Báo cáo giữa kỳ về tội phạm tiền điện tử năm 2025: Số tiền bị đánh cắp tăng lên mạnh mẽ, ví tiền cá nhân trở thành mục tiêu mới
Kể từ đầu năm 2025, ngành công nghiệp tài sản tiền điện tử đã chịu thiệt hại hơn 2,17 tỷ USD do các vụ trộm cắp, vượt xa tổng thiệt hại của năm 2024. Trong đó, cuộc tấn công mạng trị giá 1,5 tỷ USD của Triều Tiên vào một nền tảng giao dịch đã chiếm tỷ trọng lớn, trở thành vụ trộm cắp lớn nhất trong lịch sử tài sản tiền điện tử.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, số tiền bị đánh cắp trên nền tảng có thể vượt qua 4 tỷ USD vào cuối năm.
Tỷ lệ ví cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần tăng lên, các kẻ tấn công ngày càng nhắm vào người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23,35% tổng số hoạt động bị đánh cắp tài sản.
"Tấn công bằng cờ lê" (hành vi bạo lực hoặc cưỡng chế nhằm vào người nắm giữ tài sản tiền điện tử) có mối liên hệ với sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng ra tay trong những thời điểm giá trị cao.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành những trung tâm của các nạn nhân. Xét về khu vực, Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á có số lượng nạn nhân tăng lên nhanh nhất trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình cơ bản trong việc áp dụng tài sản tiền điện tử tại địa phương.
Có sự khác biệt giữa hành vi rửa tiền bằng cách đánh cắp tiền từ nền tảng dịch vụ và cá nhân. Nói chung, các tác nhân đe dọa đối với nền tảng dịch vụ thường thể hiện độ phức tạp kỹ thuật cao hơn.
Những kẻ rửa tiền thường trả phí vượt mức để chuyển tiền, với mức chênh lệch trung bình dao động từ 2,58 lần vào năm 2021 lên đến 14,5 lần tính đến năm 2025.
Các kẻ tấn công vào ví tiền cá nhân có xu hướng giữ một số lượng lớn tài sản tiền điện tử bị đánh cắp trên chuỗi, thay vì rửa tiền ngay lập tức. Hiện tại, vẫn có 8.5 tỷ đô la tài sản tiền điện tử bị kẹt trên chuỗi trong các vụ trộm ví tiền cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1.28 tỷ đô la.
Mặc dù môi trường mã hóa đã trải qua những thay đổi lớn, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn có khả năng đạt hoặc vượt quá 51 tỷ USD ước tính của năm ngoái. Việc đóng cửa một sàn giao dịch bị trừng phạt, cùng với việc một nhà cung cấp dịch vụ có thể bị Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ liệt vào danh sách các đối tượng cần đặc biệt chú ý, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến đổi này, việc đánh cắp tài chính trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự biến động không đều theo năm, trong khi sự gia tăng việc đánh cắp tài sản tiền điện tử không chỉ gây ra mối đe dọa trực tiếp cho các bên tham gia trong hệ sinh thái, mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Xu hướng tích lũy của số tiền bị đánh cắp từ các nền tảng dịch vụ đã vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Trong nửa đầu năm nay, số tiền này đã vượt qua mốc 2 tỷ USD, tốc độ nhanh hơn nhiều so với các năm trước. Nếu xu hướng này tiếp tục, chỉ riêng số tiền bị đánh cắp từ các nền tảng dịch vụ trong cả năm 2025 có thể sẽ vượt quá 4,3 tỷ USD.
Một cuộc tấn công mạng vào một nền tảng giao dịch đã thay đổi hoàn toàn cảnh quan đe dọa vào năm 2025. Sự kiện trị giá 1,5 tỷ đô la này không chỉ là vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ năm nay. Độ phức tạp về công nghệ và quy mô của nó nhấn mạnh sự gia tăng không ngừng của các hacker được nhà nước hỗ trợ trong lĩnh vực tài sản tiền điện tử, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Tỷ lệ thiệt hại tổng thể do ví cá nhân bị đánh cắp tiếp tục tăng lên. Xu hướng này có thể phản ánh các yếu tố sau:
Cải tiến các biện pháp an ninh dịch vụ chính, buộc kẻ tấn công chuyển sang các mục tiêu cá nhân được coi là dễ tiếp cận hơn.
Số lượng người sở hữu Tài sản tiền điện tử cá nhân tăng lên
Với sự tăng lên của giá trị tài sản tiền điện tử chính, giá trị quỹ trong Ví tiền cá nhân cũng được nâng cao.
Phát triển công nghệ định hướng cá nhân phức tạp hơn
Theo loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Trộm cắp Bitcoin chiếm một tỷ lệ khá lớn
Số tiền trung bình bị mất từ ví tiền cá nhân lưu trữ bitcoin tăng lên theo thời gian, cho thấy các kẻ tấn công có ý định nhắm mục tiêu vào những mục tiêu có giá trị cao.
Số lượng nạn nhân cá nhân trên các chuỗi không phải Bitcoin và không phải EVM (như Solana) đang tăng lên
Những yếu tố này cho thấy, mặc dù xác suất người nắm giữ bitcoin trở thành nạn nhân của trộm cắp có định hướng thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị mất, số tiền thiệt hại là vô cùng lớn. Suy luận hướng tới tương lai là: nếu giá trị tài sản gốc tăng lên, số tiền bị đánh cắp từ ví tiền cá nhân rất có thể sẽ tăng lên đồng bộ.
"Tấn công bằng cờ lê" là khi kẻ tấn công sử dụng bạo lực hoặc đe dọa để lấy Tài sản tiền điện tử của nạn nhân. Vào năm 2025, số lượng các cuộc tấn công vật lý như vậy dự kiến sẽ gấp đôi so với năm có số lượng cao thứ hai trong lịch sử. Những sự kiện bạo lực này có mối tương quan rõ rệt với đường trung bình động của giá Bitcoin, cho thấy giá trị tài sản tăng lên (hoặc dự đoán tăng lên) có thể kích thích các cuộc tấn công vật lý nhằm vào những người sở hữu Tài sản tiền điện tử đã biết.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu danh sách các quốc gia có số lượng nạn nhân bình quân đầu người cao nhất; trong khi đó, tổng số nạn nhân ở Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á tăng lên nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền bị đánh cắp trung bình trên đầu người, Mỹ, Nhật Bản và Đức vẫn nằm trong top 10, nhưng mức độ thiệt hại của các nước như Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy là đứng đầu thế giới.
Dữ liệu năm 2025 cho thấy việc trộm cắp tài sản tiền điện tử có mô hình tập trung theo khu vực. Bắc Mỹ đứng đầu trong việc trộm cắp bitcoin và các đồng coin khác, điều này có thể phản ánh tỷ lệ áp dụng tài sản tiền điện tử cao ở khu vực này và sự hoạt động của các kẻ tấn công chuyên nghiệp nhằm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về việc trộm cắp Ethereum và stablecoin, điều này có thể cho thấy tỷ lệ áp dụng cao của những tài sản này ở địa phương hoặc sở thích của các kẻ tấn công đối với các tài sản có tính thanh khoản cao.
Khu vực châu Á-Thái Bình Dương đứng thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng coin và stablecoin. Châu Phi cận Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có khả năng phản ánh mức độ giàu có thấp hơn trong khu vực, chứ không phải tỷ lệ nạn nhân của người dùng tài sản tiền điện tử thấp hơn.
Phân tích cho thấy, có sự khác biệt đáng kể giữa hành vi rửa tiền của ví cá nhân và tấn công máy chủ, phản ánh sở thích rủi ro và nhu cầu hoạt động khác nhau. Trong giai đoạn 2024-2025, các kẻ tấn công nhắm vào máy chủ sẽ sử dụng nhiều cầu nối đa chuỗi để thực hiện rửa tiền "nhảy chuỗi", việc sử dụng máy trộn cũng trở nên thường xuyên hơn. Ngược lại, tiền bị đánh cắp từ ví cá nhân thường chảy vào hợp đồng thông minh của token (có thể liên quan đến việc trao đổi), các thực thể bị trừng phạt và sàn giao dịch tập trung, cho thấy kỹ thuật rửa tiền tương đối thô sơ.
Trong quá trình rửa tiền, người thao tác tiền bị đánh cắp phải trả phí cao hơn và chi phí dao động mạnh theo thời gian. Cần lưu ý rằng, mặc dù sự phổ biến của một số blockchain và mạng lớp hai đã làm giảm chi phí giao dịch trung bình, nhưng trong cùng thời gian, mức giá mà người thao tác tiền bị đánh cắp phải trả lại tăng lên 108%. Hơn nữa, những kẻ tấn công nhằm vào các nền tảng dịch vụ thường phải trả mức giá cao hơn, điều này có thể phản ánh sự cấp bách trong việc nhanh chóng chuyển tiền lớn trước khi bị đóng băng.
Các mô hình này tổng thể cho thấy, mặc dù phần lớn các cuộc tấn công của hacker có động cơ tài chính, nhưng những người điều hành tiền bị đánh cắp không quan tâm đến chi phí giao dịch trên chuỗi, mà ưu tiên tốc độ giao dịch.
Thú vị là không phải tất cả các khoản tiền bị đánh cắp đều ngay lập tức vào quy trình rửa tiền. Các khoản tiền bị đánh cắp từ ví cá nhân thường sẽ bị giữ lại trên chuỗi, với số dư lớn vẫn nằm trong địa chỉ kiểm soát của kẻ tấn công thay vì nhanh chóng rửa sạch hoặc đổi tiền. Hành vi giữ tiền của tội phạm này có thể phản ánh sự tự tin của họ vào an toàn hoạt động, hoặc là bắt chước chiến lược đầu tư tài sản tiền điện tử chính thống.
Nền tảng dịch vụ và việc gia tăng trộm cắp ví tiền cá nhân cần có cơ chế an ninh đa lớp để đối phó. Đối với nhà cung cấp dịch vụ, bài học từ sự kiện lớn năm 2025 đã nhấn mạnh các điểm chính sau:
Văn hóa an ninh toàn diện
Kiểm tra an ninh định kỳ
Quy trình sàng lọc nhân viên có thể nhận diện các cuộc tấn công kỹ thuật xã hội
Kiểm toán mã trở nên ngày càng quan trọng, lỗ hổng hợp đồng thông minh đang trở thành phương tiện tấn công tăng lên nhanh nhất. Cải tiến cơ sở hạ tầng ví tiền kỹ thuật số (đặc biệt là việc triển khai ví nóng đa chữ ký) cung cấp thêm lớp bảo vệ cho an ninh của các tổ chức, ngay cả khi một khóa cá nhân bị rò rỉ cũng có thể kịp thời ngăn chặn thiệt hại.
Đối với cá nhân, việc nâng cao mối đe dọa đối với Ví tiền yêu cầu một sự cấu trúc lại cơ bản của các nguyên tắc an ninh. Mối liên hệ giữa các cuộc tấn công bạo lực và giá Bitcoin cho thấy việc bảo vệ quyền riêng tư của người nắm giữ (như tránh công khai vị trí nắm giữ) có thể quan trọng như các biện pháp kỹ thuật (sử dụng tài sản tiền điện tử riêng tư hoặc Ví tiền lạnh). Người dùng ở các quốc gia có tỷ lệ nạn nhân tăng lên cần đặc biệt cảnh giác với dấu vết kỹ thuật số và an toàn cá nhân.
Khi các vụ bắt cóc và tội phạm bạo lực liên quan đến tài sản tiền điện tử gia tăng, an ninh cá nhân trong thế giới thực trở thành một vấn đề cấp bách. Các vụ án nhắm vào các gia đình triệu phú tiền điện tử chỉ ra rằng những người nắm giữ tài sản số cần xem xét các biện pháp an ninh truyền thống, bao gồm:
Tránh khoe của
Không tiết lộ vị trí hoặc động thái giao dịch trên mạng xã hội
Thực hiện các giao thức an ninh cơ bản (như thay đổi lộ trình hàng ngày, cảnh giác với sự giám sát)
Đối với những người nắm giữ số lượng lớn, tư vấn bảo mật chuyên nghiệp có thể cần thiết, trong khi tài sản số tăng lên, sự dễ bị tổn thương về con người tạo ra những rủi ro mới mà hệ thống an ninh truyền thống chưa hoàn toàn ứng phó.
Dữ liệu từ năm 2025 đến nay đã thể hiện được sự tiến hóa của tội phạm mã hóa. Mặc dù hệ sinh thái mã hóa đang ngày càng trưởng thành trong khung pháp lý và thực hành an ninh của các tổ chức, nhưng khả năng và phạm vi mục tiêu của các tác nhân đe dọa cũng đã được nâng cấp đồng bộ.
Một sự kiện từ nền tảng giao dịch chứng minh rằng ngay cả các thực thể hàng đầu trong ngành cũng khó có thể chống lại các mối đe dọa liên tục nâng cao; sự gia tăng đánh cắp Ví tiền cá nhân cho thấy các chủ sở hữu Tài sản tiền điện tử đang phải đối mặt với những rủi ro chưa từng có. Sự mở rộng địa bàn tội phạm và mối liên hệ giữa giá tài sản và các cuộc tấn công bạo lực đã làm tăng thêm một chiều kích mới cho môi trường an ninh vốn đã phức tạp.
Phân tích chi tiết về blockchain hỗ trợ báo cáo này đặt nền tảng cho các biện pháp hiệu quả hơn. Các cơ quan thực thi pháp luật được trang bị công cụ phân tích giao dịch toàn diện có thể theo dõi tài sản tiền điện tử hiệu quả hơn bao giờ hết, trong khi các nhà cung cấp dịch vụ có thể dựa trên
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
GasDevourer
· 5giờ trước
Thời buổi này ví lạnh cũng không an toàn nữa sao?
Xem bản gốcTrả lời0
AirdropATM
· 5giờ trước
Bây giờ dám nhắm vào ví tiền cá nhân rồi, cứ đến với tôi đi!
Xem bản gốcTrả lời0
just_another_wallet
· 5giờ trước
Ví tiền cá nhân thật sự không an toàn, phải làm sao!
Xem bản gốcTrả lời0
ValidatorVibes
· 5giờ trước
trời ạ, các giao thức bảo mật này đang thực sự kêu gọi một cuộc cải cách quản trị ngay bây giờ... sự phi tập trung không có ý nghĩa gì nếu không có các cơ chế đồng thuận đúng đắn thật lòng mà nói.
Xem bản gốcTrả lời0
GateUser-00be86fc
· 5giờ trước
Lại phải giấu Ví lạnh rồi
Xem bản gốcTrả lời0
SatoshiSherpa
· 5giờ trước
Năm nào cũng bị trộm, ví cứng giữ mạng.
Xem bản gốcTrả lời0
SurvivorshipBias
· 6giờ trước
Lại là Bắc Triều Tiên gây chuyện?? Thực sự là nghề cũ của họ.
Báo cáo giữa kỳ về tội phạm tài sản tiền điện tử năm 2025: Bị đánh cắp 2.17 tỷ USD, Ví tiền cá nhân trở thành mục tiêu mới
Báo cáo giữa kỳ về tội phạm tiền điện tử năm 2025: Số tiền bị đánh cắp tăng lên mạnh mẽ, ví tiền cá nhân trở thành mục tiêu mới
Kể từ đầu năm 2025, ngành công nghiệp tài sản tiền điện tử đã chịu thiệt hại hơn 2,17 tỷ USD do các vụ trộm cắp, vượt xa tổng thiệt hại của năm 2024. Trong đó, cuộc tấn công mạng trị giá 1,5 tỷ USD của Triều Tiên vào một nền tảng giao dịch đã chiếm tỷ trọng lớn, trở thành vụ trộm cắp lớn nhất trong lịch sử tài sản tiền điện tử.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, số tiền bị đánh cắp trên nền tảng có thể vượt qua 4 tỷ USD vào cuối năm.
Tỷ lệ ví cá nhân bị đánh cắp trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần tăng lên, các kẻ tấn công ngày càng nhắm vào người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23,35% tổng số hoạt động bị đánh cắp tài sản.
"Tấn công bằng cờ lê" (hành vi bạo lực hoặc cưỡng chế nhằm vào người nắm giữ tài sản tiền điện tử) có mối liên hệ với sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng ra tay trong những thời điểm giá trị cao.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành những trung tâm của các nạn nhân. Xét về khu vực, Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á có số lượng nạn nhân tăng lên nhanh nhất trong nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình cơ bản trong việc áp dụng tài sản tiền điện tử tại địa phương.
Có sự khác biệt giữa hành vi rửa tiền bằng cách đánh cắp tiền từ nền tảng dịch vụ và cá nhân. Nói chung, các tác nhân đe dọa đối với nền tảng dịch vụ thường thể hiện độ phức tạp kỹ thuật cao hơn.
Những kẻ rửa tiền thường trả phí vượt mức để chuyển tiền, với mức chênh lệch trung bình dao động từ 2,58 lần vào năm 2021 lên đến 14,5 lần tính đến năm 2025.
Các kẻ tấn công vào ví tiền cá nhân có xu hướng giữ một số lượng lớn tài sản tiền điện tử bị đánh cắp trên chuỗi, thay vì rửa tiền ngay lập tức. Hiện tại, vẫn có 8.5 tỷ đô la tài sản tiền điện tử bị kẹt trên chuỗi trong các vụ trộm ví tiền cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1.28 tỷ đô la.
Mặc dù môi trường mã hóa đã trải qua những thay đổi lớn, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn có khả năng đạt hoặc vượt quá 51 tỷ USD ước tính của năm ngoái. Việc đóng cửa một sàn giao dịch bị trừng phạt, cùng với việc một nhà cung cấp dịch vụ có thể bị Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ liệt vào danh sách các đối tượng cần đặc biệt chú ý, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến đổi này, việc đánh cắp tài chính trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động bất hợp pháp khác có sự biến động không đều theo năm, trong khi sự gia tăng việc đánh cắp tài sản tiền điện tử không chỉ gây ra mối đe dọa trực tiếp cho các bên tham gia trong hệ sinh thái, mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Xu hướng tích lũy của số tiền bị đánh cắp từ các nền tảng dịch vụ đã vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Trong nửa đầu năm nay, số tiền này đã vượt qua mốc 2 tỷ USD, tốc độ nhanh hơn nhiều so với các năm trước. Nếu xu hướng này tiếp tục, chỉ riêng số tiền bị đánh cắp từ các nền tảng dịch vụ trong cả năm 2025 có thể sẽ vượt quá 4,3 tỷ USD.
Một cuộc tấn công mạng vào một nền tảng giao dịch đã thay đổi hoàn toàn cảnh quan đe dọa vào năm 2025. Sự kiện trị giá 1,5 tỷ đô la này không chỉ là vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ năm nay. Độ phức tạp về công nghệ và quy mô của nó nhấn mạnh sự gia tăng không ngừng của các hacker được nhà nước hỗ trợ trong lĩnh vực tài sản tiền điện tử, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Tỷ lệ thiệt hại tổng thể do ví cá nhân bị đánh cắp tiếp tục tăng lên. Xu hướng này có thể phản ánh các yếu tố sau:
Theo loại tài sản, giá trị của ví tiền cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Những yếu tố này cho thấy, mặc dù xác suất người nắm giữ bitcoin trở thành nạn nhân của trộm cắp có định hướng thấp hơn so với những người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị mất, số tiền thiệt hại là vô cùng lớn. Suy luận hướng tới tương lai là: nếu giá trị tài sản gốc tăng lên, số tiền bị đánh cắp từ ví tiền cá nhân rất có thể sẽ tăng lên đồng bộ.
"Tấn công bằng cờ lê" là khi kẻ tấn công sử dụng bạo lực hoặc đe dọa để lấy Tài sản tiền điện tử của nạn nhân. Vào năm 2025, số lượng các cuộc tấn công vật lý như vậy dự kiến sẽ gấp đôi so với năm có số lượng cao thứ hai trong lịch sử. Những sự kiện bạo lực này có mối tương quan rõ rệt với đường trung bình động của giá Bitcoin, cho thấy giá trị tài sản tăng lên (hoặc dự đoán tăng lên) có thể kích thích các cuộc tấn công vật lý nhằm vào những người sở hữu Tài sản tiền điện tử đã biết.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu danh sách các quốc gia có số lượng nạn nhân bình quân đầu người cao nhất; trong khi đó, tổng số nạn nhân ở Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á tăng lên nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền bị đánh cắp trung bình trên đầu người, Mỹ, Nhật Bản và Đức vẫn nằm trong top 10, nhưng mức độ thiệt hại của các nước như Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy là đứng đầu thế giới.
Dữ liệu năm 2025 cho thấy việc trộm cắp tài sản tiền điện tử có mô hình tập trung theo khu vực. Bắc Mỹ đứng đầu trong việc trộm cắp bitcoin và các đồng coin khác, điều này có thể phản ánh tỷ lệ áp dụng tài sản tiền điện tử cao ở khu vực này và sự hoạt động của các kẻ tấn công chuyên nghiệp nhằm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về việc trộm cắp Ethereum và stablecoin, điều này có thể cho thấy tỷ lệ áp dụng cao của những tài sản này ở địa phương hoặc sở thích của các kẻ tấn công đối với các tài sản có tính thanh khoản cao.
Khu vực châu Á-Thái Bình Dương đứng thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng coin và stablecoin. Châu Phi cận Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có khả năng phản ánh mức độ giàu có thấp hơn trong khu vực, chứ không phải tỷ lệ nạn nhân của người dùng tài sản tiền điện tử thấp hơn.
Phân tích cho thấy, có sự khác biệt đáng kể giữa hành vi rửa tiền của ví cá nhân và tấn công máy chủ, phản ánh sở thích rủi ro và nhu cầu hoạt động khác nhau. Trong giai đoạn 2024-2025, các kẻ tấn công nhắm vào máy chủ sẽ sử dụng nhiều cầu nối đa chuỗi để thực hiện rửa tiền "nhảy chuỗi", việc sử dụng máy trộn cũng trở nên thường xuyên hơn. Ngược lại, tiền bị đánh cắp từ ví cá nhân thường chảy vào hợp đồng thông minh của token (có thể liên quan đến việc trao đổi), các thực thể bị trừng phạt và sàn giao dịch tập trung, cho thấy kỹ thuật rửa tiền tương đối thô sơ.
Trong quá trình rửa tiền, người thao tác tiền bị đánh cắp phải trả phí cao hơn và chi phí dao động mạnh theo thời gian. Cần lưu ý rằng, mặc dù sự phổ biến của một số blockchain và mạng lớp hai đã làm giảm chi phí giao dịch trung bình, nhưng trong cùng thời gian, mức giá mà người thao tác tiền bị đánh cắp phải trả lại tăng lên 108%. Hơn nữa, những kẻ tấn công nhằm vào các nền tảng dịch vụ thường phải trả mức giá cao hơn, điều này có thể phản ánh sự cấp bách trong việc nhanh chóng chuyển tiền lớn trước khi bị đóng băng.
Các mô hình này tổng thể cho thấy, mặc dù phần lớn các cuộc tấn công của hacker có động cơ tài chính, nhưng những người điều hành tiền bị đánh cắp không quan tâm đến chi phí giao dịch trên chuỗi, mà ưu tiên tốc độ giao dịch.
Thú vị là không phải tất cả các khoản tiền bị đánh cắp đều ngay lập tức vào quy trình rửa tiền. Các khoản tiền bị đánh cắp từ ví cá nhân thường sẽ bị giữ lại trên chuỗi, với số dư lớn vẫn nằm trong địa chỉ kiểm soát của kẻ tấn công thay vì nhanh chóng rửa sạch hoặc đổi tiền. Hành vi giữ tiền của tội phạm này có thể phản ánh sự tự tin của họ vào an toàn hoạt động, hoặc là bắt chước chiến lược đầu tư tài sản tiền điện tử chính thống.
Nền tảng dịch vụ và việc gia tăng trộm cắp ví tiền cá nhân cần có cơ chế an ninh đa lớp để đối phó. Đối với nhà cung cấp dịch vụ, bài học từ sự kiện lớn năm 2025 đã nhấn mạnh các điểm chính sau:
Kiểm toán mã trở nên ngày càng quan trọng, lỗ hổng hợp đồng thông minh đang trở thành phương tiện tấn công tăng lên nhanh nhất. Cải tiến cơ sở hạ tầng ví tiền kỹ thuật số (đặc biệt là việc triển khai ví nóng đa chữ ký) cung cấp thêm lớp bảo vệ cho an ninh của các tổ chức, ngay cả khi một khóa cá nhân bị rò rỉ cũng có thể kịp thời ngăn chặn thiệt hại.
Đối với cá nhân, việc nâng cao mối đe dọa đối với Ví tiền yêu cầu một sự cấu trúc lại cơ bản của các nguyên tắc an ninh. Mối liên hệ giữa các cuộc tấn công bạo lực và giá Bitcoin cho thấy việc bảo vệ quyền riêng tư của người nắm giữ (như tránh công khai vị trí nắm giữ) có thể quan trọng như các biện pháp kỹ thuật (sử dụng tài sản tiền điện tử riêng tư hoặc Ví tiền lạnh). Người dùng ở các quốc gia có tỷ lệ nạn nhân tăng lên cần đặc biệt cảnh giác với dấu vết kỹ thuật số và an toàn cá nhân.
Khi các vụ bắt cóc và tội phạm bạo lực liên quan đến tài sản tiền điện tử gia tăng, an ninh cá nhân trong thế giới thực trở thành một vấn đề cấp bách. Các vụ án nhắm vào các gia đình triệu phú tiền điện tử chỉ ra rằng những người nắm giữ tài sản số cần xem xét các biện pháp an ninh truyền thống, bao gồm:
Đối với những người nắm giữ số lượng lớn, tư vấn bảo mật chuyên nghiệp có thể cần thiết, trong khi tài sản số tăng lên, sự dễ bị tổn thương về con người tạo ra những rủi ro mới mà hệ thống an ninh truyền thống chưa hoàn toàn ứng phó.
Dữ liệu từ năm 2025 đến nay đã thể hiện được sự tiến hóa của tội phạm mã hóa. Mặc dù hệ sinh thái mã hóa đang ngày càng trưởng thành trong khung pháp lý và thực hành an ninh của các tổ chức, nhưng khả năng và phạm vi mục tiêu của các tác nhân đe dọa cũng đã được nâng cấp đồng bộ.
Một sự kiện từ nền tảng giao dịch chứng minh rằng ngay cả các thực thể hàng đầu trong ngành cũng khó có thể chống lại các mối đe dọa liên tục nâng cao; sự gia tăng đánh cắp Ví tiền cá nhân cho thấy các chủ sở hữu Tài sản tiền điện tử đang phải đối mặt với những rủi ro chưa từng có. Sự mở rộng địa bàn tội phạm và mối liên hệ giữa giá tài sản và các cuộc tấn công bạo lực đã làm tăng thêm một chiều kích mới cho môi trường an ninh vốn đã phức tạp.
Phân tích chi tiết về blockchain hỗ trợ báo cáo này đặt nền tảng cho các biện pháp hiệu quả hơn. Các cơ quan thực thi pháp luật được trang bị công cụ phân tích giao dịch toàn diện có thể theo dõi tài sản tiền điện tử hiệu quả hơn bao giờ hết, trong khi các nhà cung cấp dịch vụ có thể dựa trên