Các vụ lừa đảo giả danh chiếm lĩnh thiệt hại trong ngành tiền điện tử năm 2025, theo dữ liệu của Chainalysis $17 tỷ đô la bị rút khỏi

Tội phạm tiền điện tử đạt mức đáng kinh ngạc 17 tỷ đô la vào năm 2025, với các chiến thuật giả mạo và các kế hoạch dựa trên trí tuệ nhân tạo nổi lên như những vũ khí chính trong kho vũ khí của tội phạm, theo những phát hiện mới nhất của Chainalysis công bố đầu tháng 1. Dữ liệu vẽ nên một bức tranh đáng lo ngại: khi an ninh blockchain được cải thiện, các tác nhân đe dọa đã chuyển hướng từ khai thác kỹ thuật sang thao túng tâm lý — một xu hướng càng ngày càng khó phòng ngừa hơn.

Tại sao Giả mạo và AI đang vượt xa các cuộc tấn công mạng

Sự phân biệt này có ý nghĩa rất lớn. Trong khi các lỗ hổng trong hacking và hợp đồng thông minh vẫn là mối đe dọa — với gần 2,2 tỷ đô la bị đánh cắp qua các cuộc tấn công mạng vào năm 2024 — các trò lừa đảo giả mạo đang chiếm ưu thế như là phương thức chính để trộm cắp tiền điện tử. Những kế hoạch này dựa vào lòng tin của con người hơn là các lỗi kỹ thuật, khiến chúng khó ngăn chặn hơn nhiều chỉ bằng các bản vá phần mềm.

AI đã thúc đẩy quá trình này mạnh mẽ hơn. Công nghệ deepfake và các hệ thống tự động giờ đây cho phép tội phạm tạo ra các “đại lý hỗ trợ” giả mạo thuyết phục, các “thông báo chính phủ” gian lận, và các “người trong nội bộ đáng tin cậy” giả mạo với quy mô chưa từng có. Kết quả là: các trò lừa đảo dựa trên AI sinh lợi gấp 4,5 lần so với các phương pháp gian lận truyền thống, thay đổi căn bản kinh tế của tội phạm mạng.

Sự tăng trưởng 1.400%: Các chiến thuật giả mạo ngày càng nhắm mục tiêu chính xác hơn

Xu hướng tăng trưởng này thật đáng kinh ngạc. Chainalysis ghi nhận mức tăng 1.400% theo năm trong các vụ gian lận dựa trên giả mạo, cho thấy các kế hoạch này đã chuyển từ các chiến thuật thử nghiệm sang các hoạt động công nghiệp hóa. Các tội phạm đã từ bỏ phương pháp “phun và cầu nguyện” — gửi hàng nghìn email lừa đảo hàng loạt — để chuyển sang nhắm mục tiêu chính xác vào các chủ sở hữu giàu có với các cuộc tấn công xã hội tùy chỉnh.

Ảnh hưởng thực tế nhấn mạnh mối đe dọa. Một cư dân Vương quốc Anh đã mất gần 2,5 triệu đô la vào năm 2025 vì một trò lừa đảo giả mạo, khai thác “một xu hướng mới đáng lo ngại” mà cảnh sát mô tả là “một xu hướng đáng lo ngại mới” nơi các kẻ lừa đảo sử dụng sợ hãi và cấp bách làm vũ khí. Thống kê rộng hơn từ Cảnh sát North Wales cho thấy từ năm 2020 đến 2023, khoảng 100.000 người Anh đã trở thành nạn nhân của các vụ lừa đảo đầu tư, mất 2,6 tỷ bảng Anh (tương đương 3,5 tỷ đô la) — trung bình khoảng 13 triệu bảng Anh (17,5 triệu đô la) mỗi tuần. Các quan chức lưu ý rằng các số liệu báo cáo chỉ phản ánh một phần nhỏ của thiệt hại thực tế.

Vượt ra ngoài công nghệ: Thao túng xã hội và khai thác lòng tin

Sự thay đổi trong phương pháp tấn công phản ánh một sự thay đổi căn bản trong chiến lược của các tác nhân đe dọa. Thay vì khai thác các lỗ hổng mã nguồn, các trò lừa đảo giả mạo sử dụng yếu tố con người — xu hướng tin tưởng vào các nhân vật có thẩm quyền, phản hồi cấp bách, và chia sẻ thông tin với các liên hệ có vẻ hợp pháp.

Lior Aizik, đồng sáng lập và Giám đốc vận hành của sàn giao dịch crypto XBO, đã chứng kiến xu hướng này trực tiếp. “Trong ngành, các trò lừa đảo giả mạo ngày càng tinh vi hơn,” ông giải thích. Các kẻ lừa đảo đã giả mạo Aizik trực tiếp, sử dụng các hồ sơ giả để liên hệ với các nhân vật trong ngành và kêu gọi quyên góp trong khi giả vờ đại diện cho XBO. “Những cuộc tấn công này hoàn toàn dựa vào cấp bách và lòng tin, chứ không phải công nghệ,” ông lưu ý, nhấn mạnh một điểm khác biệt quan trọng — không có hai yếu tố xác thực hay lưu trữ ví lạnh nào có thể ngăn cản ai đó tự nguyện gửi tiền cho một bên có vẻ đáng tin cậy.

Bảo vệ chống lại giả mạo: Các biện pháp phòng ngừa thiết yếu cho người dùng crypto

Khi các chiến thuật giả mạo ngày càng tinh vi hơn, các chiến lược phòng thủ cũng phải tiến hóa phù hợp. Các chuyên gia ngành nhấn mạnh một số nguyên tắc quan trọng:

Không bao giờ chia sẻ thông tin nhạy cảm, ngay cả khi người yêu cầu tuyên bố đại diện cho các đội hỗ trợ hợp pháp hoặc cơ quan chính phủ. Các tổ chức chính thống không yêu cầu khóa riêng, cụm seed, hoặc thông tin xác thực qua tin nhắn.

Xem xét cấp bách và bí mật như các dấu hiệu cảnh báo. Các kẻ lừa đảo tạo ra áp lực — các cơ hội giao dịch nhạy cảm về thời gian, xác minh tài khoản khẩn cấp, cảnh báo an ninh cấp bách — để vượt qua quyết định hợp lý. Các dịch vụ chính thống cho phép thời gian xác minh qua các kênh độc lập.

Xác minh độc lập. Liên hệ với các sàn giao dịch, nhà cung cấp ví, hoặc các cơ quan quản lý qua các trang web chính thức hoặc số điện thoại đã xác thực, không qua các liên kết trong tin nhắn hoặc mạng xã hội.

Thông điệp rộng hơn rõ ràng: như nghiên cứu của Chainalysis cho thấy, những điểm yếu lớn nhất của ngành công nghiệp tiền điện tử không còn là về kỹ thuật — mà là về con người. Việc vá các hợp đồng thông minh và nâng cấp hạ tầng an ninh vẫn rất cần thiết, nhưng để bảo vệ tài sản khỏi giả mạo đòi hỏi một cách tiếp cận hoàn toàn khác: phát triển sự hoài nghi, hiểu rõ các chiến thuật thao túng xã hội, và nhận thức rằng các trò lừa đảo thuyết phục nhất thường cảm thấy hợp pháp vì các tác nhân đe dọa đã công nghiệp hóa việc thao túng tâm lý chính nó.