Báo cáo giữa năm về tội phạm mã hóa năm 2025: Số tiền bị đánh cắp tăng vọt lên 2.17 tỷ USD, tỷ lệ ví tiền cá nhân bị đánh cắp逐步 Tăng
Phát hiện cốt lõi
tiền bị đánh cắp
Từ năm 2025 đến nay, dịch vụ mã hóa đã bị mất hơn 2,17 tỷ đô la do bị đánh cắp, con số này vượt xa tổng số trong năm 2024. Trong đó, cuộc tấn công hack trị giá 1,5 tỷ đô la của Triều Tiên vào một nền tảng giao dịch (vụ trộm lớn nhất trong lịch sử mã hóa) chiếm phần lớn trong khoản thiệt hại.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022, thời điểm nghiêm trọng nhất trước đó. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp của các nền tảng dịch vụ có thể vượt quá 4 tỷ USD vào cuối năm.
Tỷ lệ ví tiền cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp sinh thái đang dần Tăng, kẻ tấn công ngày càng nhắm mục tiêu vào người dùng cá nhân. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23.35% tổng hoạt động bị đánh cắp.
"Tấn công bằng cờ lê" (hành vi bạo lực hoặc cưỡng chế nhằm vào những người nắm giữ mã hóa) có sự tương quan với sự biến động giá Bitcoin, cho thấy các kẻ tấn công có xu hướng thực hiện hành vi phạm tội trong những thời điểm có giá trị cao.
Xu hướng khu vực
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành trung tâm của các nạn nhân.
Xét theo khu vực, Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á có số lượng nạn nhân tăng nhanh nhất trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở những khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình cơ bản của việc áp dụng mã hóa tại địa phương.
Hành vi rửa tiền
Có sự khác biệt trong hành vi rửa tiền bằng cách đánh cắp tiền từ nền tảng dịch vụ và cá nhân. Nói chung, các tác nhân đe dọa nhắm vào nền tảng dịch vụ thường thể hiện mức độ phức tạp kỹ thuật cao hơn.
Người rửa tiền thường phải trả phí vượt mức để chuyển tiền, với mức giá trung bình dao động từ 2,58 lần vào năm 2021 đến 14,5 lần từ năm 2025 đến nay.
Điều thú vị là mặc dù chi phí trung bình để chuyển tiền bị đánh cắp bằng đô la Mỹ đã giảm theo thời gian, nhưng tỷ lệ chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công nhắm vào ví tiền cá nhân có xu hướng giữ lại một số lượng lớn tiền bị đánh cắp trên chuỗi, thay vì ngay lập tức rửa tiền.
Hiện tại, vẫn còn 8,5 tỷ đô la Tăng mã hóa bị giữ lại trên chuỗi trong các vụ trộm ví tiền cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1,28 tỷ đô la.
Sự thay đổi môi trường hoạt động bất hợp pháp
Mặc dù môi trường mã hóa đã trải qua những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn dự kiến sẽ đạt hoặc vượt qua 51 tỷ USD được ước tính vào năm ngoái. Việc đóng cửa sàn giao dịch Garantex của Nga bị trừng phạt, cũng như việc nhà cung cấp dịch vụ tiếng Hoa Huione Group của Campuchia (xử lý hơn 70 tỷ USD dòng tiền vào) có thể được Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN) liệt vào danh sách các đối tượng cần chú ý đặc biệt, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến động này, việc trộm cắp tài chính trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự biến động khác nhau so với năm trước, trong khi sự gia tăng trộm cắp tiền mã hóa không chỉ gây ra mối đe dọa trực tiếp đối với các bên tham gia trong hệ sinh thái mà còn mang đến thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Tiền bị đánh cắp trên nền tảng dịch vụ: đang tăng lên
Xu hướng tích lũy của việc ăn cắp tiền từ các nền tảng dịch vụ đã vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Đường màu cam đại diện cho hoạt động từ năm 2025 đến nay có tốc độ tăng trưởng trước tháng 6 vượt xa bất kỳ năm nào trước đó, với nửa đầu năm đã vượt mốc 2 tỷ đô la.
Điều đáng ngạc nhiên về xu hướng này là tốc độ và tính bền vững của nó. Trước đó, vụ trộm 2 tỷ đô la vào năm 2022 của nền tảng dịch vụ mất 214 ngày, trong khi vào năm 2025 chỉ mất 142 ngày để đạt được quy mô tương tự. Xu hướng của năm 2023 và 2024 thì thể hiện mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu vào cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, chỉ riêng số tiền bị đánh cắp từ nền tảng dịch vụ trong cả năm 2025 có thể vượt quá 4,3 tỷ đô la.
Sự kiện trên một nền tảng giao dịch: chuẩn mực mới cho tội phạm mạng
Cuộc tấn công của Triều Tiên vào một nền tảng giao dịch đã hoàn toàn thay đổi bức tranh đe dọa năm 2025. Sự kiện 1,5 tỷ đô la này không chỉ là cuộc trộm cắp mã hóa lớn nhất trong lịch sử, mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Tính phức tạp về kỹ thuật và quy mô của nó làm nổi bật sự gia tăng liên tục của các hacker được nhà nước hỗ trợ trong lĩnh vực mã hóa, cũng như đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Cuộc tấn công siêu này phù hợp với mô hình hoạt động mã hóa của Triều Tiên, những hoạt động này đã trở thành một phần cốt lõi trong chiến lược né tránh lệnh trừng phạt của quốc gia này. Các tổn thất liên quan đến Triều Tiên đã được biết đến đạt 1,3 tỷ USD vào năm ngoái (năm tồi tệ nhất trước đó), và đến năm 2025 đã vượt xa kỷ lục này.
Phương pháp tấn công dường như đã sử dụng các phương pháp kỹ thuật xã hội nâng cao (chẳng hạn như thông qua việc thâm nhập vào các dịch vụ liên quan đến mã hóa tiền điện tử của nhân viên CNTT), điều này tương tự như các hoạt động trước đây của Triều Tiên. Theo báo cáo mới nhất của Liên Hợp Quốc, các công ty công nghệ phương Tây đã vô tình thuê hàng nghìn nhân viên Triều Tiên, sức phá hoại của những phương pháp này có thể thấy rõ.
Ví tiền cá nhân: Tội phạm mã hóa chưa được chú ý đầy đủ.
Chúng tôi đã phát triển phương pháp mới để nhận diện và theo dõi các hoạt động trộm cắp xuất phát từ Ví tiền cá nhân. Loại hoạt động bất hợp pháp này có tỷ lệ báo án thấp, nhưng tầm quan trọng của nó ngày càng tăng. Việc tăng cường hình ảnh đã tiết lộ cách mà kẻ tấn công đa dạng hóa mục tiêu và chiến thuật theo thời gian.
Tỷ lệ thiệt hại do ví cá nhân bị đánh cắp trong tổng thiệt hại tiếp tục tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Cải thiện các biện pháp an ninh dịch vụ chính, buộc kẻ tấn công chuyển sang các mục tiêu cá nhân được coi là dễ đạt được hơn.
Số lượng người nắm giữ mã hóa cá nhân tăng
Với sự tăng giá của các tài sản mã hóa chính, giá trị của tiền trong ví tiền cá nhân được nâng cao.
Phát triển công nghệ định hướng cá nhân phức tạp hơn (có thể hưởng lợi từ các công cụ LLM AI dễ triển khai)
Theo phân loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Trộm cắp Bitcoin chiếm tỷ lệ khá lớn
Số tiền trung bình mất mát của Ví tiền cá nhân lưu trữ Bitcoin tăng theo thời gian, cho thấy kẻ tấn công cố ý nhắm vào các mục tiêu có giá trị cao.
Số lượng nạn nhân cá nhân trên các chuỗi không phải Bitcoin và không phải EVM (như Solana) đang Tăng
Những yếu tố này chỉ ra rằng, mặc dù khả năng trở thành nạn nhân của trộm cắp có định hướng của người nắm giữ Bitcoin thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng khi bị tấn công, số tiền thiệt hại của họ thường rất lớn. Suy luận dự đoán là: nếu giá trị của tài sản gốc tăng lên, số tiền bị đánh cắp từ ví tiền cá nhân rất có thể cũng sẽ tăng theo.
Yếu tố bạo lực: Khi tội phạm số chuyển sang tổn hại vật lý
Một ví dụ đáng lo ngại trong việc trộm ví tiền cá nhân là "tấn công bằng cờ lê", tức là kẻ tấn công lấy được mã hóa của nạn nhân thông qua bạo lực hoặc đe dọa. Vào năm 2025, số lượng các cuộc tấn công vật lý như vậy dự kiến sẽ đạt gấp đôi so với năm có số vụ cao thứ hai trong lịch sử. Cần lưu ý rằng, do nhiều vụ việc không được báo cáo, con số thực tế có thể cao hơn.
Các sự kiện bạo lực này có sự tương quan rõ rệt với đường trung bình giá của Bitcoin, cho thấy giá trị tài sản tăng (hoặc dự kiến tăng) có thể kích thích các cuộc tấn công vật lý nhằm vào những người nắm giữ tiền mã hóa đã biết. Mặc dù các vụ bạo lực như vậy tương đối hiếm, nhưng tính chất gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên mức không bình thường.
Nghiên cứu trường hợp: Phân tích blockchain giúp phá án vụ bắt cóc nổi tiếng tại Philippines
Tội phạm bạo lực rửa tiền qua mã hóa mang lại thách thức phức tạp cho cuộc điều tra, thường đòi hỏi các phương pháp phân tích tinh vi. Một vụ án nổi bật gần đây ở Philippines đã cho thấy phân tích chuỗi khối có thể cung cấp các manh mối quan trọng, ngay cả trong những cuộc điều tra hình sự nghiêm trọng nhất.
Vào tháng 3 năm 2024, việc Giám đốc điều hành Elison Steel Anson Que bị bắt cóc và sát hại đã gây chấn động giới kinh doanh Philippines. Vào ngày 29 tháng 3, Que cùng với tài xế Armanie Pabillo bị bắt cóc tại tỉnh Bulacan, sau đó được phát hiện đã chết tại tỉnh Rizal, thi thể có dấu hiệu bị ngược đãi rõ rệt. Ban đầu cho rằng đây là một vụ bắt cóc trị giá 20 triệu peso, nhưng cuộc điều tra cho thấy gia đình nạn nhân thực tế đã trả khoảng 200 triệu peso tiền chuộc để mong Que được thả.
Cảnh sát Quốc gia Philippines (PNP) đã cáo buộc hai công ty môi giới casino, 9 Dynasty Group và White Horse Club, đã lên kế hoạch cho một hoạt động rửa tiền phức tạp: chuyển đổi tiền chuộc ban đầu được thanh toán bằng peso và đô la thành mã hóa thông qua ví tiền điện tử được thiết kế riêng cho casino, tài khoản ma và tài sản kỹ thuật số để che giấu dòng tiền.
Thông qua công cụ phân tích blockchain, đội ngũ dịch vụ toàn cầu đã hợp tác với các điều tra viên PNP để theo dõi dòng tiền chuộc. Phân tích blockchain tiết lộ cách mà tiền chuộc được tập hợp qua một loạt địa chỉ trung gian, sau đó được rửa tiền thông qua nhiều địa chỉ trung gian khác. Dưới sự hỗ trợ của PNP, một công ty phân tích blockchain đã thông báo cho Tether và thành công trong việc đóng băng một phần quỹ USDT.
Cần lưu ý rằng, phương pháp rửa tiền trong vụ này khá thô sơ, điều này nhất quán với mô hình của nhiều nhóm tội phạm thiếu kỹ thuật chuyên môn, nhưng lại chú trọng vào tốc độ và "tính ẩn danh" của tiền mã hóa. Khác với việc chứng cứ trong các cuộc điều tra tài chính truyền thống thường phân tán ở nhiều cơ quan khác nhau, blockchain cung cấp một sổ cái duy nhất, có thẩm quyền và không thể bị thay đổi, cho phép các điều tra viên theo dõi dòng tiền theo thời gian thực, vẽ sơ đồ mạng lưới và tạo ra manh mối xuyên quốc gia.
Bi kịch của Anson Que và Armanie Pabillo nhắc nhở chúng ta về cái giá nhân tính thực sự đứng sau những tội ác này. Nhưng vụ việc cũng chứng minh rằng tính không thể thay đổi của công nghệ blockchain có thể trở thành công cụ mạnh mẽ cho công lý, đảm bảo rằng những kẻ khai thác không thể dễ dàng ẩn mình trong bóng tối của mạng.
Mô hình khu vực: Phân bố nạn nhân toàn cầu
Kết hợp dữ liệu định vị địa lý và hồ sơ báo cáo về tiền bị đánh cắp, có thể ước tính sự phân bố toàn cầu của các sự kiện cá nhân bị thiệt hại ví tiền. Chú ý: Dữ liệu này chỉ bao gồm các sự kiện ví tiền cá nhân bị đánh cắp có thông tin định vị địa lý đáng tin cậy, không phải là cái nhìn đầy đủ về hoạt động bị đánh cắp tiền toàn cầu vào năm 2025.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu về số lượng nạn nhân bình quân đầu người; trong khi tổng số nạn nhân ở Đông Âu, Trung Đông, Bắc Phi, Trung Á và Nam Á tăng nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu theo thứ hạng số tiền bị đánh cắp trung bình trên đầu người, Mỹ, Nhật Bản và Đức vẫn nằm trong top mười, nhưng mức độ thiệt hại của các nạn nhân ở Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy đứng đầu thế giới.
Sự khác biệt về khu vực của tài sản bị đánh cắp từ ví tiền cá nhân
Dữ liệu năm 2025 cho thấy sự tập trung theo vùng trong việc trộm cắp tiền mã hóa.
Bắc Mỹ đứng đầu về việc đánh cắp Bitcoin và altcoin, điều này có thể phản ánh tỷ lệ chấp nhận tiền mã hóa cao trong khu vực và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về đánh cắp Ethereum và stablecoin, điều này có thể chỉ ra rằng những tài sản này có tỷ lệ chấp nhận cao tại địa phương hoặc sở thích của những kẻ tấn công đối với tài sản có tính thanh khoản cao.
Khu vực châu Á-Thái Bình Dương đứng thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng coin giả và stablecoin. Khu vực Sahara phía nam.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
9
Chia sẻ
Bình luận
0/400
ZkProofPudding
· 08-01 15:37
Hacker: Cố lên, tiếp tục làm tốt trong nửa năm sau!
Xem bản gốcTrả lời0
BTCRetirementFund
· 08-01 04:53
Tsk tsk, cái gì cũng dám cho vào ví tiền.
Xem bản gốcTrả lời0
TokenDustCollector
· 07-31 00:33
Lại lập đỉnh cao mới rồi, những nhà đầu tư nhỏ vẫn không nhanh chóng bán ra, rút tiền để chạy trốn.
Xem bản gốcTrả lời0
TokenomicsTinfoilHat
· 07-29 18:30
Haha ai còn dám để coin vào ví nóng nữa chứ
Xem bản gốcTrả lời0
PermabullPete
· 07-29 18:29
Xem họ kiếm được nhiều tiền như vậy, đúng là đồ ngốc nuôi hacker.
Xem bản gốcTrả lời0
ContractSurrender
· 07-29 18:27
thế giới tiền điện tử这么乱 看来 hợp đồng thông minh归我管了
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 07-29 18:27
天天监控Ví nóng Thị trường Bear đều phải bị chơi đùa với mọi người
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 07-29 18:18
Cười chết! Đồ ngốc chơi đùa với mọi người đã tiến hóa đến công nghệ cao rồi? Chiếc máy thu hoạch đồ ngốc này đỉnh quá!
Xem bản gốcTrả lời0
RunWhenCut
· 07-29 18:16
Tiền ca lần này bị trộm thật mạnh, Bắc Triều Tiên thu tiền rồi!
Năm 2025, tội phạm mã hóa gia tăng: số tiền bị đánh cắp vượt 2,1 tỷ USD, ví tiền cá nhân trở thành mục tiêu mới.
Báo cáo giữa năm về tội phạm mã hóa năm 2025: Số tiền bị đánh cắp tăng vọt lên 2.17 tỷ USD, tỷ lệ ví tiền cá nhân bị đánh cắp逐步 Tăng
Phát hiện cốt lõi
tiền bị đánh cắp
Từ năm 2025 đến nay, dịch vụ mã hóa đã bị mất hơn 2,17 tỷ đô la do bị đánh cắp, con số này vượt xa tổng số trong năm 2024. Trong đó, cuộc tấn công hack trị giá 1,5 tỷ đô la của Triều Tiên vào một nền tảng giao dịch (vụ trộm lớn nhất trong lịch sử mã hóa) chiếm phần lớn trong khoản thiệt hại.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022, thời điểm nghiêm trọng nhất trước đó. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp của các nền tảng dịch vụ có thể vượt quá 4 tỷ USD vào cuối năm.
Tỷ lệ ví tiền cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp sinh thái đang dần Tăng, kẻ tấn công ngày càng nhắm mục tiêu vào người dùng cá nhân. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23.35% tổng hoạt động bị đánh cắp.
"Tấn công bằng cờ lê" (hành vi bạo lực hoặc cưỡng chế nhằm vào những người nắm giữ mã hóa) có sự tương quan với sự biến động giá Bitcoin, cho thấy các kẻ tấn công có xu hướng thực hiện hành vi phạm tội trong những thời điểm có giá trị cao.
Xu hướng khu vực
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành trung tâm của các nạn nhân.
Xét theo khu vực, Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á có số lượng nạn nhân tăng nhanh nhất trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở những khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình cơ bản của việc áp dụng mã hóa tại địa phương.
Hành vi rửa tiền
Có sự khác biệt trong hành vi rửa tiền bằng cách đánh cắp tiền từ nền tảng dịch vụ và cá nhân. Nói chung, các tác nhân đe dọa nhắm vào nền tảng dịch vụ thường thể hiện mức độ phức tạp kỹ thuật cao hơn.
Người rửa tiền thường phải trả phí vượt mức để chuyển tiền, với mức giá trung bình dao động từ 2,58 lần vào năm 2021 đến 14,5 lần từ năm 2025 đến nay.
Điều thú vị là mặc dù chi phí trung bình để chuyển tiền bị đánh cắp bằng đô la Mỹ đã giảm theo thời gian, nhưng tỷ lệ chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công nhắm vào ví tiền cá nhân có xu hướng giữ lại một số lượng lớn tiền bị đánh cắp trên chuỗi, thay vì ngay lập tức rửa tiền.
Hiện tại, vẫn còn 8,5 tỷ đô la Tăng mã hóa bị giữ lại trên chuỗi trong các vụ trộm ví tiền cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1,28 tỷ đô la.
Sự thay đổi môi trường hoạt động bất hợp pháp
Mặc dù môi trường mã hóa đã trải qua những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn dự kiến sẽ đạt hoặc vượt qua 51 tỷ USD được ước tính vào năm ngoái. Việc đóng cửa sàn giao dịch Garantex của Nga bị trừng phạt, cũng như việc nhà cung cấp dịch vụ tiếng Hoa Huione Group của Campuchia (xử lý hơn 70 tỷ USD dòng tiền vào) có thể được Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN) liệt vào danh sách các đối tượng cần chú ý đặc biệt, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến động này, việc trộm cắp tài chính trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự biến động khác nhau so với năm trước, trong khi sự gia tăng trộm cắp tiền mã hóa không chỉ gây ra mối đe dọa trực tiếp đối với các bên tham gia trong hệ sinh thái mà còn mang đến thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Tiền bị đánh cắp trên nền tảng dịch vụ: đang tăng lên
Xu hướng tích lũy của việc ăn cắp tiền từ các nền tảng dịch vụ đã vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Đường màu cam đại diện cho hoạt động từ năm 2025 đến nay có tốc độ tăng trưởng trước tháng 6 vượt xa bất kỳ năm nào trước đó, với nửa đầu năm đã vượt mốc 2 tỷ đô la.
Điều đáng ngạc nhiên về xu hướng này là tốc độ và tính bền vững của nó. Trước đó, vụ trộm 2 tỷ đô la vào năm 2022 của nền tảng dịch vụ mất 214 ngày, trong khi vào năm 2025 chỉ mất 142 ngày để đạt được quy mô tương tự. Xu hướng của năm 2023 và 2024 thì thể hiện mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu vào cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, chỉ riêng số tiền bị đánh cắp từ nền tảng dịch vụ trong cả năm 2025 có thể vượt quá 4,3 tỷ đô la.
Sự kiện trên một nền tảng giao dịch: chuẩn mực mới cho tội phạm mạng
Cuộc tấn công của Triều Tiên vào một nền tảng giao dịch đã hoàn toàn thay đổi bức tranh đe dọa năm 2025. Sự kiện 1,5 tỷ đô la này không chỉ là cuộc trộm cắp mã hóa lớn nhất trong lịch sử, mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Tính phức tạp về kỹ thuật và quy mô của nó làm nổi bật sự gia tăng liên tục của các hacker được nhà nước hỗ trợ trong lĩnh vực mã hóa, cũng như đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Cuộc tấn công siêu này phù hợp với mô hình hoạt động mã hóa của Triều Tiên, những hoạt động này đã trở thành một phần cốt lõi trong chiến lược né tránh lệnh trừng phạt của quốc gia này. Các tổn thất liên quan đến Triều Tiên đã được biết đến đạt 1,3 tỷ USD vào năm ngoái (năm tồi tệ nhất trước đó), và đến năm 2025 đã vượt xa kỷ lục này.
Phương pháp tấn công dường như đã sử dụng các phương pháp kỹ thuật xã hội nâng cao (chẳng hạn như thông qua việc thâm nhập vào các dịch vụ liên quan đến mã hóa tiền điện tử của nhân viên CNTT), điều này tương tự như các hoạt động trước đây của Triều Tiên. Theo báo cáo mới nhất của Liên Hợp Quốc, các công ty công nghệ phương Tây đã vô tình thuê hàng nghìn nhân viên Triều Tiên, sức phá hoại của những phương pháp này có thể thấy rõ.
Ví tiền cá nhân: Tội phạm mã hóa chưa được chú ý đầy đủ.
Chúng tôi đã phát triển phương pháp mới để nhận diện và theo dõi các hoạt động trộm cắp xuất phát từ Ví tiền cá nhân. Loại hoạt động bất hợp pháp này có tỷ lệ báo án thấp, nhưng tầm quan trọng của nó ngày càng tăng. Việc tăng cường hình ảnh đã tiết lộ cách mà kẻ tấn công đa dạng hóa mục tiêu và chiến thuật theo thời gian.
Tỷ lệ thiệt hại do ví cá nhân bị đánh cắp trong tổng thiệt hại tiếp tục tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Theo phân loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Những yếu tố này chỉ ra rằng, mặc dù khả năng trở thành nạn nhân của trộm cắp có định hướng của người nắm giữ Bitcoin thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng khi bị tấn công, số tiền thiệt hại của họ thường rất lớn. Suy luận dự đoán là: nếu giá trị của tài sản gốc tăng lên, số tiền bị đánh cắp từ ví tiền cá nhân rất có thể cũng sẽ tăng theo.
Yếu tố bạo lực: Khi tội phạm số chuyển sang tổn hại vật lý
Một ví dụ đáng lo ngại trong việc trộm ví tiền cá nhân là "tấn công bằng cờ lê", tức là kẻ tấn công lấy được mã hóa của nạn nhân thông qua bạo lực hoặc đe dọa. Vào năm 2025, số lượng các cuộc tấn công vật lý như vậy dự kiến sẽ đạt gấp đôi so với năm có số vụ cao thứ hai trong lịch sử. Cần lưu ý rằng, do nhiều vụ việc không được báo cáo, con số thực tế có thể cao hơn.
Các sự kiện bạo lực này có sự tương quan rõ rệt với đường trung bình giá của Bitcoin, cho thấy giá trị tài sản tăng (hoặc dự kiến tăng) có thể kích thích các cuộc tấn công vật lý nhằm vào những người nắm giữ tiền mã hóa đã biết. Mặc dù các vụ bạo lực như vậy tương đối hiếm, nhưng tính chất gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên mức không bình thường.
Nghiên cứu trường hợp: Phân tích blockchain giúp phá án vụ bắt cóc nổi tiếng tại Philippines
Tội phạm bạo lực rửa tiền qua mã hóa mang lại thách thức phức tạp cho cuộc điều tra, thường đòi hỏi các phương pháp phân tích tinh vi. Một vụ án nổi bật gần đây ở Philippines đã cho thấy phân tích chuỗi khối có thể cung cấp các manh mối quan trọng, ngay cả trong những cuộc điều tra hình sự nghiêm trọng nhất.
Vào tháng 3 năm 2024, việc Giám đốc điều hành Elison Steel Anson Que bị bắt cóc và sát hại đã gây chấn động giới kinh doanh Philippines. Vào ngày 29 tháng 3, Que cùng với tài xế Armanie Pabillo bị bắt cóc tại tỉnh Bulacan, sau đó được phát hiện đã chết tại tỉnh Rizal, thi thể có dấu hiệu bị ngược đãi rõ rệt. Ban đầu cho rằng đây là một vụ bắt cóc trị giá 20 triệu peso, nhưng cuộc điều tra cho thấy gia đình nạn nhân thực tế đã trả khoảng 200 triệu peso tiền chuộc để mong Que được thả.
Cảnh sát Quốc gia Philippines (PNP) đã cáo buộc hai công ty môi giới casino, 9 Dynasty Group và White Horse Club, đã lên kế hoạch cho một hoạt động rửa tiền phức tạp: chuyển đổi tiền chuộc ban đầu được thanh toán bằng peso và đô la thành mã hóa thông qua ví tiền điện tử được thiết kế riêng cho casino, tài khoản ma và tài sản kỹ thuật số để che giấu dòng tiền.
Thông qua công cụ phân tích blockchain, đội ngũ dịch vụ toàn cầu đã hợp tác với các điều tra viên PNP để theo dõi dòng tiền chuộc. Phân tích blockchain tiết lộ cách mà tiền chuộc được tập hợp qua một loạt địa chỉ trung gian, sau đó được rửa tiền thông qua nhiều địa chỉ trung gian khác. Dưới sự hỗ trợ của PNP, một công ty phân tích blockchain đã thông báo cho Tether và thành công trong việc đóng băng một phần quỹ USDT.
Cần lưu ý rằng, phương pháp rửa tiền trong vụ này khá thô sơ, điều này nhất quán với mô hình của nhiều nhóm tội phạm thiếu kỹ thuật chuyên môn, nhưng lại chú trọng vào tốc độ và "tính ẩn danh" của tiền mã hóa. Khác với việc chứng cứ trong các cuộc điều tra tài chính truyền thống thường phân tán ở nhiều cơ quan khác nhau, blockchain cung cấp một sổ cái duy nhất, có thẩm quyền và không thể bị thay đổi, cho phép các điều tra viên theo dõi dòng tiền theo thời gian thực, vẽ sơ đồ mạng lưới và tạo ra manh mối xuyên quốc gia.
Bi kịch của Anson Que và Armanie Pabillo nhắc nhở chúng ta về cái giá nhân tính thực sự đứng sau những tội ác này. Nhưng vụ việc cũng chứng minh rằng tính không thể thay đổi của công nghệ blockchain có thể trở thành công cụ mạnh mẽ cho công lý, đảm bảo rằng những kẻ khai thác không thể dễ dàng ẩn mình trong bóng tối của mạng.
Mô hình khu vực: Phân bố nạn nhân toàn cầu
Kết hợp dữ liệu định vị địa lý và hồ sơ báo cáo về tiền bị đánh cắp, có thể ước tính sự phân bố toàn cầu của các sự kiện cá nhân bị thiệt hại ví tiền. Chú ý: Dữ liệu này chỉ bao gồm các sự kiện ví tiền cá nhân bị đánh cắp có thông tin định vị địa lý đáng tin cậy, không phải là cái nhìn đầy đủ về hoạt động bị đánh cắp tiền toàn cầu vào năm 2025.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu về số lượng nạn nhân bình quân đầu người; trong khi tổng số nạn nhân ở Đông Âu, Trung Đông, Bắc Phi, Trung Á và Nam Á tăng nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu theo thứ hạng số tiền bị đánh cắp trung bình trên đầu người, Mỹ, Nhật Bản và Đức vẫn nằm trong top mười, nhưng mức độ thiệt hại của các nạn nhân ở Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy đứng đầu thế giới.
Sự khác biệt về khu vực của tài sản bị đánh cắp từ ví tiền cá nhân
Dữ liệu năm 2025 cho thấy sự tập trung theo vùng trong việc trộm cắp tiền mã hóa.
Bắc Mỹ đứng đầu về việc đánh cắp Bitcoin và altcoin, điều này có thể phản ánh tỷ lệ chấp nhận tiền mã hóa cao trong khu vực và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về đánh cắp Ethereum và stablecoin, điều này có thể chỉ ra rằng những tài sản này có tỷ lệ chấp nhận cao tại địa phương hoặc sở thích của những kẻ tấn công đối với tài sản có tính thanh khoản cao.
Khu vực châu Á-Thái Bình Dương đứng thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng coin giả và stablecoin. Khu vực Sahara phía nam.