Báo cáo giữa kỳ về tội phạm mã hóa năm 2025: Số tiền bị đánh cắp tăng vọt lên 2.17 tỷ USD, tỷ lệ ví tiền cá nhân bị trộm ngày càng tăng
Phát hiện chính
tình trạng trộm cắp tài sản
Kể từ đầu năm 2025 đến nay, dịch vụ mã hóa đã chịu thiệt hại do trộm cắp tài chính hơn 2,17 tỷ USD, vượt xa tổng số trong năm 2024. Trong đó, một nền tảng giao dịch đã chịu đựng vụ tấn công hacker trị giá 1,5 tỷ USD (vụ trộm lớn nhất trong lịch sử mã hóa) chiếm phần lớn thiệt hại.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022, năm có mức độ nghiêm trọng nhất trước đó. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp từ các nền tảng dịch vụ có thể vượt quá 4 tỷ USD vào cuối năm.
Tỷ lệ ví tiền cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần gia tăng, kẻ tấn công ngày càng nhắm vào người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc này chiếm 23,35% tổng số hoạt động bị đánh cắp.
Hành vi bạo lực hoặc ép buộc đối với người nắm giữ mã hóa có liên quan đến sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng ra tay vào những thời điểm giá trị cao.
xu hướng khu vực
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành trung tâm của các nạn nhân.
Từ khu vực来看, Đông Âu, Trung Đông và Bắc Phi cùng với Trung Á và Nam Á sẽ có sự gia tăng nhanh nhất về số lượng nạn nhân trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình cơ bản của việc áp dụng mã hóa địa phương.
hành vi rửa tiền
Có sự khác biệt giữa hành vi rửa tiền bằng cách đánh cắp tiền từ nền tảng dịch vụ và cá nhân. Nhìn chung, những kẻ tấn công nhằm vào nền tảng dịch vụ thường thể hiện độ phức tạp kỹ thuật cao hơn.
Người rửa tiền thường phải trả phí cao để chuyển tiền, với mức chênh lệch trung bình dao động từ 2,58 lần vào năm 2021 đến 14,5 lần tính đến năm 2025.
Thú vị là mặc dù chi phí trung bình để chuyển tiền bị đánh cắp bằng đô la giảm theo thời gian, nhưng bội số của chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công vào ví tiền cá nhân có xu hướng giữ một lượng lớn tài sản bị đánh cắp trên chuỗi, thay vì rửa tiền ngay lập tức.
Hiện tại, có 8.5 tỷ đô la Mỹ mã hóa vẫn đang bị giữ trên chuỗi liên quan đến các vụ trộm ví cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1.28 tỷ đô la Mỹ.
Sự thay đổi trong môi trường hoạt động bất hợp pháp
Mặc dù môi trường mã hóa đã xảy ra những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn có khả năng đạt hoặc vượt quá 51 tỷ USD ước tính của năm ngoái. Việc đóng cửa một sàn giao dịch ở Nga, cũng như một nhà cung cấp dịch vụ tiếng Hoa ở Campuchia (xử lý hơn 70 tỷ USD dòng tiền vào) có thể bị Mạng lưới Chống Tội phạm Tài chính của Mỹ liệt vào danh sách đối tượng chú ý đặc biệt, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh thay đổi này, việc trộm cắp tiền tệ trở thành vấn đề hàng đầu vào năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự biến động không đồng đều so với năm trước, trong khi sự gia tăng trộm cắp mã hóa không chỉ tạo ra mối đe dọa trực tiếp đối với các bên tham gia trong hệ sinh thái mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Nền tảng dịch vụ bị đánh cắp tiền: đang gia tăng
Xu hướng tích lũy của việc đánh cắp tiền từ nền tảng dịch vụ đã vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Hoạt động tính đến nay trong năm nay đã tăng tốc trước tháng 6 nhanh hơn bất kỳ năm nào trước đây, với nửa đầu năm đã vượt qua mốc 2 tỷ đô la.
Điều đáng kinh ngạc về xu hướng này là tốc độ và tính liên tục của nó. Trước đó, vụ đánh cắp lớn nhất từ một nền tảng dịch vụ vào năm 2022 là 2 tỷ đô la Mỹ mất 214 ngày, trong khi vào năm 2025, gần như quy mô đó chỉ mất 142 ngày. Đường xu hướng của năm 2023 và 2024 thì thể hiện một mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu vào cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, số tiền bị đánh cắp chỉ từ các nền tảng dịch vụ trong toàn bộ năm 2025 có thể vượt quá 4,3 tỷ đô la.
Sự kiện của một nền tảng giao dịch: tiêu chuẩn mới cho tội phạm mạng
Cuộc tấn công mạng của Triều Tiên vào một nền tảng giao dịch đã hoàn toàn thay đổi bối cảnh đe dọa vào năm 2025. Sự kiện 1,5 tỷ đô la này không chỉ là vụ đánh cắp mã hóa lớn nhất trong lịch sử, mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Tính phức tạp về kỹ thuật và quy mô của nó làm nổi bật sự gia tăng liên tục của những kẻ tấn công được nhà nước hỗ trợ trong lĩnh vực mã hóa, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Cuộc tấn công siêu này phù hợp với mô hình hoạt động mã hóa tổng thể của Triều Tiên, những hoạt động này đã trở thành một phần cốt lõi trong chiến lược tránh trừng phạt của đất nước. Những thiệt hại liên quan đến Triều Tiên đã biết vào năm ngoái lên tới 1,3 tỷ USD (năm trước đó là năm nghiêm trọng nhất), trong khi đó năm 2025 đã vượt xa kỷ lục này.
Phương pháp tấn công có vẻ đã sử dụng các phương pháp kỹ thuật xã hội cao cấp (chẳng hạn như thông qua việc thâm nhập vào các dịch vụ liên quan đến mã hóa của nhân viên IT), điều này tương tự như các hoạt động trước đây của Bắc Triều Tiên. Theo báo cáo mới nhất của Liên Hợp Quốc, các công ty công nghệ phương Tây đã vô tình thuê hàng nghìn nhân viên Bắc Triều Tiên, sức tàn phá của các phương pháp này có thể thấy rõ.
Ví tiền cá nhân: Tội phạm mã hóa chưa được chú ý đầy đủ
Sự phát triển của phương pháp mới đã làm cho việc nhận diện và theo dõi các hoạt động trộm cắp nguồn gốc từ ví tiền cá nhân trở nên khả thi. Các hoạt động trái phép này có tỷ lệ báo cáo thấp, nhưng tầm quan trọng của chúng ngày càng được làm rõ. Việc tăng cường khả năng trực quan đã tiết lộ cách mà kẻ tấn công đa dạng hóa mục tiêu và chiến thuật của chúng theo thời gian.
Tỷ lệ thiệt hại từ việc ví tiền cá nhân bị đánh cắp trong tổng thiệt hại đang tiếp tục tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Cải tiến các biện pháp an ninh dịch vụ chính, buộc những kẻ tấn công chuyển sang các mục tiêu cá nhân được coi là dễ dàng hơn.
Số lượng người nắm giữ mã hóa cá nhân tăng
Với việc giá trị của các tài sản mã hóa chính tăng lên, giá trị của tiền trong Ví tiền cá nhân cũng tăng theo.
Phát triển công nghệ định hướng cá nhân phức tạp hơn (có thể được hưởng lợi từ các công cụ AI LLM dễ triển khai)
Theo loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Trộm cắp Bitcoin chiếm tỷ lệ khá lớn
Mức thiệt hại trung bình của Ví tiền cá nhân lưu trữ Bitcoin tăng theo thời gian, cho thấy kẻ tấn công có ý định nhắm vào các mục tiêu có giá trị cao.
Số lượng nạn nhân cá nhân trên các chuỗi không phải Bitcoin và không phải EVM (như Solana) đang gia tăng
Những yếu tố này cho thấy, mặc dù xác suất người nắm giữ Bitcoin trở thành nạn nhân của trộm cắp có định hướng thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị tấn công, số tiền thiệt hại của họ thường rất lớn. Suy luận triển vọng là: nếu giá trị tài sản gốc tăng lên, số tiền bị đánh cắp từ Ví tiền cá nhân rất có thể sẽ tăng theo.
Yếu tố bạo lực: Khi tội phạm số chuyển thành tổn hại vật lý
Một ví dụ đáng lo ngại trong việc trộm cắp ví cá nhân là "tấn công bằng cờ lê", tức là kẻ tấn công sử dụng bạo lực hoặc đe dọa để lấy được mã hóa của nạn nhân. Số lượng tấn công vật lý như vậy vào năm 2025 dự kiến sẽ đạt gấp đôi so với năm có số lượng cao thứ hai trong lịch sử. Cần lưu ý rằng, do nhiều vụ việc không được báo cáo, con số thực tế có thể cao hơn.
Những sự kiện bạo lực này có mối tương quan rõ ràng với đường trung bình động của giá Bitcoin, cho thấy giá trị tài sản tăng (hoặc dự kiến tăng) có thể kích thích các cuộc tấn công vật lý nhằm vào những người nắm giữ tiền mã hóa đã biết. Mặc dù các vụ bạo lực như vậy tương đối hiếm, nhưng tính chất gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên mức độ bất thường.
Nghiên cứu trường hợp: Phân tích blockchain đã hỗ trợ như thế nào trong việc phá án vụ bắt cóc nổi tiếng ở Philippines
Tội phạm bạo lực rửa tiền thông qua mã hóa mang đến những thách thức phức tạp cho cuộc điều tra, thường cần những phương pháp phân tích tinh vi. Một vụ án nổi bật gần đây ở Philippines đã cho thấy cách phân tích blockchain có thể cung cấp manh mối quan trọng, ngay cả trong những cuộc điều tra hình sự nghiêm trọng nhất.
Vào tháng 3 năm 2024, việc Giám đốc điều hành Elison Steel, Anson Que, bị bắt cóc và sát hại đã gây sốc cho giới kinh doanh Philippines. Vào ngày 29 tháng 3, Que cùng với tài xế Armanie Pabillo đã bị bắt cóc tại tỉnh Bulacan, sau đó được phát hiện đã chết ở tỉnh Rizal, thi thể có dấu hiệu bị ngược đãi rõ ràng. Ban đầu người ta cho rằng đây là một vụ bắt cóc trị giá 20 triệu peso, nhưng cuộc điều tra cho thấy gia đình nạn nhân thực sự đã trả khoảng 200 triệu peso tiền chuộc để mong Que được thả.
Cảnh sát quốc gia Philippines đã cáo buộc các công ty môi giới casino 9 Dynasty Group và White Horse Club đã lên kế hoạch cho một hoạt động rửa tiền phức tạp: chuyển đổi khoản tiền chuộc ban đầu được thanh toán bằng peso và đô la thông qua ví tiền điện tử được thiết kế riêng cho casino, các tài khoản vỏ và tài sản kỹ thuật số thành mã hóa để che giấu nguồn gốc của dòng tiền.
Thông qua công cụ phân tích blockchain, các điều tra viên theo dõi dòng tiền chuộc. Phân tích cho thấy số tiền chuộc được chia nhỏ đã tập trung qua một loạt các địa chỉ trung gian, sau đó được rửa tiền thêm qua nhiều địa chỉ trung gian khác. Dưới sự hỗ trợ của cảnh sát, một phần quỹ USDT đã được đóng băng thành công.
Cần lưu ý rằng, phương pháp rửa tiền trong vụ án này tương đối thô sơ, điều này nhất quán với mô hình của nhiều nhóm tội phạm thiếu kỹ thuật chuyên môn nhưng lại chú trọng đến tốc độ và "tính ẩn danh" của mã hóa. Khác với việc chứng cứ trong cuộc điều tra tài chính truyền thống phân tán ở nhiều cơ quan khác nhau, blockchain cung cấp một sổ cái duy nhất, có thẩm quyền và không thể thay đổi, giúp các điều tra viên theo dõi dòng tiền theo thời gian thực, vẽ ra sơ đồ mạng và tạo ra các manh mối xuyên quốc gia.
Bi kịch của Anson Que và Armanie Pabillo nhắc nhở chúng ta về giá trị con người thực sự đằng sau những tội ác này. Nhưng vụ án này cũng chứng minh rằng tính không thể thay đổi của công nghệ blockchain có thể trở thành một công cụ mạnh mẽ cho công lý, đảm bảo rằng những kẻ khai thác không thể dễ dàng ẩn mình trong bóng tối của mạng.
Chế độ vùng: Phân bố nạn nhân toàn cầu
Kết hợp dữ liệu định vị địa lý và hồ sơ báo cáo tiền bị đánh cắp, có thể ước tính sự phân bố toàn cầu của các sự kiện nạn nhân ví tiền cá nhân. Lưu ý: Dữ liệu này chỉ bao gồm các sự kiện ví tiền cá nhân bị đánh cắp có thông tin định vị địa lý đáng tin cậy, không phải là cái nhìn đầy đủ về hoạt động tiền bị đánh cắp toàn cầu năm 2025.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu các quốc gia có số lượng nạn nhân bình quân đầu người cao nhất; trong khi tổng số nạn nhân ở Đông Âu, Trung Đông, Bắc Phi, Trung Á và Nam Á tăng nhanh nhất từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền trung bình bị đánh cắp, Mỹ, Nhật Bản và Đức vẫn đứng trong top mười, nhưng mức độ thiệt hại của Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy dẫn đầu toàn cầu.
sự khác biệt khu vực của tài sản bị đánh cắp từ ví tiền cá nhân
Dữ liệu năm 2025 cho thấy sự tập trung địa lý trong các vụ trộm tiền mã hóa.
Bắc Mỹ đứng đầu trong việc trộm cắp Bitcoin và altcoin, điều này có thể phản ánh tỷ lệ áp dụng mã hóa cao trong khu vực và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu của việc trộm cắp Ethereum và stablecoin, có thể cho thấy tỷ lệ áp dụng cao của những tài sản này tại địa phương hoặc sự ưa thích của những kẻ tấn công đối với tài sản có tính thanh khoản cao.
Khu vực châu Á - Thái Bình Dương đứng thứ hai về tổng số lượng Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng tiền ảo và stablecoin. Châu Phi phía nam Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có khả năng phản ánh mức độ giàu có thấp hơn trong khu vực, chứ không phải tỷ lệ người dùng mã hóa bị tổn hại thấp hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
7
Chia sẻ
Bình luận
0/400
CodeSmellHunter
· 5giờ trước
đồ ngốc còn không mở to mắt mà nhìn cho rõ
Xem bản gốcTrả lời0
SatoshiChallenger
· 9giờ trước
Số liệu sẽ không lừa dối, vòng mã hóa vẫn là vùng đất ngoài vòng pháp luật.
Xem bản gốcTrả lời0
GasWrangler
· 9giờ trước
nói một cách kỹ thuật, những con số này là không tối ưu cho bảo mật giao thức.
Xem bản gốcTrả lời0
GasFeeNightmare
· 9giờ trước
Ôi mọi người đều giấu ví tiền nhỏ.
Xem bản gốcTrả lời0
OvertimeSquid
· 9giờ trước
Ví lạnh bảo bình an
Xem bản gốcTrả lời0
DefiOldTrickster
· 9giờ trước
啧啧 老活了 又到 chơi đùa với mọi người的好时候咯
Xem bản gốcTrả lời0
WalletWhisperer
· 10giờ trước
các mẫu thống kê không bao giờ nói dối... ví bán lẻ hiển thị tín hiệu mật ong cổ điển thật sự
Năm 2025, vụ trộm mã hóa đạt kỷ lục: 2.17 tỷ đô la bị đánh cắp, ví tiền cá nhân trở thành mục tiêu mới.
Báo cáo giữa kỳ về tội phạm mã hóa năm 2025: Số tiền bị đánh cắp tăng vọt lên 2.17 tỷ USD, tỷ lệ ví tiền cá nhân bị trộm ngày càng tăng
Phát hiện chính
tình trạng trộm cắp tài sản
Kể từ đầu năm 2025 đến nay, dịch vụ mã hóa đã chịu thiệt hại do trộm cắp tài chính hơn 2,17 tỷ USD, vượt xa tổng số trong năm 2024. Trong đó, một nền tảng giao dịch đã chịu đựng vụ tấn công hacker trị giá 1,5 tỷ USD (vụ trộm lớn nhất trong lịch sử mã hóa) chiếm phần lớn thiệt hại.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022, năm có mức độ nghiêm trọng nhất trước đó. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp từ các nền tảng dịch vụ có thể vượt quá 4 tỷ USD vào cuối năm.
Tỷ lệ ví tiền cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần gia tăng, kẻ tấn công ngày càng nhắm vào người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc này chiếm 23,35% tổng số hoạt động bị đánh cắp.
Hành vi bạo lực hoặc ép buộc đối với người nắm giữ mã hóa có liên quan đến sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng ra tay vào những thời điểm giá trị cao.
xu hướng khu vực
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành trung tâm của các nạn nhân.
Từ khu vực来看, Đông Âu, Trung Đông và Bắc Phi cùng với Trung Á và Nam Á sẽ có sự gia tăng nhanh nhất về số lượng nạn nhân trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình cơ bản của việc áp dụng mã hóa địa phương.
hành vi rửa tiền
Có sự khác biệt giữa hành vi rửa tiền bằng cách đánh cắp tiền từ nền tảng dịch vụ và cá nhân. Nhìn chung, những kẻ tấn công nhằm vào nền tảng dịch vụ thường thể hiện độ phức tạp kỹ thuật cao hơn.
Người rửa tiền thường phải trả phí cao để chuyển tiền, với mức chênh lệch trung bình dao động từ 2,58 lần vào năm 2021 đến 14,5 lần tính đến năm 2025.
Thú vị là mặc dù chi phí trung bình để chuyển tiền bị đánh cắp bằng đô la giảm theo thời gian, nhưng bội số của chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công vào ví tiền cá nhân có xu hướng giữ một lượng lớn tài sản bị đánh cắp trên chuỗi, thay vì rửa tiền ngay lập tức.
Hiện tại, có 8.5 tỷ đô la Mỹ mã hóa vẫn đang bị giữ trên chuỗi liên quan đến các vụ trộm ví cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1.28 tỷ đô la Mỹ.
Sự thay đổi trong môi trường hoạt động bất hợp pháp
Mặc dù môi trường mã hóa đã xảy ra những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn có khả năng đạt hoặc vượt quá 51 tỷ USD ước tính của năm ngoái. Việc đóng cửa một sàn giao dịch ở Nga, cũng như một nhà cung cấp dịch vụ tiếng Hoa ở Campuchia (xử lý hơn 70 tỷ USD dòng tiền vào) có thể bị Mạng lưới Chống Tội phạm Tài chính của Mỹ liệt vào danh sách đối tượng chú ý đặc biệt, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh thay đổi này, việc trộm cắp tiền tệ trở thành vấn đề hàng đầu vào năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự biến động không đồng đều so với năm trước, trong khi sự gia tăng trộm cắp mã hóa không chỉ tạo ra mối đe dọa trực tiếp đối với các bên tham gia trong hệ sinh thái mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Nền tảng dịch vụ bị đánh cắp tiền: đang gia tăng
Xu hướng tích lũy của việc đánh cắp tiền từ nền tảng dịch vụ đã vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Hoạt động tính đến nay trong năm nay đã tăng tốc trước tháng 6 nhanh hơn bất kỳ năm nào trước đây, với nửa đầu năm đã vượt qua mốc 2 tỷ đô la.
Điều đáng kinh ngạc về xu hướng này là tốc độ và tính liên tục của nó. Trước đó, vụ đánh cắp lớn nhất từ một nền tảng dịch vụ vào năm 2022 là 2 tỷ đô la Mỹ mất 214 ngày, trong khi vào năm 2025, gần như quy mô đó chỉ mất 142 ngày. Đường xu hướng của năm 2023 và 2024 thì thể hiện một mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu vào cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, số tiền bị đánh cắp chỉ từ các nền tảng dịch vụ trong toàn bộ năm 2025 có thể vượt quá 4,3 tỷ đô la.
Sự kiện của một nền tảng giao dịch: tiêu chuẩn mới cho tội phạm mạng
Cuộc tấn công mạng của Triều Tiên vào một nền tảng giao dịch đã hoàn toàn thay đổi bối cảnh đe dọa vào năm 2025. Sự kiện 1,5 tỷ đô la này không chỉ là vụ đánh cắp mã hóa lớn nhất trong lịch sử, mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Tính phức tạp về kỹ thuật và quy mô của nó làm nổi bật sự gia tăng liên tục của những kẻ tấn công được nhà nước hỗ trợ trong lĩnh vực mã hóa, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Cuộc tấn công siêu này phù hợp với mô hình hoạt động mã hóa tổng thể của Triều Tiên, những hoạt động này đã trở thành một phần cốt lõi trong chiến lược tránh trừng phạt của đất nước. Những thiệt hại liên quan đến Triều Tiên đã biết vào năm ngoái lên tới 1,3 tỷ USD (năm trước đó là năm nghiêm trọng nhất), trong khi đó năm 2025 đã vượt xa kỷ lục này.
Phương pháp tấn công có vẻ đã sử dụng các phương pháp kỹ thuật xã hội cao cấp (chẳng hạn như thông qua việc thâm nhập vào các dịch vụ liên quan đến mã hóa của nhân viên IT), điều này tương tự như các hoạt động trước đây của Bắc Triều Tiên. Theo báo cáo mới nhất của Liên Hợp Quốc, các công ty công nghệ phương Tây đã vô tình thuê hàng nghìn nhân viên Bắc Triều Tiên, sức tàn phá của các phương pháp này có thể thấy rõ.
Ví tiền cá nhân: Tội phạm mã hóa chưa được chú ý đầy đủ
Sự phát triển của phương pháp mới đã làm cho việc nhận diện và theo dõi các hoạt động trộm cắp nguồn gốc từ ví tiền cá nhân trở nên khả thi. Các hoạt động trái phép này có tỷ lệ báo cáo thấp, nhưng tầm quan trọng của chúng ngày càng được làm rõ. Việc tăng cường khả năng trực quan đã tiết lộ cách mà kẻ tấn công đa dạng hóa mục tiêu và chiến thuật của chúng theo thời gian.
Tỷ lệ thiệt hại từ việc ví tiền cá nhân bị đánh cắp trong tổng thiệt hại đang tiếp tục tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Theo loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Những yếu tố này cho thấy, mặc dù xác suất người nắm giữ Bitcoin trở thành nạn nhân của trộm cắp có định hướng thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị tấn công, số tiền thiệt hại của họ thường rất lớn. Suy luận triển vọng là: nếu giá trị tài sản gốc tăng lên, số tiền bị đánh cắp từ Ví tiền cá nhân rất có thể sẽ tăng theo.
Yếu tố bạo lực: Khi tội phạm số chuyển thành tổn hại vật lý
Một ví dụ đáng lo ngại trong việc trộm cắp ví cá nhân là "tấn công bằng cờ lê", tức là kẻ tấn công sử dụng bạo lực hoặc đe dọa để lấy được mã hóa của nạn nhân. Số lượng tấn công vật lý như vậy vào năm 2025 dự kiến sẽ đạt gấp đôi so với năm có số lượng cao thứ hai trong lịch sử. Cần lưu ý rằng, do nhiều vụ việc không được báo cáo, con số thực tế có thể cao hơn.
Những sự kiện bạo lực này có mối tương quan rõ ràng với đường trung bình động của giá Bitcoin, cho thấy giá trị tài sản tăng (hoặc dự kiến tăng) có thể kích thích các cuộc tấn công vật lý nhằm vào những người nắm giữ tiền mã hóa đã biết. Mặc dù các vụ bạo lực như vậy tương đối hiếm, nhưng tính chất gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên mức độ bất thường.
Nghiên cứu trường hợp: Phân tích blockchain đã hỗ trợ như thế nào trong việc phá án vụ bắt cóc nổi tiếng ở Philippines
Tội phạm bạo lực rửa tiền thông qua mã hóa mang đến những thách thức phức tạp cho cuộc điều tra, thường cần những phương pháp phân tích tinh vi. Một vụ án nổi bật gần đây ở Philippines đã cho thấy cách phân tích blockchain có thể cung cấp manh mối quan trọng, ngay cả trong những cuộc điều tra hình sự nghiêm trọng nhất.
Vào tháng 3 năm 2024, việc Giám đốc điều hành Elison Steel, Anson Que, bị bắt cóc và sát hại đã gây sốc cho giới kinh doanh Philippines. Vào ngày 29 tháng 3, Que cùng với tài xế Armanie Pabillo đã bị bắt cóc tại tỉnh Bulacan, sau đó được phát hiện đã chết ở tỉnh Rizal, thi thể có dấu hiệu bị ngược đãi rõ ràng. Ban đầu người ta cho rằng đây là một vụ bắt cóc trị giá 20 triệu peso, nhưng cuộc điều tra cho thấy gia đình nạn nhân thực sự đã trả khoảng 200 triệu peso tiền chuộc để mong Que được thả.
Cảnh sát quốc gia Philippines đã cáo buộc các công ty môi giới casino 9 Dynasty Group và White Horse Club đã lên kế hoạch cho một hoạt động rửa tiền phức tạp: chuyển đổi khoản tiền chuộc ban đầu được thanh toán bằng peso và đô la thông qua ví tiền điện tử được thiết kế riêng cho casino, các tài khoản vỏ và tài sản kỹ thuật số thành mã hóa để che giấu nguồn gốc của dòng tiền.
Thông qua công cụ phân tích blockchain, các điều tra viên theo dõi dòng tiền chuộc. Phân tích cho thấy số tiền chuộc được chia nhỏ đã tập trung qua một loạt các địa chỉ trung gian, sau đó được rửa tiền thêm qua nhiều địa chỉ trung gian khác. Dưới sự hỗ trợ của cảnh sát, một phần quỹ USDT đã được đóng băng thành công.
Cần lưu ý rằng, phương pháp rửa tiền trong vụ án này tương đối thô sơ, điều này nhất quán với mô hình của nhiều nhóm tội phạm thiếu kỹ thuật chuyên môn nhưng lại chú trọng đến tốc độ và "tính ẩn danh" của mã hóa. Khác với việc chứng cứ trong cuộc điều tra tài chính truyền thống phân tán ở nhiều cơ quan khác nhau, blockchain cung cấp một sổ cái duy nhất, có thẩm quyền và không thể thay đổi, giúp các điều tra viên theo dõi dòng tiền theo thời gian thực, vẽ ra sơ đồ mạng và tạo ra các manh mối xuyên quốc gia.
Bi kịch của Anson Que và Armanie Pabillo nhắc nhở chúng ta về giá trị con người thực sự đằng sau những tội ác này. Nhưng vụ án này cũng chứng minh rằng tính không thể thay đổi của công nghệ blockchain có thể trở thành một công cụ mạnh mẽ cho công lý, đảm bảo rằng những kẻ khai thác không thể dễ dàng ẩn mình trong bóng tối của mạng.
Chế độ vùng: Phân bố nạn nhân toàn cầu
Kết hợp dữ liệu định vị địa lý và hồ sơ báo cáo tiền bị đánh cắp, có thể ước tính sự phân bố toàn cầu của các sự kiện nạn nhân ví tiền cá nhân. Lưu ý: Dữ liệu này chỉ bao gồm các sự kiện ví tiền cá nhân bị đánh cắp có thông tin định vị địa lý đáng tin cậy, không phải là cái nhìn đầy đủ về hoạt động tiền bị đánh cắp toàn cầu năm 2025.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu các quốc gia có số lượng nạn nhân bình quân đầu người cao nhất; trong khi tổng số nạn nhân ở Đông Âu, Trung Đông, Bắc Phi, Trung Á và Nam Á tăng nhanh nhất từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền trung bình bị đánh cắp, Mỹ, Nhật Bản và Đức vẫn đứng trong top mười, nhưng mức độ thiệt hại của Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy dẫn đầu toàn cầu.
sự khác biệt khu vực của tài sản bị đánh cắp từ ví tiền cá nhân
Dữ liệu năm 2025 cho thấy sự tập trung địa lý trong các vụ trộm tiền mã hóa.
Bắc Mỹ đứng đầu trong việc trộm cắp Bitcoin và altcoin, điều này có thể phản ánh tỷ lệ áp dụng mã hóa cao trong khu vực và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu của việc trộm cắp Ethereum và stablecoin, có thể cho thấy tỷ lệ áp dụng cao của những tài sản này tại địa phương hoặc sự ưa thích của những kẻ tấn công đối với tài sản có tính thanh khoản cao.
Khu vực châu Á - Thái Bình Dương đứng thứ hai về tổng số lượng Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng tiền ảo và stablecoin. Châu Phi phía nam Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có khả năng phản ánh mức độ giàu có thấp hơn trong khu vực, chứ không phải tỷ lệ người dùng mã hóa bị tổn hại thấp hơn.