Hàng trăm tỷ USD chảy vào “bóng tối”
Tổ chức Cảnh sát hình sự quốc tế (Interpol) xếp loại tội phạm lừa đảo tài chính trực tuyến vào nhóm tội phạm nguy hiểm nhất thế giới và phân chia thành nhiều loại như: lừa đảo thanh toán trước (lừa gạt nạn nhân trả phí trước, dưới chiêu bài giả mạo đăng ký việc làm, nhận thừa kế, mua mặt hàng và dịch vụ hoặc nhận giải thưởng không tồn tại); tấn công lừa đảo qua email doanh nghiệp (chiếm đoạt tài khoản email...); lừa đảo mạo danh (giả mạo là một người hoặc một tổ chức mà nạn nhân có hoặc có thể có mối quan hệ từ trước); lừa đảo danh tính (chiếm đoạt và sử dụng trái phép tên người dùng, mật khẩu, thông tin thẻ tín dụng, dữ liệu sinh trắc học để thu lợi bất chính); lừa đảo đầu tư (dụ mọi người đầu tư các dự án giả mạo do thủ phạm kiểm soát để chiếm đoạt, như đầu tư tiền ảo hoặc bất động sản không có thật); lừa đảo tình cảm (xây dựng quan hệ yêu đương với nạn nhân để dụ đầu tư hoặc hỗ trợ tài chính cho kẻ phạm tội).
| |
| Sổ đỏ bị cơ quan công an thu giữ trong vụ án Mr. Pips |
Interpol thống kê, năm 2025, thiệt hại toàn cầu do tội phạm lừa đảo tài chính gây ra lên tới 442 tỷ USD.
Còn theo báo cáo về tội phạm tiền điện tử năm 2026 của Chainalysis - công ty có trụ sở tại Mỹ, chuyên cung cấp phần mềm phân tích, điều tra và tuân thủ cho chính phủ, sàn giao dịch và tổ chức tài chính, tội phạm lừa đảo trực tuyến thường chọn crypto để rửa tiền “đen” và giao dịch.
Năm 2025, Chainalysis phát hiện các địa chỉ tiền điện tử bất hợp pháp đã nhận được ít nhất 154 tỷ USD, tăng 162% so với năm trước, đánh dấu một năm kỷ lục về tội phạm tiền điện tử khi hoạt động gia tăng trên hầu hết các loại hình bất hợp pháp. Đây không chỉ là một con số thống kê, mà đại diện cho một cuộc dịch chuyển khổng lồ của các dòng vốn “bẩn” từ thế giới thực sang chuỗi khối.
DeFi - nơi lý tưởng của tội phạm lừa đảo mạo danh
Truy vết trên chuỗi khối, Chainalysis phát hiện tổng lượng tiền lừa đảo, đặc biệt là thủ đoạn mạo danh, đổ vào crypto tăng mạnh tới 1.400% so với năm trước, đặc biệt trên DeFi (hệ thống tài chính phi tập trung). Số tiền của các khoản thanh toán được thực hiện cho các nhóm tội phạm này cũng tăng hơn 600%.
Sau khi tiền chiếm đoạt đã vào tài khoản, bọn tội phạm mua đồng stablecoin để dễ dàng chuyển tiền ra nước ngoài chỉ với một chiếc USB, hoặc triển khai cho mạng lưới rửa tiền thương mại bằng cách mua hàng hóa xa xỉ và thiết bị điện tử rồi bán lại.
Phát hiện của Chainalysis cho thấy, lừa đảo mạo danh đã di chuyển theo những đợt riêng biệt khi tận dụng DeFi để phân tán tiền. Nếu như năm 2024, rửa tiền gia tăng thông qua hợp đồng thông minh và hợp đồng thông minh token, thì tới năm 2025, khối lượng giao dịch lớn này giảm dần, thay vào đó là các đợt sử dụng cầu nối xuyên chuỗi để che giấu dòng chảy của tiền. Tới nửa cuối năm 2025, chúng lại sử dụng DEX (sàn giao dịch phi tập trung).
Biến động trên cho thấy sự linh hoạt, thích ứng của tội phạm lừa đảo.
Lừa đảo “giết mổ lợn” sống nhờ mạng lưới rửa tiền ảo
“Giết mổ lợn” xuất phát từ việc tội phạm dùng tiếng lóng gọi “con mồi” là lợn. Đây là loại lừa đảo tình cảm để dụ dỗ đầu tư (theo định nghĩa của Interpol).
Chainalysis cho hay, các mạng lưới “giết mổ lợn” trên khắp Đông Nam Á dựa nhiều vào các mạng lưới rửa tiền ảo tập trung, tạo ra hàng tỷ USD mỗi năm. Mạng lưới này dựa vào việc tạo ra cấu trúc ví nhiều lớp, sàn giao dịch, công ty ma và các kênh ngân hàng phi chính thức để rửa tiền và chuyển đổi tiền điện tử thành tài sản thực, bao gồm bất động sản và hàng hóa xa xỉ.
Nếu như quý I/2022 chưa đến 1% dòng tiền rửa từ các vụ lừa đảo “giết mổ lợn” chảy vào mạng lưới rửa tiền ảo tập trung, thì đến quý I/2024, các dịch vụ này đã xử lý hơn 20% dòng tiền rửa từ các vụ lừa đảo và các mạng lưới này liên tục rửa hơn 10% số tiền lừa đảo trong năm 2025.
Ví lạnh, ví nóng - điểm nhắm của hacker
Việc hacker xâm nhập vào hệ sinh thái để đánh cắp tiền trong ví lạnh, ví nóng (hai phương thức lưu trữ tiền điện tử chính) là mối đe dọa lớn. Dù số lượng vụ trộm cắp này không nhiều, nhưng quy mô lại lớn, gây thiệt hại nặng nề. Điển hình là vụ hacker tấn công sàn giao dịch tiền mã hóa Bybit vào ngày 21/2/2025, đánh cắp từ ví lạnh khoảng 1,5 tỷ USD (chủ yếu là Ethereum), trở thành vụ trộm tiền số lớn nhất lịch sử.
Không chỉ vậy, có sự giao thoa ngày càng tăng giữa tiền điện tử và tội phạm bạo lực. Theo Chainalysis, các hoạt động buôn người ngày càng tận dụng tiền điện tử, đồng thời cũng có sự gia tăng đáng lo ngại các vụ tấn công cưỡng bức bằng bạo lực, trong đó tội phạm sử dụng bạo lực để buộc nạn nhân chuyển giao tài sản, thường lên kế hoạch tấn công trùng với thời điểm giá tiền điện tử đạt đỉnh.
Sự trỗi dậy của mạng lưới rửa tiền tập trung
Các tổ chức rửa tiền không còn hoạt động nhỏ lẻ, mà đã tiến lên mô hình "tội phạm dưới dạng dịch vụ", cung cấp giải pháp rửa tiền toàn diện cho mọi loại hình lừa đảo, từ "giết mổ lợn" đến các nhóm hacker. Các loại tội phạm đang dần lệ thuộc vào mạng lưới này bởi được cung cấp đầy đủ dịch vụ.
Hệ sinh thái này đã phát triển thần tốc, tăng từ 10 tỷ USD (năm 2020), lên hơn 82 tỷ USD (năm 2025). Với hơn 1.799 ví hoạt động, năm 2025, các mạng lưới này xử lý trung bình gần 44 triệu USD mỗi ngày.
Có 6 loại hình dịch vụ chính trong mạng lưới này, tạo thành một quy trình khép kín để làm sạch tiền bẩn gồm: “Point Brokers”, tức thuê danh tính, tài khoản ngân hàng của cá nhân để làm kênh nhập cảnh cho tiền bẩn; Money Mule Convoys - thuật ngữ chỉ các mạng lưới có tổ chức gồm những cá nhân tạo mạng lưới ví phức tạp để che giấu nguồn gốc tiền qua hàng ngàn giao dịch; Giao dịch OTC phi chính thức không cần KYC (xác minh danh tính), giúp tội phạm chuyển đổi tài sản bất hợp pháp sang tiền pháp định mà không để lại dấu vết; "Black U", dịch vụ chuyên mua bán tiền điện tử có nguồn gốc từ các vụ hack hoặc lừa đảo với giá chiết khấu từ 10-20%; Dịch vụ cờ bạc, tức sử dụng sòng bạc trực tuyến làm bình phong để hợp thức hóa các khoản lợi nhuận khổng lồ; Mixing & Swap, tức dịch vụ trộn tiền sử dụng công nghệ để xóa sạch dấu vết giao dịch trên chuỗi khối.
Tiền điện tử đang đứng trước một nghịch lý: cung cấp một hạ tầng tài chính hiện đại cho tương lai, nhưng đồng thời lại là lá chắn hoàn hảo cho những hành vi tội lỗi. Để đối phó với “bóng ma” này, cả Interpol và các chuyên gia Chainalysis cho rằng, thế giới không thể chỉ dựa vào các biện pháp trừng phạt đơn lẻ, mà cần hợp tác liên quốc gia để triệt phá các nút thắt rửa tiền, đồng thời thắt chặt quản lý đối với các loại stablecoin.
Việt Nam có khoảng 17 - 21 triệu người tham gia đầu tư crypto, ước tính quy mô tài sản mã hóa nắm giữ đạt khoảng 100 tỷ USD, dòng vốn tài sản mã hóa vượt 220 tỷ USD trong năm 2025. Rõ ràng, quy mô tài sản mã hóa của người Việt là cực kỳ lớn. Một thị trường lớn như thế mà công khai chảy ngầm thì rất vô lý và tiềm ẩn rủi ro về an ninh tài chính, về nguy cơ rửa tiền và các bất ổn xã hội.
Cần nhìn thẳng vào sự thật là phần lớn các vụ lừa đảo tiền ảo thời gian qua không nằm ở bản thân công nghệ hay tài sản mã hóa, mà ở chỗ người dân bị dẫn dắt vào các mô hình đầu tư trá hình, không minh bạch, vận hành ngoài pháp luật. Những kẻ lừa đảo với niềm tin rằng “blockchain chưa có luật” đã lợi dụng công nghệ để lừa đảo. Trong khi đó, nhiều người vì nhìn thấy lợi nhuận cao nên không còn quan tâm đến bản chất pháp lý và “tình nguyện” để bị lừa.
Vì vậy, Luật Công nghiệp công nghệ số công nhận tài sản mã hóa từ ngày 1/1/2026 là một loại tài sản hợp pháp được đánh giá là bước đi rất tích cực. Việc thí điểm 5 sàn giao dịch và yêu cầu các nhà đầu tư trong nước khi giao dịch mua bán tài sản mã hóa phải thông qua các sàn này sẽ đem lại sự an toàn hơn rất nhiều. Đây là giải pháp cần thiết để tạo ra môi trường đầu tư minh bạch, có kiểm soát và giảm thiểu rủi ro.
- Luật sư Đào Tiến Phong, Giám đốc Hãng luật Investpush