Báo cáo giữa kỳ về tội phạm tài sản tiền điện tử năm 2025: Số tiền bị đánh cắp tăng vọt lên 2.17 tỷ USD
Kể từ đầu năm 2025 đến nay, dịch vụ Tài sản tiền điện tử đã bị đánh cắp tài sản vượt quá 2.17 tỷ USD, vượt xa mức tổng cả năm 2024. Trong đó, một nền tảng giao dịch đã bị tấn công bởi hacker với số tiền 1.5 tỷ USD (vụ đánh cắp lớn nhất trong lịch sử Tài sản tiền điện tử) chiếm phần lớn thiệt hại.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022, năm có số vụ trộm nghiêm trọng nhất trước đó. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp từ các nền tảng dịch vụ có thể vượt qua 4 tỷ USD vào cuối năm.
Tỷ lệ trộm cắp ví cá nhân trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần gia tăng, những kẻ tấn công ngày càng nhắm đến người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23,35% tổng số hoạt động bị đánh cắp.
Hành vi cưỡng chế bạo lực có liên quan đến sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng thực hiện hành vi phạm tội vào thời điểm giá trị cao.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành những trung tâm của nạn nhân.
Xét theo khu vực, số lượng nạn nhân ở Đông Âu, Trung Đông và Bắc Phi, cũng như Trung Á và Nam Á sẽ tăng nhanh nhất từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình chấp nhận tài sản tiền điện tử cơ bản tại địa phương.
Có sự khác biệt giữa hành vi rửa tiền nhằm đánh cắp tài sản từ nền tảng dịch vụ và từ cá nhân. Nhìn chung, những kẻ gây ra mối đe dọa nhằm vào nền tảng dịch vụ thường thể hiện mức độ phức tạp kỹ thuật cao hơn.
Những người rửa tiền thường phải trả phí cao để chuyển tiền, với mức chênh lệch trung bình dao động từ 2,58 lần vào năm 2021 lên đến 14,5 lần tính đến năm 2025.
Thú vị là mặc dù chi phí trung bình để chuyển nhượng tiền bị đánh cắp bằng đô la giảm theo thời gian, nhưng tỷ lệ chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công vào ví cá nhân có xu hướng giữ lại một lượng lớn tiền bị đánh cắp trên chuỗi, thay vì rửa tiền ngay lập tức.
Hiện tại có 8,5 tỷ đô la Tài sản tiền điện tử bị mắc kẹt trên chuỗi trong các vụ trộm ví cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1,28 tỷ đô la.
Mặc dù môi trường mã hóa đã có những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn có khả năng đạt hoặc vượt quá 51 tỷ USD ước tính của năm ngoái. Một số sàn giao dịch bị trừng phạt đã đóng cửa và một số nhà cung cấp dịch vụ có thể bị cơ quan quản lý liệt vào danh sách đối tượng đặc biệt cần lưu ý, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến đổi này, việc trộm cắp tài chính trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động phi pháp khác có sự biến động không đồng đều so với năm trước, trong khi sự gia tăng trộm cắp tài sản tiền điện tử không chỉ tạo ra mối đe dọa trực tiếp cho các bên tham gia trong hệ sinh thái, mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Xu hướng tích lũy của việc đánh cắp tiền từ các nền tảng dịch vụ vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Hoạt động từ năm 2025 đến nay trước tháng 6 đã tăng tốc độ vượt xa bất kỳ năm nào trước đó, với nửa đầu năm đã vượt mốc 2 tỷ USD.
Điều đáng kinh ngạc của xu hướng này là tốc độ và tính liên tục của nó. Năm 2022, vụ trộm nghiêm trọng nhất từ một nền tảng dịch vụ đã lấy đi 2 tỷ đô la và mất 214 ngày, trong khi vào năm 2025, chỉ mất 142 ngày để đạt được quy mô tương tự. Đường xu hướng của năm 2023 và 2024 lại thể hiện một mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu đến cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, tổng số tiền bị đánh cắp từ các nền tảng dịch vụ trong cả năm 2025 có thể vượt quá 4,3 tỷ USD.
Cuộc tấn công của hacker vào một nền tảng giao dịch đã hoàn toàn thay đổi bối cảnh đe dọa trong năm 2025. Sự kiện đơn lẻ trị giá 1,5 tỷ đô la này không chỉ là vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử, mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Tính phức tạp về công nghệ và quy mô của nó làm nổi bật sự gia tăng liên tục của các hacker được nhà nước hỗ trợ trong lĩnh vực tài sản tiền điện tử, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Tỷ lệ thiệt hại từ việc bị đánh cắp ví cá nhân trong tổng thiệt hại đang tiếp tục tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Cải tiến các biện pháp an ninh dịch vụ chính, buộc kẻ tấn công chuyển sang những mục tiêu cá nhân được coi là dễ dàng hơn.
Số lượng người sở hữu tài sản tiền điện tử cá nhân tăng trưởng
Với sự tăng giá của các tài sản tiền điện tử chính, giá trị của số tiền trong ví cá nhân tăng lên.
Phát triển công nghệ định hướng cá nhân phức tạp hơn
Theo loại tài sản, giá trị của ví cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Trộm cắp Bitcoin chiếm một tỷ lệ đáng kể
Số tiền mất mát trung bình của ví cá nhân lưu trữ Bitcoin gia tăng theo thời gian, cho thấy những kẻ tấn công có ý định nhắm đến các mục tiêu có giá trị cao.
Số lượng nạn nhân cá nhân không phải Bitcoin và không phải trên chuỗi EVM đang gia tăng
Những yếu tố này cho thấy, mặc dù người nắm giữ bitcoin có xác suất trở thành nạn nhân của trộm cắp có chủ đích thấp hơn so với người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị thiệt hại, số tiền tổn thất của họ lại bất thường lớn. Suy luận dự đoán là: nếu giá trị tài sản gốc tăng lên, số tiền bị đánh cắp từ ví cá nhân rất có thể sẽ tăng theo.
Một ví dụ đáng lo ngại trong trộm cắp ví cá nhân là sự cưỡng bức bằng bạo lực, tức là kẻ tấn công sử dụng bạo lực hoặc các biện pháp đe dọa để lấy tài sản tiền điện tử của nạn nhân. Vào năm 2025, số lượng các cuộc tấn công vật lý như vậy dự kiến sẽ đạt gấp đôi so với năm cao nhất lịch sử. Cần lưu ý rằng do nhiều vụ việc không được báo cáo, nên con số thực tế có thể còn cao hơn.
Những vụ bạo lực này có sự tương quan rõ ràng với đường trung bình động của giá Bitcoin, cho thấy sự gia tăng giá trị tài sản (hoặc kỳ vọng tăng) có thể kích thích các cuộc tấn công vật lý nhằm vào những người nắm giữ tài sản tiền điện tử đã biết. Mặc dù các vụ bạo lực như vậy tương đối hiếm, nhưng tính chất gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên một mức độ không bình thường.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu danh sách các quốc gia có số lượng nạn nhân bình quân cao nhất; trong khi đó, tổng số nạn nhân ở Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á đã tăng nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền bị đánh cắp trung bình mỗi người, Mỹ, Nhật Bản và Đức vẫn đứng trong top 10, nhưng mức độ nạn nhân ở Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy dẫn đầu toàn cầu.
Dữ liệu năm 2025 cho thấy việc trộm cắp tài sản tiền điện tử có mô hình tập trung theo vùng. Bắc Mỹ đứng đầu trong việc trộm cắp Bitcoin và các đồng coin khác, điều này có thể phản ánh tỷ lệ áp dụng mã hóa cao ở khu vực này và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về trộm cắp Ethereum và stablecoin, có thể cho thấy tỷ lệ áp dụng cao của những tài sản này tại địa phương hoặc sở thích của những kẻ tấn công đối với tài sản có tính thanh khoản cao.
Khu vực châu Á - Thái Bình Dương đứng thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng coin và stablecoin. Châu Phi phía nam Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có thể phản ánh mức độ giàu có thấp hơn của khu vực này, chứ không phải tỷ lệ người dùng tài sản tiền điện tử bị tổn thất thấp hơn.
Phân tích cho thấy, có sự khác biệt rõ rệt trong hành vi rửa tiền giữa ví cá nhân và tấn công máy chủ, phản ánh sở thích rủi ro và nhu cầu hoạt động khác nhau. Ví dụ, trong giai đoạn 2024-2025, những kẻ tấn công vào máy chủ đã sử dụng nhiều cầu nối đa chuỗi để thực hiện "nhảy chuỗi" rửa tiền, việc sử dụng máy trộn cũng diễn ra thường xuyên hơn. Ngược lại, tiền bị đánh cắp từ ví cá nhân thường chảy vào hợp đồng thông minh mã thông báo (có thể liên quan đến việc đổi chác), các thực thể bị trừng phạt và sàn giao dịch tập trung, cho thấy kỹ thuật rửa tiền tương đối thô sơ.
Trong quá trình rửa tiền, những người thao tác với tài sản bị đánh cắp phải trả phí cao hơn, và chi phí dao động mạnh theo thời gian. Đáng chú ý là, mặc dù sự phổ biến của một số blockchain và mạng lớp hai đã làm giảm chi phí giao dịch trung bình, nhưng mức phí mà những người thao tác với tài sản bị đánh cắp phải trả lại tăng 108% trong cùng thời gian. Hơn nữa, những kẻ tấn công nhằm vào nền tảng dịch vụ thường phải trả phí cao hơn, có thể phản ánh sự cấp bách của họ trong việc chuyển tiền lớn nhanh chóng trước khi bị phong tỏa.
Các mô hình này tổng thể cho thấy, mặc dù phần lớn các cuộc tấn công của hacker có động cơ tài chính (trừ một số sự kiện cá biệt), nhưng những người điều hành tiền bị đánh cắp không quan tâm đến chi phí giao dịch trên chuỗi, mà ưu tiên tốc độ giao dịch.
Thú vị là không phải tất cả số tiền bị đánh cắp đều ngay lập tức vào quy trình rửa tiền. Số tiền bị đánh cắp từ ví cá nhân thường sẽ bị giữ lại trên chuỗi, với số dư lớn ở lại tại địa chỉ kiểm soát của kẻ tấn công thay vì rửa trắng nhanh chóng hoặc quy đổi. Hành vi giữ tiền của những kẻ phạm tội này có thể phản ánh sự tự tin của họ về an toàn hoạt động, hoặc bắt chước chiến lược đầu tư tiền điện tử chính thống.
Nền tảng dịch vụ và ví cá nhân bị đánh cắp gia tăng cần có cơ chế an toàn nhiều lớp để đối phó. Đối với nhà cung cấp dịch vụ, bài học từ sự kiện quan trọng năm 2025 nhấn mạnh các điểm chính sau:
Văn hóa an toàn toàn diện
Kiểm toán bảo mật định kỳ
Quy trình sàng lọc nhân viên có khả năng nhận diện tấn công kỹ thuật xã hội
Kiểm toán mã trở nên ngày càng quan trọng, lỗ hổng hợp đồng thông minh đang trở thành phương tiện tấn công phát triển nhanh nhất. Cải tiến cơ sở hạ tầng ví kỹ thuật (đặc biệt là việc triển khai ví nóng đa chữ ký) cung cấp một lớp bảo vệ bổ sung cho an ninh của tổ chức, ngay cả khi một khóa đơn lẻ bị rò rỉ cũng có thể kịp thời ngăn chặn thiệt hại.
Đối với cá nhân, sự gia tăng mối đe dọa đối với ví yêu cầu phải tái cấu trúc cơ bản tư tưởng an ninh. Mối liên hệ giữa các cuộc tấn công bạo lực và giá Bitcoin cho thấy việc bảo vệ quyền riêng tư của người nắm giữ (như tránh công khai vị trí nắm giữ) có thể quan trọng không kém gì các biện pháp kỹ thuật (sử dụng tài sản tiền điện tử riêng tư hoặc ví lạnh). Người dùng ở các quốc gia có tỷ lệ nạn nhân cao cần đặc biệt chú ý đến dấu vết kỹ thuật số và an toàn cá nhân.
Với sự gia tăng của các vụ bắt cóc và tội phạm bạo lực liên quan đến tài sản tiền điện tử, an toàn cá nhân trong thế giới thực trở thành một vấn đề cấp bách. Các vụ án nhắm vào các gia đình giàu có từ tiền điện tử chỉ ra rằng những người nắm giữ tài sản kỹ thuật số cần xem xét các biện pháp an ninh truyền thống, bao gồm:
Tránh khoe của
Không tiết lộ vị thế hoặc động thái giao dịch trên mạng xã hội
Thực hiện các giao thức an ninh cơ bản (như thay đổi lộ trình hàng ngày, cảnh giác với việc giám sát)
Đối với những người nắm giữ số lượng lớn, tư vấn an ninh chuyên nghiệp có thể là cần thiết, sự gia tăng tài sản số đồng thời tạo ra những rủi ro mới mà hệ thống an ninh truyền thống chưa hoàn toàn ứng phó.
Dữ liệu từ năm 2025 đến nay đã trình bày về sự tiến hóa của tội phạm tài sản tiền điện tử. Mặc dù hệ sinh thái mã hóa đang ngày càng trưởng thành trong khuôn khổ quy định và thực tiễn an ninh của các tổ chức, nhưng khả năng và phạm vi mục tiêu của các tác nhân đe dọa cũng đã được nâng cấp đồng bộ.
Sự kiện chứng minh của một nền tảng giao dịch cho thấy, ngay cả các thực thể hàng đầu trong ngành cũng khó có thể chống lại các mối đe dọa liên tục cao; sự gia tăng đánh cắp ví cá nhân cho thấy các chủ sở hữu Tài sản tiền điện tử đang phải đối mặt với rủi ro chưa từng có. Sự mở rộng của tội phạm và tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Năm 2025, tội phạm tiền điện tử gia tăng mạnh mẽ, số tiền bị trộm có thể vượt qua 4 tỷ USD.
Báo cáo giữa kỳ về tội phạm tài sản tiền điện tử năm 2025: Số tiền bị đánh cắp tăng vọt lên 2.17 tỷ USD
Kể từ đầu năm 2025 đến nay, dịch vụ Tài sản tiền điện tử đã bị đánh cắp tài sản vượt quá 2.17 tỷ USD, vượt xa mức tổng cả năm 2024. Trong đó, một nền tảng giao dịch đã bị tấn công bởi hacker với số tiền 1.5 tỷ USD (vụ đánh cắp lớn nhất trong lịch sử Tài sản tiền điện tử) chiếm phần lớn thiệt hại.
Đến cuối tháng 6 năm 2025, tổng số tiền bị đánh cắp cao hơn 17% so với cùng kỳ năm 2022, năm có số vụ trộm nghiêm trọng nhất trước đó. Nếu xu hướng hiện tại tiếp tục, số tiền bị đánh cắp từ các nền tảng dịch vụ có thể vượt qua 4 tỷ USD vào cuối năm.
Tỷ lệ trộm cắp ví cá nhân trong tổng thể các vụ trộm cắp trong hệ sinh thái đang dần gia tăng, những kẻ tấn công ngày càng nhắm đến người dùng cá nhân nhiều hơn. Từ năm 2025 đến nay, các vụ việc như vậy chiếm 23,35% tổng số hoạt động bị đánh cắp.
Hành vi cưỡng chế bạo lực có liên quan đến sự biến động giá của Bitcoin, cho thấy kẻ tấn công có xu hướng thực hiện hành vi phạm tội vào thời điểm giá trị cao.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đã trở thành những trung tâm của nạn nhân.
Xét theo khu vực, số lượng nạn nhân ở Đông Âu, Trung Đông và Bắc Phi, cũng như Trung Á và Nam Á sẽ tăng nhanh nhất từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Các loại tài sản bị đánh cắp ở các khu vực khác nhau cũng có sự khác biệt đáng kể, điều này có thể phản ánh các mô hình chấp nhận tài sản tiền điện tử cơ bản tại địa phương.
Có sự khác biệt giữa hành vi rửa tiền nhằm đánh cắp tài sản từ nền tảng dịch vụ và từ cá nhân. Nhìn chung, những kẻ gây ra mối đe dọa nhằm vào nền tảng dịch vụ thường thể hiện mức độ phức tạp kỹ thuật cao hơn.
Những người rửa tiền thường phải trả phí cao để chuyển tiền, với mức chênh lệch trung bình dao động từ 2,58 lần vào năm 2021 lên đến 14,5 lần tính đến năm 2025.
Thú vị là mặc dù chi phí trung bình để chuyển nhượng tiền bị đánh cắp bằng đô la giảm theo thời gian, nhưng tỷ lệ chi phí trung bình trên chuỗi lại tăng lên.
Các kẻ tấn công vào ví cá nhân có xu hướng giữ lại một lượng lớn tiền bị đánh cắp trên chuỗi, thay vì rửa tiền ngay lập tức.
Hiện tại có 8,5 tỷ đô la Tài sản tiền điện tử bị mắc kẹt trên chuỗi trong các vụ trộm ví cá nhân, trong khi số tiền bị đánh cắp từ máy chủ là 1,28 tỷ đô la.
Mặc dù môi trường mã hóa đã có những thay đổi đáng kể, khối lượng giao dịch bất hợp pháp từ năm 2025 đến nay vẫn có khả năng đạt hoặc vượt quá 51 tỷ USD ước tính của năm ngoái. Một số sàn giao dịch bị trừng phạt đã đóng cửa và một số nhà cung cấp dịch vụ có thể bị cơ quan quản lý liệt vào danh sách đối tượng đặc biệt cần lưu ý, những sự kiện này đã định hình lại cách thức dòng tiền của tội phạm trong hệ sinh thái.
Trong bối cảnh biến đổi này, việc trộm cắp tài chính trở thành vấn đề hàng đầu của năm 2025. Các hình thức hoạt động phi pháp khác có sự biến động không đồng đều so với năm trước, trong khi sự gia tăng trộm cắp tài sản tiền điện tử không chỉ tạo ra mối đe dọa trực tiếp cho các bên tham gia trong hệ sinh thái, mà còn mang lại thách thức lâu dài cho cơ sở hạ tầng an ninh của ngành.
Xu hướng tích lũy của việc đánh cắp tiền từ các nền tảng dịch vụ vẽ nên một bức tranh nghiêm trọng về môi trường đe dọa vào năm 2025. Hoạt động từ năm 2025 đến nay trước tháng 6 đã tăng tốc độ vượt xa bất kỳ năm nào trước đó, với nửa đầu năm đã vượt mốc 2 tỷ USD.
Điều đáng kinh ngạc của xu hướng này là tốc độ và tính liên tục của nó. Năm 2022, vụ trộm nghiêm trọng nhất từ một nền tảng dịch vụ đã lấy đi 2 tỷ đô la và mất 214 ngày, trong khi vào năm 2025, chỉ mất 142 ngày để đạt được quy mô tương tự. Đường xu hướng của năm 2023 và 2024 lại thể hiện một mô hình tích lũy nhẹ nhàng hơn.
Hiện tại, dữ liệu đến cuối tháng 6 năm 2025 đã tăng 17,27% so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, tổng số tiền bị đánh cắp từ các nền tảng dịch vụ trong cả năm 2025 có thể vượt quá 4,3 tỷ USD.
Cuộc tấn công của hacker vào một nền tảng giao dịch đã hoàn toàn thay đổi bối cảnh đe dọa trong năm 2025. Sự kiện đơn lẻ trị giá 1,5 tỷ đô la này không chỉ là vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử, mà còn chiếm khoảng 69% số tiền bị đánh cắp từ các nền tảng dịch vụ trong năm nay. Tính phức tạp về công nghệ và quy mô của nó làm nổi bật sự gia tăng liên tục của các hacker được nhà nước hỗ trợ trong lĩnh vực tài sản tiền điện tử, đồng thời đánh dấu sự trở lại mạnh mẽ sau một thời gian tạm lắng vào nửa cuối năm 2024.
Tỷ lệ thiệt hại từ việc bị đánh cắp ví cá nhân trong tổng thiệt hại đang tiếp tục tăng. Xu hướng này có thể phản ánh các yếu tố sau:
Theo loại tài sản, giá trị của ví cá nhân bị đánh cắp có thể phát hiện ba xu hướng chính:
Những yếu tố này cho thấy, mặc dù người nắm giữ bitcoin có xác suất trở thành nạn nhân của trộm cắp có chủ đích thấp hơn so với người nắm giữ tài sản trên chuỗi khác, nhưng một khi bị thiệt hại, số tiền tổn thất của họ lại bất thường lớn. Suy luận dự đoán là: nếu giá trị tài sản gốc tăng lên, số tiền bị đánh cắp từ ví cá nhân rất có thể sẽ tăng theo.
Một ví dụ đáng lo ngại trong trộm cắp ví cá nhân là sự cưỡng bức bằng bạo lực, tức là kẻ tấn công sử dụng bạo lực hoặc các biện pháp đe dọa để lấy tài sản tiền điện tử của nạn nhân. Vào năm 2025, số lượng các cuộc tấn công vật lý như vậy dự kiến sẽ đạt gấp đôi so với năm cao nhất lịch sử. Cần lưu ý rằng do nhiều vụ việc không được báo cáo, nên con số thực tế có thể còn cao hơn.
Những vụ bạo lực này có sự tương quan rõ ràng với đường trung bình động của giá Bitcoin, cho thấy sự gia tăng giá trị tài sản (hoặc kỳ vọng tăng) có thể kích thích các cuộc tấn công vật lý nhằm vào những người nắm giữ tài sản tiền điện tử đã biết. Mặc dù các vụ bạo lực như vậy tương đối hiếm, nhưng tính chất gây thương tích của chúng (bao gồm tàn tật, bắt cóc và giết người) đã nâng cao tác động xã hội của các vụ án lên một mức độ không bình thường.
Từ năm 2025 đến nay, Mỹ, Đức, Nga, Canada, Nhật Bản, Indonesia và Hàn Quốc đứng đầu danh sách các quốc gia có số lượng nạn nhân bình quân cao nhất; trong khi đó, tổng số nạn nhân ở Đông Âu, Trung Đông và Bắc Phi cũng như Trung Á và Nam Á đã tăng nhanh nhất trong khoảng thời gian từ nửa đầu năm 2024 đến nửa đầu năm 2025.
Nếu xếp hạng theo số tiền bị đánh cắp trung bình mỗi người, Mỹ, Nhật Bản và Đức vẫn đứng trong top 10, nhưng mức độ nạn nhân ở Các Tiểu vương quốc Ả Rập Thống nhất, Chile, Ấn Độ, Litva, Iran, Israel và Na Uy dẫn đầu toàn cầu.
Dữ liệu năm 2025 cho thấy việc trộm cắp tài sản tiền điện tử có mô hình tập trung theo vùng. Bắc Mỹ đứng đầu trong việc trộm cắp Bitcoin và các đồng coin khác, điều này có thể phản ánh tỷ lệ áp dụng mã hóa cao ở khu vực này và sự hoạt động của những kẻ tấn công chuyên nghiệp nhắm vào tài sản cá nhân lớn. Châu Âu là trung tâm toàn cầu về trộm cắp Ethereum và stablecoin, có thể cho thấy tỷ lệ áp dụng cao của những tài sản này tại địa phương hoặc sở thích của những kẻ tấn công đối với tài sản có tính thanh khoản cao.
Khu vực châu Á - Thái Bình Dương đứng thứ hai về tổng số Bitcoin bị đánh cắp, Ethereum đứng thứ ba; Trung Á và Nam Á đứng thứ hai về số tiền bị đánh cắp từ các đồng coin và stablecoin. Châu Phi phía nam Sahara đứng cuối về số tiền bị đánh cắp (số lượng Bitcoin bị đánh cắp đứng thứ hai từ dưới lên), điều này có thể phản ánh mức độ giàu có thấp hơn của khu vực này, chứ không phải tỷ lệ người dùng tài sản tiền điện tử bị tổn thất thấp hơn.
Phân tích cho thấy, có sự khác biệt rõ rệt trong hành vi rửa tiền giữa ví cá nhân và tấn công máy chủ, phản ánh sở thích rủi ro và nhu cầu hoạt động khác nhau. Ví dụ, trong giai đoạn 2024-2025, những kẻ tấn công vào máy chủ đã sử dụng nhiều cầu nối đa chuỗi để thực hiện "nhảy chuỗi" rửa tiền, việc sử dụng máy trộn cũng diễn ra thường xuyên hơn. Ngược lại, tiền bị đánh cắp từ ví cá nhân thường chảy vào hợp đồng thông minh mã thông báo (có thể liên quan đến việc đổi chác), các thực thể bị trừng phạt và sàn giao dịch tập trung, cho thấy kỹ thuật rửa tiền tương đối thô sơ.
Trong quá trình rửa tiền, những người thao tác với tài sản bị đánh cắp phải trả phí cao hơn, và chi phí dao động mạnh theo thời gian. Đáng chú ý là, mặc dù sự phổ biến của một số blockchain và mạng lớp hai đã làm giảm chi phí giao dịch trung bình, nhưng mức phí mà những người thao tác với tài sản bị đánh cắp phải trả lại tăng 108% trong cùng thời gian. Hơn nữa, những kẻ tấn công nhằm vào nền tảng dịch vụ thường phải trả phí cao hơn, có thể phản ánh sự cấp bách của họ trong việc chuyển tiền lớn nhanh chóng trước khi bị phong tỏa.
Các mô hình này tổng thể cho thấy, mặc dù phần lớn các cuộc tấn công của hacker có động cơ tài chính (trừ một số sự kiện cá biệt), nhưng những người điều hành tiền bị đánh cắp không quan tâm đến chi phí giao dịch trên chuỗi, mà ưu tiên tốc độ giao dịch.
Thú vị là không phải tất cả số tiền bị đánh cắp đều ngay lập tức vào quy trình rửa tiền. Số tiền bị đánh cắp từ ví cá nhân thường sẽ bị giữ lại trên chuỗi, với số dư lớn ở lại tại địa chỉ kiểm soát của kẻ tấn công thay vì rửa trắng nhanh chóng hoặc quy đổi. Hành vi giữ tiền của những kẻ phạm tội này có thể phản ánh sự tự tin của họ về an toàn hoạt động, hoặc bắt chước chiến lược đầu tư tiền điện tử chính thống.
Nền tảng dịch vụ và ví cá nhân bị đánh cắp gia tăng cần có cơ chế an toàn nhiều lớp để đối phó. Đối với nhà cung cấp dịch vụ, bài học từ sự kiện quan trọng năm 2025 nhấn mạnh các điểm chính sau:
Kiểm toán mã trở nên ngày càng quan trọng, lỗ hổng hợp đồng thông minh đang trở thành phương tiện tấn công phát triển nhanh nhất. Cải tiến cơ sở hạ tầng ví kỹ thuật (đặc biệt là việc triển khai ví nóng đa chữ ký) cung cấp một lớp bảo vệ bổ sung cho an ninh của tổ chức, ngay cả khi một khóa đơn lẻ bị rò rỉ cũng có thể kịp thời ngăn chặn thiệt hại.
Đối với cá nhân, sự gia tăng mối đe dọa đối với ví yêu cầu phải tái cấu trúc cơ bản tư tưởng an ninh. Mối liên hệ giữa các cuộc tấn công bạo lực và giá Bitcoin cho thấy việc bảo vệ quyền riêng tư của người nắm giữ (như tránh công khai vị trí nắm giữ) có thể quan trọng không kém gì các biện pháp kỹ thuật (sử dụng tài sản tiền điện tử riêng tư hoặc ví lạnh). Người dùng ở các quốc gia có tỷ lệ nạn nhân cao cần đặc biệt chú ý đến dấu vết kỹ thuật số và an toàn cá nhân.
Với sự gia tăng của các vụ bắt cóc và tội phạm bạo lực liên quan đến tài sản tiền điện tử, an toàn cá nhân trong thế giới thực trở thành một vấn đề cấp bách. Các vụ án nhắm vào các gia đình giàu có từ tiền điện tử chỉ ra rằng những người nắm giữ tài sản kỹ thuật số cần xem xét các biện pháp an ninh truyền thống, bao gồm:
Đối với những người nắm giữ số lượng lớn, tư vấn an ninh chuyên nghiệp có thể là cần thiết, sự gia tăng tài sản số đồng thời tạo ra những rủi ro mới mà hệ thống an ninh truyền thống chưa hoàn toàn ứng phó.
Dữ liệu từ năm 2025 đến nay đã trình bày về sự tiến hóa của tội phạm tài sản tiền điện tử. Mặc dù hệ sinh thái mã hóa đang ngày càng trưởng thành trong khuôn khổ quy định và thực tiễn an ninh của các tổ chức, nhưng khả năng và phạm vi mục tiêu của các tác nhân đe dọa cũng đã được nâng cấp đồng bộ.
Sự kiện chứng minh của một nền tảng giao dịch cho thấy, ngay cả các thực thể hàng đầu trong ngành cũng khó có thể chống lại các mối đe dọa liên tục cao; sự gia tăng đánh cắp ví cá nhân cho thấy các chủ sở hữu Tài sản tiền điện tử đang phải đối mặt với rủi ro chưa từng có. Sự mở rộng của tội phạm và tài sản.