Chainalysis: Thiệt hại lừa đảo crypto có thể đạt 17 tỷ USD

Chainalysis ước tính doanh thu từ các vụ lừa đảo tiền điện tử trong năm 2025 có thể tăng từ ít nhất 14 tỷ USD lên tối đa 17 tỷ USD khi các địa chỉ liên quan tiếp tục được xác định.

Báo cáo mới cho thấy mức chi trả trung bình vào địa chỉ lừa đảo đã tăng 253% so với cùng kỳ, trong khi các vụ lừa đảo có dùng AI đem lại lợi nhuận cao hơn 4,5 lần so với các vụ không dùng AI.

Doanh thu scam crypto năm 2025 có thể còn cao hơn

Chainalysis là đơn vị ước tính các hoạt động lừa đảo on-chain trong năm 2025 đã tạo ra ít nhất 14 tỷ USD và có thể tăng lên 17 tỷ USD. Mức dự báo cao hơn này phụ thuộc vào việc các ví liên quan đến scam tiếp tục được gắn nhãn.

Trong báo cáo công bố ngày 17/6, công ty cho biết số liệu hiện tại chưa phản ánh đầy đủ toàn bộ mạng lưới lừa đảo. Khi thêm được nhiều địa chỉ gian lận, tổng doanh thu ước tính có thể tiếp tục được điều chỉnh tăng.

Approval phishing hoạt động như thế nào?

Approval phishing là hình thức lừa người dùng ký cấp quyền cho hợp đồng thông minh độc hại, từ đó kẻ gian có thể rút tài sản trong ví. Người dùng thường tưởng rằng họ đang xác nhận một giao dịch bình thường như swap hoặc chuyển token.

Điểm nguy hiểm của cơ chế này là quyền truy cập có thể kéo dài sau khi giao dịch ban đầu đã được chấp thuận. Khi đó, tài sản có thể bị chuyển đi vào thời điểm khác mà không cần thêm xác nhận từ nạn nhân.

Chainalysis cho rằng kiểu lừa này thường nằm trong các chiến dịch đầu tư gian lận rộng hơn, có thể đi kèm thao túng tâm lý, cố vấn giả và hướng người dùng rời sàn được quản lý sang ví tự lưu ký.

Các dấu hiệu thường gặp trong những vụ lừa đảo đầu tư

Chainalysis nêu một số dấu hiệu lặp lại trong các vụ việc, gồm người dùng đưa ra lời giải thích theo kịch bản có sẵn, mua lượng lớn crypto đột ngột dù trước đó không có hoạt động tài sản số, và bị “người hướng dẫn” thúc ép thực hiện giao dịch ngay lập tức.

Những dấu hiệu này thường cho thấy giao dịch không diễn ra theo quy trình tự nhiên của người dùng. Đây là lý do các chiến dịch lừa đảo có thể bị phát hiện sớm nếu dòng tiền, địa chỉ ví và cách tương tác được theo dõi kỹ.

Các chiến dịch thực thi pháp luật đang nhắm vào mạng lưới phishing

Chainalysis cho biết các chiến dịch approval phishing thường để lộ sơ hở vì kẻ gian hay tái sử dụng cùng ví, cùng hợp đồng nhận tiền và cùng hạ tầng rút tiền trên nhiều nạn nhân. Điều này giúp việc lần theo dấu vết trở nên khả thi hơn.

Operation Spincaster, triển khai từ năm 2024, đã xử lý hơn 7.000 đầu mối điều tra và giúp cơ quan chức năng xử lý khoảng 162 triệu USD thiệt hại liên quan đến approval phishing. Chainalysis cũng cho biết một nạn nhân tiềm năng đã được cảnh báo kịp thời trước khi mất số tiền sáu chữ số.

Ở một chiến dịch khác là Operation Atlantic, các cơ quan tại Anh, Canada và Mỹ đã xác định hơn 20.000 nạn nhân, phong tỏa hơn 12 triệu USD tiền nghi phạm phạm tội và truy vết thêm 45 triệu USD crypto bị đánh cắp từ các mô hình liên quan.

AI đang làm cho gian lận crypto hiệu quả hơn

Chainalysis cho biết các vụ lừa đảo có dùng AI tạo ra lợi nhuận cao hơn 4,5 lần so với các vụ không dùng AI. Công ty không tách riêng công cụ nào được sử dụng, nhưng ghi nhận AI có thể được kết hợp với nội dung tự động hóa hoặc các kỹ thuật hỗ trợ khác.

Xu hướng này cho thấy kẻ gian đang ngày càng giỏi hơn trong việc nhắm mục tiêu, xây dựng kịch bản lừa đảo và mở rộng hoạt động trên nhiều nền tảng. Với người dùng, rủi ro không chỉ nằm ở một giao dịch đơn lẻ mà còn ở cả chuỗi thao túng tâm lý phía sau.

Tổng kết

Chainalysis đang cho thấy lừa đảo tiền điện tử trong năm 2025 vẫn là một rủi ro lớn, với approval phishing và các công cụ hỗ trợ AI làm chiến dịch gian lận khó phát hiện hơn. Các số liệu hiện tại cũng cho thấy quy mô thiệt hại có thể còn tăng khi nhiều địa chỉ liên quan được xác định thêm.