Mục tiêu tấn công mới của tin tặc
Theo báo cáo mới nhất của Chainalysis (công ty phân tích dữ liệu blockchain, trụ sở tại Mỹ), xu hướng nổi bật trong năm 2025 trên thế giới là sự bùng nổ của việc token hóa tài sản thực (RWA). Đây là quá trình “số hóa” các tài sản như bất động sản, vàng hay trái phiếu thành các token trên nền tảng blockchain, cho phép chia nhỏ giá trị tài sản và giao dịch tức thì.
 |
Tổng tài sản được quản lý (AUM) của các quỹ thị trường tiền tệ được mã hóa nắm giữ trái phiếu kho bạc Mỹ đã vượt quá 8 tỷ USD vào tháng 12/2025, trong khi AUM của các mặt hàng được mã hóa như vàng đã vượt quá 3,5 tỷ USD. Những con số này rất nhỏ so với thị trường tài sản toàn cầu, nhưng đã cho thấy sự tăng trưởng mạnh trong năm 2025.
Tập đoàn tư vấn Boston Consulting Group (đơn vị tư vấn về tài sản số) dự báo, RWA có thể đạt hơn 16.000 tỷ USD vào năm 2030 và sau đó điều chỉnh lên gần 19.000 tỷ USD vào năm 2033, giữ nguyên tỷ trọng khoảng 10% GDP toàn cầu. Điều đó có nghĩa là RWA liên tục mở rộng và song hành cùng tốc độ phát triển chung của kinh tế thế giới.
Phân tích các dữ liệu tội phạm crypto năm 2025, Chainalysis cảnh báo: “Sự gia tăng của các tài sản thực được token hóa sẽ mở ra các mục tiêu tấn công mới cho tin tặc trong năm 2026”.
Năm 2026, Việt Nam sẽ thực hiện thí điểm mã hóa tài sản thực (ngoại trừ chứng khoán và tiền pháp định), sau khi vụt trở thành “người khổng lồ” trên thị trường tiền số toàn cầu về chỉ số chấp nhận tiền điện tử và giá trị giao dịch đạt hơn 220 tỷ USD, cùng với tốc độ tăng trưởng 55% so với cùng kỳ năm 2024.
Với một thị trường có độ mở lớn và tăng trưởng “nóng” như vậy, lại đối mặt với xu hướng tấn công của tội phạm mạng vào tài sản mã hóa, đặt lên vai những cơ quan tham mưu, thực thi pháp luật trách nhiệm rất nặng về phòng ngừa tội phạm công nghệ cao trên thị trường crypto.
Trách nhiệm càng nặng nề hơn khi Việt Nam lập 5 sàn giao dịch tập trung (CEX), dù là thí điểm. Bởi theo Chainalysis, số vụ tấn công năm 2025 tuy giảm, nhưng giá trị thiệt hại tăng, cho thấy xu hướng tội phạm không còn “đánh” dàn trải, mà tập trung nguồn lực hướng tới các mục tiêu có giá trị lớn hơn khi nhắm tới sàn giao dịch tập trung.
“Các sàn giao dịch tập trung đang phải chịu tổn thất ngày càng lớn do việc xâm phạm. Mặc dù sở hữu nguồn lực dồi dào và đội ngũ bảo mật chuyên nghiệp, song các nền tảng này vẫn dễ bị tổn thương do thách thức bảo mật. Các vụ xâm phạm như vậy không thường xảy ra, nhưng quy mô thiệt hại lại chiếm tỷ lệ khổng lồ trong tổng lượng dữ liệu bị đánh cắp. Nguy cơ các vụ vi phạm an ninh mạng nghiêm trọng đang leo thang nhanh hơn nữa”, các chuyên gia Chainalysis nhận định.
Dấu hiệu rõ nhất của xu hướng này xuất phát từ việc, năm 2025 thị trường crypto thế giới ghi nhận hơn 3,4 tỷ USD bị đánh cắp thông qua các vụ tấn công mạng. Dù số vụ tấn công đã giảm mạnh, chỉ tập trung vào một số ít, nhưng số tiền bị đánh cắp lớn hơn gấp 1.000 lần so với số tiền bị đánh cắp trong các vụ việc điển hình, thậm chí vượt qua cả đỉnh điểm của năm 2021.
Trong đó, riêng vụ xâm nhập sàn Bybit (sàn giao dịch tập trung lớn thứ hai thế giới, với hơn 40 triệu người dùng) vào tháng 2/2025 đã chiếm tới 1,5 tỷ USD - không chỉ là vụ trộm tiền điện tử lớn nhất lịch sử, mà còn chiếm gần 50% tổng số tiền bị đánh cắp từ các dịch vụ trong năm.
Đáng lưu ý, các lớp bảo mật của Bybit rất cao khi sử dụng một giải pháp ví đa chữ ký do Safe cung cấp, nhằm đảm bảo rằng không một cá nhân nào có thể tự mình di chuyển một khối tiền.
Nhưng bất chấp những biện pháp bảo vệ này, kẻ tấn công đã truy cập thành công và thay đổi giao diện ví Safe, khiến nó trông giống hệt với giao diện hợp pháp, đánh lừa cả 3 người có thẩm quyền ký duyệt ở Bybit.
Vụ việc của Bybit còn là dấu hiệu cho thấy, các nhóm tấn công được đầu tư và đào tạo bài bản, hoạt động ngày càng mạnh trong toàn bộ hệ sinh thái.
Hơn nữa, từ vụ đánh cắp kỷ lục hơn 2 tỷ USD chỉ trong năm 2025 cảnh báo, không còn là những nhóm hacker đơn lẻ, mà tội phạm crypto đã mang dáng dấp của các tập đoàn đa quốc gia, là mối đe dọa thường trực.
Agentic AI - vũ khí tấn công tự động hóa của tội phạm
Các chuyên gia tài chính dự báo, năm 2026 sẽ là năm bùng nổ của Agentic AI (trí tuệ nhân tạo hành động độc lập).
Khác với các mô hình AI truyền thống chỉ trả lời câu hỏi, Agentic AI của năm 2026 là một “nhân viên thực thụ”, có thể truy cập email, gọi API, quản lý ví tiền mã hóa và điều phối các hệ thống phần mềm khác. Chính quyền hạn thực thi này là con dao hai lưỡi.
Các tác nhân AI sẽ đóng giả người dùng thật trên các nền tảng mạng xã hội, xây dựng uy tín trong cộng đồng đầu tư suốt nhiều tháng, sau đó thực hiện các vụ lừa đảo “rút thảm” (rug pull) hàng loạt chỉ bằng một câu lệnh.
Agentic AI có thể hỗ trợ viết code mã độc, soạn email lừa đảo, tự dò quét lỗ hổng, tự thực thi tấn công 24/7, phản ứng theo thời gian thực và có thể truy cập vào file, database và ví tiền điện tử.
Đáng sợ hơn, theo Chainalysis, đã có các dịch vụ xuất hiện tận dụng AI để bỏ qua các yêu cầu xác minh danh tính khách hàng (KYC).
Trong khi đó, KYC là thành phần không thể thiếu, là “chìa khóa” để bảo vệ an toàn cho nhà đầu tư, “cánh cửa” nối liền crypto và tiền pháp định, đồng thời là yêu cầu bắt buộc với các sàn giao dịch tuân thủ pháp lý và phòng chống tội phạm rửa tiền, tài trợ khủng bố và trốn thuế (một sàn giao dịch không có KYC rất dễ bị các cơ quan chức năng đóng cửa hoặc đóng băng tài sản).
Tấn công ví điện tử cá nhân bằng cả công nghệ lẫn bạo lực
Năm 2025, số vụ tấn công ví điện tử cá nhân của nhà đầu tư crypto tăng vọt lên 158.000 vụ, với 80.000 nạn nhân, tổng giá trị bị đánh cắp là 713 triệu USD, tăng gần gấp 3 lần số vụ và gấp đôi số nạn nhân so với năm 2022.
“Việc số lượng vụ trộm cắp vẫn ở mức cao cho thấy, mặc dù một số lĩnh vực bảo mật tiền điện tử có thể đang được cải thiện, nhưng tin tặc vẫn tiếp tục thành công trên nhiều phương thức khác nhau”, Chainalysis nhận định.
Những rủi ro không chỉ dừng lại ở các cuộc tấn công mạng. Chainalysis cho hay, trong các vụ trộm ví cá nhân đã xuất hiện việc tội phạm sử dụng bạo lực hoặc cưỡng bức đối với nạn nhân để truy cập vào tài sản tiền điện tử của họ. Số vụ tấn công bằng vũ lực năm 2025 đã tăng gấp đôi so với năm 2024, vốn đã có số vụ tấn công cao nhất so với trước đó.
Điển hình là vụ Ledger - một trong những công ty dẫn đầu về cung cấp thiết bị bảo mật tiền số, từng chứng kiến đồng sáng lập cùng vợ bị bắt cóc ở Pháp, với yêu cầu chuộc tiền bằng crypto.
Có thể thấy, giá tiền số tăng cao thường đi kèm với những vụ tấn công vật lý nhằm vào các cá nhân nắm giữ tài sản lớn.
Trước những “cơn sóng dữ” đang ập tới, xây dựng được một hành lang pháp lý đủ linh hoạt để thúc đẩy đổi mới, đồng thời đủ cứng rắn để làm “lá chắn” an ninh tài chính đang là thử thách rất lớn đối với các cơ quan chức năng Việt Nam.
Theo Chainalysis, ngay cả những tổ chức công nghiệp tinh vi nhất vẫn dễ bị tổn thương trước các mối đe dọa. Sự gia tăng các vụ xâm phạm ví cá nhân cho thấy, những người nắm giữ tiền điện tử cá nhân đang phải đối mặt với rủi ro chưa từng có. Việc mở rộng về mặt địa lý của tội phạm tiền điện tử, cùng mối tương quan giữa giá tài sản và các cuộc tấn công bạo lực càng làm tăng thêm sự phức tạp cho môi trường an ninh vốn đã đầy thách thức.
Ngành công nghiệp tiền điện tử đang đứng trước một bước ngoặt quan trọng. Các kỹ thuật bảo mật, hành lang pháp lý và mức độ minh bạch phục vụ phân tích hành vi tội phạm sẽ phải đối mặt với thách thức then chốt: liệu việc triển khai có đủ nhanh để luôn đi trước các mối đe dọa đang phát triển với tốc độ ngày càng cao hay không.
Vương quốc Anh đã ban hành các quy định mang tính bước ngoặt về bồi thường thiệt hại do gian lận crypto. Các quốc gia khác như Australia, Thái Lan đưa ra các nghĩa vụ cho các bên trung gian là các tổ chức tài chính, nền tảng công nghệ để bảo vệ nhà đầu tư khỏi các vụ lừa đảo, áp đặt các hình phạt hoặc yêu cầu chia sẻ thiệt hại đối với những bên không thực hiện trách nhiệm của mình.
Mỹ đã áp đặt lệnh trừng phạt đối với các mạng lưới và đối tác chủ chốt, tiến hành các vụ tịch thu tài sản chưa từng có tiền lệ và thành lập lực lượng đặc nhiệm chống lừa đảo để triệt phá các mạng lưới xuyên quốc gia gian lận đầu tư tiền điện tử.
