Lừa đảo tiền điện tử đạt 15,8 tỷ USD vào năm 2025, vượt xa thiệt hại từ các vụ hack và khai thác

Năm 2025, gian lận Web3 tăng vọt lên 15,87 tỷ đô la, vượt xa số hơn 2,5 tỷ đô la bị mất do các cuộc tấn công truyền thống. Khác với các vụ vi phạm riêng lẻ, thiệt hại được phân bổ trên hàng triệu giao dịch, phản ánh sự gia tăng của các mạng tội phạm “công nghiệp hóa” sử dụng các nhóm địa chỉ và luồng chéo nền tảng.

Các mạng lưới tinh vi và ‘Gian lận được ủy quyền’

Năm 2025, cảnh quan an ninh Web3 đã thay đổi đáng kể. Theo báo cáo an ninh hàng năm mới nhất của Cyvers, nền tảng đã phát hiện hơn 15,87 tỷ đô la giá trị gian lận — một con số vượt xa 2,5 tỷ đô la bị mất do các khai thác và tấn công truyền thống trong cùng kỳ.

Trong khi các sự cố nổi bật như vụ hack Bybit chiếm sóng tin tức, thì hàng tỷ đô la bị mất do gian lận thường ít được chú ý hơn. Điều này phần lớn là do thiệt hại được phân bổ qua 4,29 triệu giao dịch riêng lẻ, thay vì một vài vụ vi phạm thảm khốc.

Báo cáo xác định một mô hình mới nổi của tội phạm “công nghiệp hóa”. Thay vì các vụ việc riêng lẻ, các mạng tội phạm đang sử dụng các nhóm địa chỉ liên kết với cùng các hoạt động lừa đảo. Các mạng lưới này tạo điều kiện cho các chuyển động chéo nền tảng, kết nối nhiều sàn giao dịch, nhà cung cấp dịch vụ thanh toán (PSPs), và các điểm thoát tiền.

Tiến triển đáng báo động nhất trong cảnh quan mối đe dọa năm 2025 là sự chuyển hướng mạnh mẽ sang gian lận được ủy quyền, điển hình là các kế hoạch “giết mổ lợn”. Khác với các cuộc tấn công truyền thống bỏ qua các giao thức bảo mật, các cuộc tấn công này khai thác tâm lý con người để vượt qua các phòng thủ vốn có của blockchain.

Đọc thêm: AI Phishing, Chuỗi cung ứng, và mất mát 3,5 tỷ đô la — Năm 2025 tàn bạo của Crypto

Các băng nhóm tội phạm triển khai các sách chơi tâm lý tinh vi, duy trì sự tham gia của nạn nhân trong nhiều tuần hoặc thậm chí nhiều tháng. Điều này tạo ra cảm giác tin tưởng giả tạo, đảm bảo nạn nhân hoàn toàn cam kết trước sự kiện “ thanh lý” cuối cùng. Vì nạn nhân về mặt kỹ thuật ủy quyền các giao dịch này qua ví hoặc tài khoản đã xác thực của họ, nên họ bỏ qua các dấu hiệu tài khoản bị xâm phạm truyền thống.

“Các kiểm soát gian lận truyền thống tập trung vào các tài khoản bị xâm phạm thường mù quáng trước các luồng này. Phân tích hành vi theo thời gian thực và đánh giá rủi ro theo thực thể là cần thiết để bắt các kế hoạch này trước khi quỹ rời khỏi nền tảng,” báo cáo nhấn mạnh.

Tài sản thanh khoản là phương tiện chính cho gian lận

Phần lớn giá trị gian lận được phát hiện tập trung vào ba loại tài sản thanh khoản cao, được chọn vì dễ chuyển đổi sang fiat. Đó là USDT, chiếm 37% các chuyển động gian lận được phát hiện, ETH (36%), và USDC (25%).

Rủi ro cũng tập trung mạnh vào các nhà chơi lớn. Trong khi báo cáo không nêu tên các thực thể cụ thể, nó tiết lộ rằng sàn giao dịch toàn cầu dễ bị tổn thương nhất đã chiếm hơn 2,3 tỷ đô la trong các luồng gian lận. Hơn nữa, chỉ ba trong số mười sàn giao dịch toàn cầu hàng đầu đã chịu trách nhiệm gần một nửa tổng khối lượng gian lận qua các nền tảng tập trung.

Dữ liệu năm 2025 xác nhận rằng gian lận crypto đã tiến hóa thành một doanh nghiệp toàn cầu cạnh tranh với tội phạm có tổ chức truyền thống. Trong khi “giết mổ lợn” vẫn là mô hình gian lận “ủy quyền” nổi bật nhất, nó dựa trên cùng hạ tầng cốt lõi: stablecoin thanh khoản, tài sản blue-chip, và các sàn giao dịch tập trung lớn.

Câu hỏi thường gặp ❓

• Gian lận Web3 được phát hiện trong năm 2025 là bao nhiêu? Cyvers theo dõi 15,8 tỷ đô la gian lận, vượt xa 2,5 tỷ đô la bị mất do hack.
• Loại tội phạm nào chiếm ưu thế? Các trò lừa đảo “công nghiệp hóa” sử dụng nhóm địa chỉ và luồng chéo nền tảng.
• Xu hướng gian lận lớn nhất hiện nay là gì? Các kế hoạch “ủy quyền” như giết mổ lợn khai thác tâm lý con người.
• Các tài sản và sàn giao dịch nào dễ bị tổn thương nhất? USDT, ETH, và USDC mang phần lớn luồng, với một số sàn toàn cầu bị ảnh hưởng nặng nhất.