch vụ: đang tăng vọt
Xu hướng tích lũy việc đánh cắp tiền từ nền tảng dịch vụ vẽ nên bức tranh đáng lo ngại về môi trường đe dọa vào năm 2025. Từ năm 2025 đến nay, tốc độ gia tăng hoạt động trước tháng 6 vượt xa bất kỳ năm nào trước đó, trong nửa đầu năm đã vượt qua mốc 2 tỷ USD.
Điều đáng kinh ngạc của xu hướng này là tốc độ và tính liên tục của nó. Trước đó, vụ trộm lớn nhất trên nền tảng dịch vụ năm 2022 đã mất 214 ngày với 2 tỷ đô la, trong khi năm 2025 chỉ mất 142 ngày để đạt quy mô tương tự. Đường xu hướng của năm 2023 và 2024 thì có mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu vào cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, tổng số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm 2025 có thể vượt quá 4,3 tỷ đô la.
Sự kiện tại một nền tảng giao dịch: Mốc mới cho tội phạm mạng
Cuộc tấn công của hacker nhắm vào một nền tảng giao dịch đã thay đổi hoàn toàn bối cảnh đe dọa vào năm 2025. Sự kiện trị giá 1,5 tỷ đô la này không chỉ là vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Sự phức tạp về kỹ thuật và quy mô của nó làm nổi bật sự gia tăng của các hacker được nhà nước hỗ trợ trong lĩnh vực tài sản tiền điện tử, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian im ắng ngắn ngủi vào nửa cuối năm 2024.
Cuộc tấn công siêu này phù hợp với mô hình tổng thể của các hoạt động tiền điện tử của một quốc gia nào đó, những hoạt động này đã trở thành phần cốt lõi trong chiến lược lẩn tránh các biện pháp trừng phạt của quốc gia đó. Các tổn thất liên quan được biết đến trong năm ngoái đã đạt 1,3 tỷ USD (năm trước là năm nghiêm trọng nhất), trong khi năm 2025 đã vượt xa kỷ lục này.
Phương thức tấn công nghi ngờ đã sử dụng các kỹ thuật kỹ thuật xã hội nâng cao (chẳng hạn như thông qua việc xâm nhập vào các dịch vụ liên quan đến Tài sản tiền điện tử của nhân viên CNTT), điều này tương tự như các hoạt động trước đây. Theo báo cáo mới nhất của Liên Hợp Quốc, các công ty công nghệ phương Tây đã vô tình thuê hàng nghìn nhân viên liên quan, sức mạnh phá hoại của các phương thức này là rất rõ ràng.
Ví tiền cá nhân: Tội phạm tài sản tiền điện tử chưa được chú trọng đầy đủ
Các công ty phân tích dữ liệu đã phát triển phương pháp mới để xác định và theo dõi các hoạt động trộm cắp xuất phát từ ví tiền cá nhân. Loại hoạt động bất hợp pháp này có tỷ lệ báo cáo thấp, nhưng tầm quan trọng của nó ngày càng nổi bật. Các hình ảnh trực quan được cải thiện đã tiết lộ cách mà những kẻ tấn công đa dạng hóa mục tiêu và chiến thuật của họ theo thời gian.
Tỷ lệ thiệt hại do ví cá nhân bị đánh cắp trong tổng thiệt hại tiếp tục gia tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Cải tiến các biện pháp an ninh dịch vụ chính, buộc các kẻ tấn công chuyển sang những mục tiêu cá nhân được coi là dễ tấn công hơn.
Số lượng người nắm giữ tài sản tiền điện tử cá nhân tăng
Cùng với việc tăng giá trị của các tài sản tiền điện tử chủ yếu, giá trị của số tiền trong ví tiền cá nhân tăng lên.
Phát triển công nghệ định hướng cá nhân phức tạp hơn (có thể hưởng lợi từ các công cụ AI LLM dễ triển khai)
Theo loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ra ba xu hướng chính:
Trộm cắp Bitcoin chiếm một tỷ lệ khá lớn
Số tiền trung bình mất mát từ Ví tiền cá nhân lưu trữ Bitcoin tăng theo thời gian, cho thấy kẻ tấn công có ý định nhắm vào những mục tiêu có giá trị cao.
Số lượng nạn nhân cá nhân trên các chuỗi không phải Bitcoin và không phải EVM (như Solana) đang Tăng
Các yếu tố này cho thấy, mặc dù xác suất người nắm giữ Bitcoin trở thành nạn nhân của trộm cắp có định hướng thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị mất, số tiền thiệt hại là vô cùng lớn. Suy luận tiên đoán là: nếu giá trị tài sản gốc tăng, số tiền bị đánh cắp từ ví tiền cá nhân rất có thể cũng sẽ tăng theo.
Yếu tố bạo lực: Khi tội phạm số chuyển sang tổn hại vật lý
Một ví dụ đáng lo ngại về việc trộm ví cá nhân là "cuộc tấn công bằng cờ lê", tức là kẻ tấn công sử dụng các biện pháp bạo lực hoặc đe dọa để lấy tài sản tiền điện tử của nạn nhân. Vào năm 2025, số lượng cuộc tấn công vật lý loại này dự kiến sẽ đạt gấp đôi số năm cao thứ hai trong lịch sử. Cần lưu ý rằng do nhiều vụ việc không được báo cáo, con số thực tế có thể cao hơn.
Các sự kiện bạo lực này có mối tương quan rõ ràng với đường trung bình giá của Bitcoin, cho thấy giá trị tài sản tăng (hoặc dự kiến tăng) có thể kích thích các cuộc tấn công vật lý vào những người nắm giữ tài sản tiền điện tử đã biết. Mặc dù những vụ bạo lực như vậy tương đối hiếm, nhưng thuộc tính gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên mức độ không bình thường.
Chế độ khu vực: Phân bố nạn nhân toàn cầu
Kết hợp dữ liệu định vị địa lý với hồ sơ báo cáo tài sản bị đánh cắp, có thể ước tính sự phân bố toàn cầu của các sự kiện ví tiền cá nhân bị tổn thất. Chú ý: Dữ liệu này chỉ bao gồm các sự kiện ví tiền cá nhân bị đánh cắp có thông tin định vị địa lý đáng tin cậy, không phải là cái nhìn đầy đủ về hoạt động tài sản bị đánh cắp toàn cầu vào năm 2025.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu về số lượng nạn nhân trung bình trên đầu người; trong khi đó, tổng số nạn nhân ở Đông Âu, Trung Đông, Bắc Phi, Trung Á và Nam Á đã tăng nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền bị đánh cắp trung bình trên đầu người, Mỹ, Nhật Bản và Đức vẫn nằm trong top mười, nhưng mức độ thiệt hại của các nạn nhân ở Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy là hàng đầu thế giới.
Sự khác biệt khu vực về tài sản bị đánh cắp từ ví cá nhân
Dữ liệu năm 2025 cho thấy có mô hình tập trung vùng trong việc trộm cắp tài sản tiền điện tử. Bắc Mỹ đứng đầu trong việc trộm cắp Bitcoin và coin, điều này có thể phản ánh tỷ lệ áp dụng tài sản tiền điện tử cao ở khu vực này và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về trộm cắp Ethereum và stablecoin, có thể chỉ ra rằng tỷ lệ áp dụng những tài sản này ở địa phương cao hoặc những kẻ tấn công ưa chuộng tài sản có tính thanh khoản cao.
Khu vực Châu Á - Thái Bình Dương xếp thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á xếp thứ hai về số tiền bị đánh cắp của các đồng coin và stablecoin. Châu Phi cận Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có thể phản ánh mức độ giàu có thấp hơn của khu vực, chứ không phải tỷ lệ người dùng tiền điện tử bị thiệt hại thấp hơn.
Tài sản tiền điện tử rửa tiền kinh tế học
Hiểu cách mà tiền bị đánh cắp lưu thông trong hệ sinh thái mã hóa là rất quan trọng cho việc phòng ngừa và thi hành pháp luật. Phân tích cho thấy có sự khác biệt đáng kể giữa hành vi rửa tiền của ví tiền cá nhân và các cuộc tấn công vào máy chủ, phản ánh các ưu tiên rủi ro và nhu cầu hoạt động khác nhau.
Ví dụ, trong giai đoạn 2024-2025, những kẻ tấn công nhằm vào máy chủ sẽ sử dụng nhiều cầu nối chuỗi để thực hiện "nhảy chuỗi" rửa tiền, việc sử dụng máy trộn cũng sẽ trở nên phổ biến hơn. So với đó, số tiền bị đánh cắp từ ví cá nhân thường chảy về các hợp đồng thông minh token (có thể liên quan đến trao đổi), các thực thể bị trừng phạt và các sàn giao dịch tập trung (CEXs), cho thấy kỹ thuật rửa tiền tương đối thô sơ.
Trong quá trình rửa tiền, người điều hành quỹ bị đánh cắp trả phí cao hơn và chi phí dao động mạnh theo thời gian. Đáng chú ý là, mặc dù sự phổ biến của một số blockchain và mạng lớp hai đã giảm chi phí giao dịch trung bình, nhưng trong cùng thời gian, mức phí mà người điều hành quỹ bị đánh cắp phải trả lại tăng 108%. Hơn nữa, những kẻ tấn công nhằm vào các nền tảng dịch vụ thường phải trả mức phí cao hơn, có thể phản ánh sự cấp bách trong việc chuyển tiền lớn nhanh chóng trước khi quỹ bị đóng băng.
Những mô hình này tổng thể chỉ ra rằng, mặc dù phần lớn các cuộc tấn công của hacker đều xuất phát từ động cơ tài chính (trừ một số sự kiện cá biệt), nhưng những người điều hành quỹ bị đánh cắp không quan tâm đến chi phí giao dịch trên chuỗi, mà ưu tiên tốc độ giao dịch.
Thú vị là không phải tất cả số tiền bị đánh cắp đều ngay lập tức đi vào quy trình rửa tiền. Số tiền bị đánh cắp từ ví cá nhân thường sẽ bị giữ lại trên chuỗi, với số dư lớn nằm lại ở địa chỉ do kẻ tấn công kiểm soát thay vì nhanh chóng rửa trắng hoặc quy đổi. Hành vi giữ lại của những kẻ phạm tội này có thể phản ánh sự tự tin của họ về an toàn trong hoạt động, hoặc bắt chước chiến lược đầu tư tài sản tiền điện tử chính thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
6
Chia sẻ
Bình luận
0/400
LoneValidator
· 07-23 21:39
Bị trộm thì chính là bị trộm Ví lạnh giữ bình an
Xem bản gốcTrả lời0
GhostWalletSleuth
· 07-22 10:27
Phòng chống trộm cắp và lừa đảo, bạn vẫn chưa biết sao?
Xem bản gốcTrả lời0
tx_pending_forever
· 07-22 10:27
Thời buổi này ví lạnh cũng không an toàn nữa.
Xem bản gốcTrả lời0
GasDevourer
· 07-22 10:17
Thảm, thị trường này còn bị hack, sắp nứt ra rồi.
Xem bản gốcTrả lời0
InscriptionGriller
· 07-22 10:16
Lại thấy Ví tiền chết đột ngột, đoán mò lại là người chăn cừu bị lừa.
Xem bản gốcTrả lời0
OptionWhisperer
· 07-22 10:07
Lại thêm một năm ví tiền nhỏ gặp nạn, ai còn dám làm ví nóng??
Năm 2025, tội phạm tài sản tiền điện tử gia tăng mạnh mẽ, nền tảng dịch vụ và Ví tiền cá nhân đã chịu thiệt hại hơn 2,1 tỷ USD.
Báo cáo giữa kỳ về tội phạm tiền điện tử năm 2025: Số tiền bị đánh cắp tăng vọt lên tới 2.17 tỷ USD, tỷ lệ ví tiền cá nhân bị trộm tiếp tục tăng.
Kể từ đầu năm 2025 cho đến nay, các dịch vụ tài sản tiền điện tử đã bị mất cắp hơn 2.17 tỷ USD, vượt xa tổng số trong cả năm 2024. Một cuộc tấn công hacker trị giá 1.5 tỷ USD nhằm vào một nền tảng giao dịch (vụ trộm lớn nhất trong lịch sử tài sản tiền điện tử) chiếm phần lớn tổn thất.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp trên các nền tảng dịch vụ có thể vượt qua 4 tỷ USD vào cuối năm.
Tỷ lệ ví tiền cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần Tăng, những kẻ tấn công ngày càng nhắm đến người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23.35% tổng số hoạt động bị đánh cắp tài sản.
"Tấn công cầm nã" (hành vi bạo lực hoặc cưỡng bức nhắm vào người nắm giữ tài sản tiền điện tử) có mối liên hệ với sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng thực hiện hành vi khi giá trị cao.
Xu hướng khu vực
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành những điểm tập trung của các nạn nhân.
Theo khu vực, Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á có số lượng nạn nhân tăng nhanh nhất trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt rõ rệt, điều này có thể phản ánh các mô hình cơ bản của việc áp dụng tài sản tiền điện tử tại địa phương.
Hành vi rửa tiền
Có sự khác biệt giữa hành vi rửa tiền do trộm cắp tiền từ nền tảng dịch vụ và cá nhân. Nói chung, các tác nhân đe dọa đối với nền tảng dịch vụ thường thể hiện độ phức tạp kỹ thuật cao hơn.
Những kẻ rửa tiền thường phải trả phí cao để chuyển tiền, mức chênh lệch trung bình đã dao động từ 2.58 lần vào năm 2021 lên đến 14.5 lần kể từ năm 2025 đến nay.
Thú vị là mặc dù chi phí trung bình để chuyển tiền bị đánh cắp bằng đô la giảm theo thời gian, nhưng hệ số chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công nhắm vào Ví tiền cá nhân thường có xu hướng giữ một lượng lớn tiền bị đánh cắp trên chuỗi, thay vì ngay lập tức rửa tiền.
Hiện tại có 8.5 tỷ USD Tài sản tiền điện tử bị mắc kẹt trên chuỗi trong các vụ trộm ví tiền cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1.28 tỷ USD.
Sự thay đổi môi trường hoạt động bất hợp pháp
Mặc dù môi trường mã hóa đã có những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn được kỳ vọng sẽ đạt hoặc vượt quá 51 tỷ USD được ước tính vào năm ngoái. Việc đóng cửa một sàn giao dịch bị chế tài, cùng với việc một nhà cung cấp dịch vụ tiếng Hoa (xử lý hơn 70 tỷ USD dòng tiền vào) có thể bị mạng lưới thực thi tội phạm tài chính của một quốc gia liệt vào danh sách đối tượng đặc biệt quan tâm, những sự kiện này đã tái định hình cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến đổi này, việc trộm cắp quỹ trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự thể hiện không đồng đều so với cùng kỳ, trong khi sự gia tăng trộm cắp tài sản tiền điện tử không chỉ gây ra mối đe dọa trực tiếp đối với các bên tham gia hệ sinh thái mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Quỹ bị đánh cắp từ nền tảng dịch vụ: đang tăng vọt
Xu hướng tích lũy việc đánh cắp tiền từ nền tảng dịch vụ vẽ nên bức tranh đáng lo ngại về môi trường đe dọa vào năm 2025. Từ năm 2025 đến nay, tốc độ gia tăng hoạt động trước tháng 6 vượt xa bất kỳ năm nào trước đó, trong nửa đầu năm đã vượt qua mốc 2 tỷ USD.
Điều đáng kinh ngạc của xu hướng này là tốc độ và tính liên tục của nó. Trước đó, vụ trộm lớn nhất trên nền tảng dịch vụ năm 2022 đã mất 214 ngày với 2 tỷ đô la, trong khi năm 2025 chỉ mất 142 ngày để đạt quy mô tương tự. Đường xu hướng của năm 2023 và 2024 thì có mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu vào cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, tổng số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm 2025 có thể vượt quá 4,3 tỷ đô la.
Sự kiện tại một nền tảng giao dịch: Mốc mới cho tội phạm mạng
Cuộc tấn công của hacker nhắm vào một nền tảng giao dịch đã thay đổi hoàn toàn bối cảnh đe dọa vào năm 2025. Sự kiện trị giá 1,5 tỷ đô la này không chỉ là vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Sự phức tạp về kỹ thuật và quy mô của nó làm nổi bật sự gia tăng của các hacker được nhà nước hỗ trợ trong lĩnh vực tài sản tiền điện tử, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian im ắng ngắn ngủi vào nửa cuối năm 2024.
Cuộc tấn công siêu này phù hợp với mô hình tổng thể của các hoạt động tiền điện tử của một quốc gia nào đó, những hoạt động này đã trở thành phần cốt lõi trong chiến lược lẩn tránh các biện pháp trừng phạt của quốc gia đó. Các tổn thất liên quan được biết đến trong năm ngoái đã đạt 1,3 tỷ USD (năm trước là năm nghiêm trọng nhất), trong khi năm 2025 đã vượt xa kỷ lục này.
Phương thức tấn công nghi ngờ đã sử dụng các kỹ thuật kỹ thuật xã hội nâng cao (chẳng hạn như thông qua việc xâm nhập vào các dịch vụ liên quan đến Tài sản tiền điện tử của nhân viên CNTT), điều này tương tự như các hoạt động trước đây. Theo báo cáo mới nhất của Liên Hợp Quốc, các công ty công nghệ phương Tây đã vô tình thuê hàng nghìn nhân viên liên quan, sức mạnh phá hoại của các phương thức này là rất rõ ràng.
Ví tiền cá nhân: Tội phạm tài sản tiền điện tử chưa được chú trọng đầy đủ
Các công ty phân tích dữ liệu đã phát triển phương pháp mới để xác định và theo dõi các hoạt động trộm cắp xuất phát từ ví tiền cá nhân. Loại hoạt động bất hợp pháp này có tỷ lệ báo cáo thấp, nhưng tầm quan trọng của nó ngày càng nổi bật. Các hình ảnh trực quan được cải thiện đã tiết lộ cách mà những kẻ tấn công đa dạng hóa mục tiêu và chiến thuật của họ theo thời gian.
Tỷ lệ thiệt hại do ví cá nhân bị đánh cắp trong tổng thiệt hại tiếp tục gia tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Theo loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ra ba xu hướng chính:
Các yếu tố này cho thấy, mặc dù xác suất người nắm giữ Bitcoin trở thành nạn nhân của trộm cắp có định hướng thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị mất, số tiền thiệt hại là vô cùng lớn. Suy luận tiên đoán là: nếu giá trị tài sản gốc tăng, số tiền bị đánh cắp từ ví tiền cá nhân rất có thể cũng sẽ tăng theo.
Yếu tố bạo lực: Khi tội phạm số chuyển sang tổn hại vật lý
Một ví dụ đáng lo ngại về việc trộm ví cá nhân là "cuộc tấn công bằng cờ lê", tức là kẻ tấn công sử dụng các biện pháp bạo lực hoặc đe dọa để lấy tài sản tiền điện tử của nạn nhân. Vào năm 2025, số lượng cuộc tấn công vật lý loại này dự kiến sẽ đạt gấp đôi số năm cao thứ hai trong lịch sử. Cần lưu ý rằng do nhiều vụ việc không được báo cáo, con số thực tế có thể cao hơn.
Các sự kiện bạo lực này có mối tương quan rõ ràng với đường trung bình giá của Bitcoin, cho thấy giá trị tài sản tăng (hoặc dự kiến tăng) có thể kích thích các cuộc tấn công vật lý vào những người nắm giữ tài sản tiền điện tử đã biết. Mặc dù những vụ bạo lực như vậy tương đối hiếm, nhưng thuộc tính gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên mức độ không bình thường.
Chế độ khu vực: Phân bố nạn nhân toàn cầu
Kết hợp dữ liệu định vị địa lý với hồ sơ báo cáo tài sản bị đánh cắp, có thể ước tính sự phân bố toàn cầu của các sự kiện ví tiền cá nhân bị tổn thất. Chú ý: Dữ liệu này chỉ bao gồm các sự kiện ví tiền cá nhân bị đánh cắp có thông tin định vị địa lý đáng tin cậy, không phải là cái nhìn đầy đủ về hoạt động tài sản bị đánh cắp toàn cầu vào năm 2025.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu về số lượng nạn nhân trung bình trên đầu người; trong khi đó, tổng số nạn nhân ở Đông Âu, Trung Đông, Bắc Phi, Trung Á và Nam Á đã tăng nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền bị đánh cắp trung bình trên đầu người, Mỹ, Nhật Bản và Đức vẫn nằm trong top mười, nhưng mức độ thiệt hại của các nạn nhân ở Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy là hàng đầu thế giới.
Sự khác biệt khu vực về tài sản bị đánh cắp từ ví cá nhân
Dữ liệu năm 2025 cho thấy có mô hình tập trung vùng trong việc trộm cắp tài sản tiền điện tử. Bắc Mỹ đứng đầu trong việc trộm cắp Bitcoin và coin, điều này có thể phản ánh tỷ lệ áp dụng tài sản tiền điện tử cao ở khu vực này và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về trộm cắp Ethereum và stablecoin, có thể chỉ ra rằng tỷ lệ áp dụng những tài sản này ở địa phương cao hoặc những kẻ tấn công ưa chuộng tài sản có tính thanh khoản cao.
Khu vực Châu Á - Thái Bình Dương xếp thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á xếp thứ hai về số tiền bị đánh cắp của các đồng coin và stablecoin. Châu Phi cận Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có thể phản ánh mức độ giàu có thấp hơn của khu vực, chứ không phải tỷ lệ người dùng tiền điện tử bị thiệt hại thấp hơn.
Tài sản tiền điện tử rửa tiền kinh tế học
Hiểu cách mà tiền bị đánh cắp lưu thông trong hệ sinh thái mã hóa là rất quan trọng cho việc phòng ngừa và thi hành pháp luật. Phân tích cho thấy có sự khác biệt đáng kể giữa hành vi rửa tiền của ví tiền cá nhân và các cuộc tấn công vào máy chủ, phản ánh các ưu tiên rủi ro và nhu cầu hoạt động khác nhau.
Ví dụ, trong giai đoạn 2024-2025, những kẻ tấn công nhằm vào máy chủ sẽ sử dụng nhiều cầu nối chuỗi để thực hiện "nhảy chuỗi" rửa tiền, việc sử dụng máy trộn cũng sẽ trở nên phổ biến hơn. So với đó, số tiền bị đánh cắp từ ví cá nhân thường chảy về các hợp đồng thông minh token (có thể liên quan đến trao đổi), các thực thể bị trừng phạt và các sàn giao dịch tập trung (CEXs), cho thấy kỹ thuật rửa tiền tương đối thô sơ.
Trong quá trình rửa tiền, người điều hành quỹ bị đánh cắp trả phí cao hơn và chi phí dao động mạnh theo thời gian. Đáng chú ý là, mặc dù sự phổ biến của một số blockchain và mạng lớp hai đã giảm chi phí giao dịch trung bình, nhưng trong cùng thời gian, mức phí mà người điều hành quỹ bị đánh cắp phải trả lại tăng 108%. Hơn nữa, những kẻ tấn công nhằm vào các nền tảng dịch vụ thường phải trả mức phí cao hơn, có thể phản ánh sự cấp bách trong việc chuyển tiền lớn nhanh chóng trước khi quỹ bị đóng băng.
Những mô hình này tổng thể chỉ ra rằng, mặc dù phần lớn các cuộc tấn công của hacker đều xuất phát từ động cơ tài chính (trừ một số sự kiện cá biệt), nhưng những người điều hành quỹ bị đánh cắp không quan tâm đến chi phí giao dịch trên chuỗi, mà ưu tiên tốc độ giao dịch.
Thú vị là không phải tất cả số tiền bị đánh cắp đều ngay lập tức đi vào quy trình rửa tiền. Số tiền bị đánh cắp từ ví cá nhân thường sẽ bị giữ lại trên chuỗi, với số dư lớn nằm lại ở địa chỉ do kẻ tấn công kiểm soát thay vì nhanh chóng rửa trắng hoặc quy đổi. Hành vi giữ lại của những kẻ phạm tội này có thể phản ánh sự tự tin của họ về an toàn trong hoạt động, hoặc bắt chước chiến lược đầu tư tài sản tiền điện tử chính thống.
![Báo cáo giữa năm về tội phạm tiền điện tử 2025