Các cuộc tấn công Wrench dự kiến sẽ tăng 75% vào năm 2025, theo báo cáo mới nhất.
Mất mát dữ liệu và thiệt hại tài chính đang trở thành mối đe dọa ngày càng lớn đối với các doanh nghiệp.
CertiK đã đưa ra các khuyến nghị để giảm thiểu rủi ro và nâng cao an ninh mạng.
Các chuyên gia khuyên rằng việc cập nhật phần mềm và đào tạo nhân viên là rất cần thiết để đối phó với các mối đe dọa mới.

Việc nhắm mục tiêu vật lý vào người dùng tiền điện tử hoặc người thân của họ—thường được mô tả là “tấn công bằng cờ lê” — đã chuyển từ rủi ro ở mức độ ngoại vi sang một mối đe dọa rõ ràng, theo một cuộc kiểm toán an ninh của CertiK. Trong báo cáo về các vụ tấn công bằng cờ lê được công bố vào Chủ nhật, CertiK cho biết đã xác nhận có 72 trường hợp trên toàn thế giới trong năm 2025, trong đó các chủ sở hữu tiền điện tử gặp phải tổn thương thể chất trực tiếp. Công ty lưu ý rằng các cuộc tấn công như vậy “không còn là các trường hợp ngoại lệ,” với các vụ tấn công thể chất và bắt cóc tăng khoảng 75% so với năm 2024. Dữ liệu ban đầu cho thấy một cuộc khủng hoảng có thể ảnh hưởng đến hành vi trong toàn bộ hệ sinh thái, từ các nhà sáng lập đến các cá nhân có giá trị tài sản cao, khi quản lý rủi ro mở rộng ra ngoài các biện pháp phòng thủ kỹ thuật số sang thế giới thực.

“Ngoài thiệt hại trực tiếp, hậu quả tâm lý và uy tín đang định hình lại hành vi trong toàn ngành, thúc đẩy các nhà sáng lập và cá nhân có giá trị cao hướng tới sự ẩn danh hoạt động và di chuyển địa lý,” CertiK tuyên bố. “Năm 2025 đánh dấu một điểm ngoặt rõ ràng: bạo lực thể chất hiện là một mối đe dọa cốt lõi trong hệ sinh thái tiền điện tử.”

Theo cuộc kiểm toán, tổng thiệt hại đã xác nhận đến nay là 40,9 triệu đô la, mặc dù CertiK cảnh báo rằng con số này có thể thấp hơn do báo cáo không đầy đủ, các thỏa thuận im lặng và các khoản tiền chuộc để lại ít dấu vết. Pháp ghi nhận số vụ tấn công nhiều nhất trong năm 2025 với 19 vụ được xác nhận, trong khi toàn châu Âu chiếm khoảng 40% hoạt động tấn công bằng cờ lê toàn cầu trong năm đó. Cộng đồng an ninh hiện đang phải đối mặt với một mối đe dọa kết hợp giữa nguy hiểm ở cấp độ đường phố và các phức tạp tài chính tương tự đã hình thành tội phạm tiền điện tử trong nhiều năm.

Trong bối cảnh liên quan, các nhà quan sát đã nhấn mạnh rằng ma trận mối đe dọa vượt ra ngoài ví tiền. Một bài viết về động thái của các vụ tấn công bằng cờ lê, bao gồm sự gia tăng bạo lực, nhấn mạnh cách cộng đồng phải thích nghi từ các thực hành an ninh kỹ thuật số thuần túy sang các biện pháp giảm thiểu rủi ro toàn diện hơn, thừa nhận các rủi ro thực tế mà các chủ sở hữu phải đối mặt. Cuộc thảo luận cũng đã bao gồm các tranh luận về cách cải thiện an toàn mà không tiết lộ tài sản hoặc mời gọi giám sát có mục tiêu.

Trong số các vụ việc nổi bật trong năm 2025 là các vụ thu hút sự chú ý quốc tế: vụ bắt cóc nhà sáng lập Ledger David Balland và vợ, Amandine, vào tháng 1, nhấn mạnh cách các nhân vật nổi bật trong lĩnh vực tiền điện tử có thể trở thành mục tiêu. Một vụ khác vào tháng 5 liên quan đến một chủ sở hữu tiền điện tử người Ý bị bắt cóc và tra tấn trong chuyến thăm New York. Những sự kiện này minh họa mức độ nghiêm trọng và tính không thể đoán trước của các vụ tấn công bằng cờ lê, thúc đẩy các lời kêu gọi về một phương pháp an ninh đa lớp hơn bao gồm an ninh tại nhà, quy trình du lịch và logistics bảo vệ cho các chủ thể chính và gia đình của họ.

Các tiếng nói trong ngành lâu nay đã cảnh báo rằng không có mức độ an ninh trực tuyến nào có thể hoàn toàn ngăn chặn rủi ro vật lý nếu tài sản được công khai hoặc dễ bị nhìn thấy. “Mỗi tuần, có ít nhất một người dùng Bitcoin trên thế giới bị bắt cóc, tra tấn, đòi tiền chuộc, và đôi khi còn tệ hơn nữa,” Alena Vranova, nhà sáng lập SatoshiLabs, nói vào tháng 8, nhấn mạnh rằng ngay cả trong lĩnh vực crypto, an toàn cá nhân vẫn là một mối quan tâm quan trọng. “Chúng tôi đã thấy các vụ bắt cóc chỉ với số tiền crypto trị giá khoảng 6.000 đô la, và chúng tôi cũng đã thấy người bị giết vì 50.000 đô la trong crypto.”

Các giải pháp khả thi cho các vụ tấn công bằng cờ lê

Để đối phó với mối đe dọa này, các nhà nghiên cứu và thực hành đã đề xuất các biện pháp bảo vệ như “ví panic” có thể kích hoạt phản ứng khẩn cấp, xóa số dư dưới áp lực hoặc tạo ra các mồi nhử để đánh lừa kẻ tấn công. Ý tưởng này nhằm cung cấp một phương tiện nhanh chóng, có thể xác minh để báo hiệu nguy hiểm mà không tiết lộ toàn bộ tài sản hoặc của cải của người dùng. Tuy nhiên, các chuyên gia an ninh cảnh báo rằng quản lý rủi ro hiệu quả vượt ra ngoài các thiết bị công nghệ; nó đòi hỏi các thực hành an ninh cá nhân có kỷ luật. Các chuyên gia khuyên rằng các chủ sở hữu crypto nên hạn chế khả năng nhìn thấy các khoản nắm giữ của họ và tránh công khai tài sản trong các môi trường công cộng, một nguyên tắc vẫn là nền tảng của các thực hành an ninh vật lý tốt nhất.

Nhiều ý kiến trong lĩnh vực nhấn mạnh rằng công nghệ đơn thuần không thể giải quyết vấn đề. Ngay cả với các công cụ mới, các nhà quan sát ngành vẫn nhắc nhở các nhà đầu tư cần duy trì nhận thức tình huống trong các sự kiện và trong các hoạt động hàng ngày, vì các cuộc tụ họp có thể thu hút sự chú ý của những kẻ tấn công tiềm năng. Khi cuộc trò chuyện về các vụ tấn công bằng cờ lê tiếp tục phát triển, cộng đồng vẫn đang cân nhắc giữa quyền riêng tư, sự thận trọng và các thực tiễn bảo vệ tài sản kỹ thuật số trong một thế giới nơi bạo lực có thể đan xen với tội phạm tài chính.

Tạp chí: 6 thiết bị kỳ quặc nhất mà mọi người đã sử dụng để khai thác Bitcoin và crypto

https://www.youtube.com/embed/kyNQ5YoFkWo

Các điểm chính rút ra

72 vụ tấn công bằng cờ lê đã được xác nhận trên toàn thế giới trong năm 2025, với các vụ tấn công thể chất và bắt cóc tăng khoảng 75% so với năm 2024.

Tổng thiệt hại đã xác nhận đạt 40,9 triệu đô la, mặc dù con số thực có thể cao hơn do báo cáo không đầy đủ và các khoản tiền chuộc không thể truy vết.

Pháp có số vụ nhiều nhất trong năm 2025 (19 vụ xác nhận), trong khi châu Âu chiếm khoảng 40% hoạt động tấn công bằng cờ lê toàn cầu.

Các vụ việc nổi bật, bao gồm vụ bắt cóc nhà sáng lập Ledger David Balland và vợ vào tháng 1, và vụ bắt cóc tại New York vào tháng 5, làm nổi bật các rủi ro thực tế.

Các chuyên gia đề xuất các sáng kiến an toàn như khái niệm ví panic, đồng thời nhấn mạnh các biện pháp phòng ngừa truyền thống—không tiết lộ tài sản, giữ tỉnh táo khi tham gia sự kiện, và tích hợp kế hoạch an ninh vật lý vào chiến lược crypto.

Bối cảnh thị trường: Xu hướng tấn công bằng cờ lê diễn ra trong bối cảnh quản lý rủi ro crypto đang phát triển. Khi các dịch vụ lưu ký, các sản phẩm bảo hiểm và các quy định ngày càng tiến bộ, rủi ro vật lý vẫn là một yếu tố không thể bỏ qua, giao thoa với an ninh kỹ thuật số và các nỗ lực chống tội phạm, ảnh hưởng đến cách ngành tiếp cận bảo vệ người dùng và quyền riêng tư.

Tại sao điều này quan trọng

Đối với người dùng và nhà đầu tư, các phát hiện của CertiK chuyển thành một lời nhắc nhở rõ ràng rằng của cải trong crypto không chỉ bị đe dọa bởi các vụ hack hoặc khai thác. Nhận thức rằng bạo lực và cưỡng ép có thể đe dọa cá nhân và gia đình thêm một chiều nhân văn vào các mô hình rủi ro trước đây chỉ tập trung vào các mối đe dọa trên chuỗi. Các tổ chức, bao gồm các sàn giao dịch và nhà cung cấp ví, cần cân nhắc việc tích hợp các giao thức bảo vệ cho khách hàng có giá trị cao, bên cạnh các biện pháp an ninh tiêu chuẩn như lưu trữ an toàn và đánh giá rủi ro. Báo cáo cũng thúc đẩy các nhà phát triển và nhà lập pháp xem xét các tính năng an toàn thực tiễn—mà không tạo ra các lỗ hổng mới cho việc lạm dụng—có thể bổ sung cho các giao thức an ninh hiện có và các sản phẩm bảo hiểm.

Đối với các nhà xây dựng và vận hành, hiện tượng tấn công bằng cờ lê nhấn mạnh tầm quan trọng của một tư thế an ninh toàn diện. Điều này có nghĩa là kết hợp các biện pháp bảo vệ kỹ thuật số với các tiêu chuẩn an ninh vật lý, các thực hành tiết lộ có kiểm soát và hướng dẫn an ninh du lịch. Trong một môi trường mà kẻ tấn công có thể khai thác các điểm yếu xã hội và địa lý, khả năng chống chịu của ngành phụ thuộc vào các nỗ lực phối hợp giữa các nhóm kỹ thuật, cố vấn pháp lý và các chuyên gia an ninh để giảm thiểu rủi ro trong khi vẫn giữ gìn quyền riêng tư và nguyên tắc phi tập trung của người dùng.

Điều cần theo dõi tiếp theo

Các cập nhật từ CertiK về các mô hình tấn công bằng cờ lê và bất kỳ sự leo thang nào trong năm 2026, bao gồm các điểm nóng khu vực và các phương thức tấn công mới.

Việc áp dụng và đánh giá các khái niệm ví panic hoặc các công cụ an toàn khác của các công ty crypto và các cá nhân có giá trị cao.

Các phản ứng của quy định hoặc của các công ty bảo hiểm nhằm giải quyết rủi ro vật lý trong sở hữu crypto, bao gồm hướng dẫn du lịch và an ninh cá nhân cho các giám đốc điều hành.

Các chuẩn mực ngành về thực hành tiết lộ an toàn và các biện pháp bảo vệ quyền riêng tư cho các chủ sở hữu trong môi trường có rủi ro cao.

Nguồn & xác minh

Báo cáo tấn công bằng cờ lê của CertiK: 72 vụ đã xác nhận trong năm 2025 và thiệt hại xác nhận là 40,9 triệu đô la.

Pháp ghi nhận 19 vụ trong năm 2025; châu Âu chiếm khoảng 40% hoạt động tấn công bằng cờ lê toàn cầu.

Các vụ việc nổi bật: nhà sáng lập Ledger David Balland và vợ bị bắt cóc vào tháng 1 năm 2025; một nhà đầu tư người Ý bị bắt cóc tại NYC vào tháng 5 năm 2025.

Trích dẫn từ Alena Vranova, nhà sáng lập SatoshiLabs, về các vụ bắt cóc hàng tuần và các câu chuyện rủi ro liên quan.

Thảo luận về các khái niệm ví panic như các biện pháp giảm thiểu tiềm năng cùng với cảnh báo về việc công khai các khoản nắm giữ.

Tại sao điều này quan trọng

Tổng thể, các vụ tấn công bằng cờ lê thúc đẩy việc xem xét lại an ninh crypto, kết hợp các biện pháp bảo vệ kỹ thuật số với các biện pháp an toàn thực tế. Các vụ việc liên tiếp này nhấn mạnh sự cần thiết của quản lý rủi ro thực tiễn cho cá nhân và tổ chức, bao gồm lập kế hoạch an ninh vật lý, quy trình phản ứng sự cố và giao tiếp thận trọng về các khoản nắm giữ. Đối với người dùng, điều này đồng nghĩa với việc thận trọng hơn khi đi du lịch, tham gia sự kiện hoặc thảo luận về của cải công khai. Đối với thị trường rộng lớn hơn, xu hướng này làm nổi bật cách các thách thức về an ninh vẫn đa dạng—bao gồm các khai thác trên chuỗi, các quy định mới và yếu tố con người hỗ trợ sự phát triển và niềm tin liên tục của nền kinh tế crypto.

Bài viết này ban đầu được xuất bản với tiêu đề “Tấn công bằng cờ lê tăng 75% trong 2025, thiệt hại 41 triệu đô la (CertiK)” trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.