Vào năm 2025, gian lận Web3 đã tăng vọt lên 15,87 tỷ USD, vượt xa hơn nhiều so với 2,5 tỷ USD mất mát do các vụ tấn công hack truyền thống. Không giống như các vụ xâm nhập đơn lẻ, các tổn thất được phân tán trên hàng triệu giao dịch, phản ánh sự gia tăng của các mạng lưới tội phạm “công nghiệp hóa” sử dụng các cụm địa chỉ và luồng đa nền tảng.
Lừa đảo tiền điện tử đạt 15.8 tỷ USD vào năm 2025, vượt xa tổn thất từ hack và khai thác
TÁC GIẢ
CHIA SẺ
Các mạng lưới tinh vi và lừa đảo ‘được ủy quyền’
Vào năm 2025, bức tranh an ninh Web3 đã thay đổi đáng kể. Theo bản báo cáo an ninh hàng năm mới nhất của Cyvers, nền tảng này đã phát hiện hơn 15,87 tỷ USD giá trị lừa đảo — một con số vượt xa 2,5 tỷ USD mất mát do các cuộc tấn công và hack trong cùng kỳ.
Mặc dù các sự cố nổi bật như vụ hack Bybit chiếm trọn tin tức, nhưng hàng tỷ USD mất mát do gian lận thường xuyên bị bỏ qua. Nguyên nhân chủ yếu là vì các tổn thất này được phân tán trên 4,29 triệu giao dịch riêng lẻ, thay vì một vài vụ vi phạm thảm khốc.
Báo cáo xác định một mô hình tội phạm “công nghiệp hóa” đang nổi lên. Thay vì các sự cố đơn lẻ, các mạng lưới tội phạm đang sử dụng các cụm địa chỉ liên quan đến cùng hoạt động lừa đảo. Các mạng này tạo điều kiện cho các di chuyển đa nền tảng kết nối nhiều sàn giao dịch, nhà cung cấp dịch vụ thanh toán (PSP), và các điểm thoát vốn.
Sự tiến hóa đáng báo động nhất trong bức tranh mối đe dọa 2025 là sự chuyển hướng mạnh mẽ sang lừa đảo được ủy quyền, được minh họa bởi các kế hoạch “mổ heo”. Không giống như các cuộc tấn công truyền thống vượt qua các giao thức an ninh, các cuộc tấn công này khai thác tâm lý con người để vượt qua các biện pháp phòng vệ vốn có của blockchain.
Các tổ chức tội phạm triển khai các chiến dịch tâm lý tinh vi, duy trì sự tương tác với nạn nhân trong nhiều tuần hoặc thậm chí nhiều tháng. Điều này tạo ra một cảm giác tin tưởng giả, đảm bảo nạn nhân cam kết hoàn toàn trước khi sự kiện “thanh lý” cuối cùng diễn ra. Vì thực tế nạn nhân đã ủy quyền cho các giao dịch này thông qua ví cá nhân hoặc tài khoản xác minh của họ, họ vượt qua các cảnh báo tài khoản bị xâm nhập truyền thống.
“Các biện pháp kiểm soát gian lận truyền thống tập trung vào các tài khoản bị xâm nhập thường không thể nhìn thấy các luồng này. Phân tích hành vi trong thời gian thực và tính điểm rủi ro cấp độ thực thể là cần thiết để phát hiện những kế hoạch này trước khi vốn rời khỏi nền tảng,” báo cáo lưu ý.
Tài sản lỏng là phương tiện chính cho gian lận
Phần lớn giá trị gian lận được phát hiện tập trung vào ba tài sản cực kỳ lỏng, được chọn vì dễ dàng chuyển đổi sang tiền pháp định. Đó là USDT, chiếm 37% các động thái gian lận đã tái cấu trúc, ETH (36%), và USDC (25%).
Sự tiếp xúc cũng tập trung mạnh vào các đối tác lớn. Mặc dù báo cáo không nêu tên cụ thể các thực thể, nhưng nó tiết lộ rằng sàn giao dịch toàn cầu duy nhất bị lộ nhiều nhất đã lên đến trên 2,3 tỷ USD trong các luồng gian lận. Hơn nữa, chỉ ba trong số mười sàn giao dịch toàn cầu hàng đầu chịu trách nhiệm cho gần một nửa lưu lượng gian lận thông qua các nền tảng tập trung.
Dữ liệu năm 2025 xác nhận rằng gian lận tiền điện tử đã phát triển thành một doanh nghiệp toàn cầu cạnh tranh với tội phạm có tổ chức truyền thống. Mặc dù “mổ heo” vẫn là mẫu lừa đảo “được ủy quyền” nổi bật nhất, nhưng nó dựa vào cùng một cơ sở hạ tầng cốt lõi: stablecoin lỏng, các tài sản hàng đầu và các sàn giao dịch tập trung lớn.
Câu hỏi thường gặp ❓
- Làm thế nào đã phát hiện được mức độ gian lận Web3 trong năm 2025? Cyvers theo dõi 15,8 tỷ USD gian lận, vượt xa 2,5 tỷ USD mất mát do hack.
- Loại tội phạm nào chiếm lĩnh bức tranh? Các trò gian lận “công nghiệp hóa” sử dụng các cụm địa chỉ và luồng đa nền tảng.
- Xu hướng gian lận lớn nhất hiện nay là gì? Các kế hoạch được ủy quyền như “mổ heo” khai thác tâm lý con người.
- Những tài sản và sàn giao dịch nào dễ bị tấn công nhất? USDT, ETH và USDC chịu phần lớn các luồng, trong khi một số sàn giao dịch toàn cầu chịu ảnh hưởng nặng nề nhất.
