CertiK phát hành báo cáo Skynet: Tăng 75% các cuộc tấn công "扳手攻擊" vào năm 2025, bạo lực thể chất trở thành mối đe dọa quan trọng trong lĩnh vực tiền điện tử

Web3 An toàn công ty CertiK báo cáo chỉ ra rằng, năm 2025, các vụ tấn công bằng cờ lê trên toàn cầu đạt 72 vụ, tăng 75% mỗi năm. Kẻ tấn công sử dụng các phương pháp bạo lực, bắt cóc để buộc nạn nhân giao chìa khóa riêng, thiệt hại hơn 40,9 triệu USD, châu Âu trở thành khu vực nguy cơ cao. Bài viết này dựa trên bài viết của CertiK, do Foresight News tổng hợp, biên tập và viết bài.
（Tiền đề: Giao dịch Ethereum đạt đỉnh cao nhưng cảnh báo an ninh! Tấn công “bụi” đẩy dữ liệu giao dịch tăng cao, đằng sau sự thịnh vượng tiềm ẩn nguy cơ）
（Bổ sung nền: Thám tử trên chuỗi ZachXBT: Ví bị “tấn công xã hội” đánh cắp 282 triệu USD BTC, LTC）

Mục lục bài viết

• Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
• Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
• Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức

Ngày 2 tháng 2, công ty an ninh Web3 CertiK phát hành “Báo cáo tấn công cờ lê Skynet” chỉ ra rằng, bạo lực thể chất nhằm vào người sở hữu tiền mã hóa đã chuyển từ các trường hợp cực đoan thành một rủi ro có cấu trúc. Khi các biện pháp bảo vệ an toàn tài sản mã hóa ngày càng được củng cố, các phương thức tấn công vượt qua hàng phòng thủ kỹ thuật, trực tiếp nhắm vào “con người” đang nhanh chóng lan rộng.

Báo cáo cho thấy, năm 2025, toàn cầu ghi nhận 72 vụ tấn công cờ lê đã được xác thực, tăng 75% so với năm 2024. “Tấn công cờ lê” đề cập đến việc kẻ tấn công sử dụng bạo lực, đe dọa, bắt cóc để buộc nạn nhân giao chìa khóa riêng hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật, mà trực tiếp nhắm vào cá nhân đứng sau tài sản mã hóa.

Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao

Xét về hình thức tấn công, năm 2025 cho thấy xu hướng bạo lực gia tăng rõ rệt. Báo cáo chỉ ra, bắt cóc vẫn là hình thức tấn công chính, chiếm 25 vụ trong tổng số; các vụ tấn công trực tiếp vào cá nhân tăng 250% so với cùng kỳ, trở thành một trong những biến đổi đáng chú ý nhất.

Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực nguy cơ cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% các vụ việc đã biết trên toàn thế giới, trong đó Pháp đứng đầu về số vụ tấn công, vượt Mỹ. CertiK trong báo cáo nhấn mạnh, sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh các loại tội phạm này đang lan rộng đến nhiều khu vực có hệ thống pháp luật phức tạp hơn, chi phí hợp tác xuyên biên giới cao hơn.

Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng

Về tác động tài chính, thiệt hại liên quan đến các vụ tấn công cờ lê đã xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ. Tuy nhiên, báo cáo cảnh báo rằng, do nạn nhân ít báo cáo, lo sợ trả thù, một số tài sản liên quan đến trốn thuế hoặc trong khu vực xám, con số này chỉ là “một phần nhỏ của tảng băng chìm”.

Báo cáo so sánh các mô hình tấn công, phát hiện rằng, năm 2025, các vụ tấn công cờ lê đã hoàn toàn thoát khỏi đặc điểm đầu cơ, phân tán của thời kỳ đầu, bước vào giai đoạn chuyên nghiệp hóa, công nghiệp hóa. Kẻ tấn công thường tồn tại dưới dạng các nhóm tội phạm xuyên quốc gia, chuẩn bị trước vài tuần, kết hợp phân tích thông tin mở (OSINT) để xác định dấu vết kỹ thuật số, nhắm vào các thời điểm phòng thủ yếu, thậm chí triển khai bộ phát tín hiệu nhiễu, túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.

Đáng chú ý, mục tiêu của kẻ tấn công đang ngày càng đa dạng hóa. Trong khi các lãnh đạo cao cấp ngành và sáng lập dự án vẫn là mục tiêu giá trị cao, thì giờ đây, kẻ tấn công cũng bắt đầu nhắm vào các cá nhân có số lượng nắm giữ ít hơn. Thêm vào đó, các kẻ tấn công ngày càng thường xuyên sử dụng “mục tiêu liên quan”, đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để gây áp lực tâm lý.

Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức

Khi tiêu chuẩn an ninh kỹ thuật ngày càng cao, “phá hệ thống” trở nên khó khăn hơn, trong khi “đe dọa cá nhân” lại có chi phí thấp hơn, hiệu quả cao hơn. Nghịch lý này khiến an toàn cá nhân trở thành yếu tố dễ bị bỏ qua và yếu nhất trong hệ sinh thái mã hóa hiện nay.

Báo cáo đề xuất một loạt các khuyến nghị an toàn cho cá nhân và tổ chức: về mặt cá nhân, khuyên dùng “ví bẫy” để giảm thiểu thiệt hại do đe dọa, lưu trữ cách ly địa lý các ghi nhớ, loại bỏ các ứng dụng mã hóa trên thiết bị hàng ngày để giảm rủi ro; về mặt tổ chức, nhấn mạnh việc áp dụng cơ chế đa chữ ký, hợp đồng khóa thời gian, cơ chế giảm thiểu giao dịch, đồng thời mở rộng đào tạo an ninh cho các thành viên gia đình và nhân viên.

CertiK trong kết luận báo cáo nhấn mạnh, xu hướng năm 2025 cho thấy, tấn công cờ lê đã trở thành một loại tội phạm độc lập trong hệ sinh thái mã hóa, phương thức an toàn dựa vào ghi nhớ chỉ là không đủ để đối phó với rủi ro. Việc nâng cấp từ “bảo vệ tài sản” sang “bảo vệ con người” thông qua thiết kế hệ thống nhằm giảm khả năng bị đe dọa có thể trở thành chủ đề then chốt cho sự phát triển của ngành trong tương lai.