Số vụ “tấn công bằng cờ lê” năm 2025 tăng mạnh 75%, bạo lực thể chất trở thành mối đe dọa quan trọng trong lĩnh vực tiền mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
Số vụ “tấn công bằng cờ lê” năm 2025 tăng mạnh 75%, bạo lực thể chất trở thành mối đe dọa quan trọng trong lĩnh vực tiền mã hóa
Làm thế nào để nâng cấp từ “bảo vệ tài sản” lên “bảo vệ con người”, thông qua thiết kế thể chế nhằm giảm tính khả thi của các hành vi cưỡng ép, có thể trở thành một vấn đề trọng tâm trong sự phát triển tương lai của ngành.
Chuyên sâu báo cáo Web3Tác giả: CertiK
Ngày 2 tháng 2, công ty an ninh Web3 CertiK đã công bố Báo cáo tấn công “Cờ lê Skynet”, chỉ ra rằng bạo lực thể chất nhằm vào người nắm giữ tiền mã hóa không còn là những trường hợp cực đoan cá biệt mà đã trở thành một rủi ro cấu trúc. Khi các biện pháp bảo vệ tài sản mã hóa ngày càng được củng cố, hình thức tấn công bỏ qua hàng rào kỹ thuật và trực tiếp nhắm vào “con người” này đang lan rộng nhanh chóng.
Theo báo cáo, trên toàn cầu năm 2025 đã ghi nhận 72 vụ tấn công cờ lê được xác minh, tăng 75% so với năm 2024. Thuật ngữ “tấn công cờ lê” đề cập đến việc kẻ tấn công sử dụng các phương tiện vật lý như bạo lực, đe dọa hoặc bắt cóc để ép nạn nhân tiết lộ khóa riêng hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật, mà thay vào đó trực tiếp nhắm vào cá nhân đứng sau tài sản mã hóa.
Mức độ bạo lực gia tăng rõ rệt, châu Âu trở thành khu vực có nguy cơ cao nhất
Về hình thức tấn công, các vụ tấn công cờ lê năm 2025 cho thấy xu hướng gia tăng bạo lực rõ rệt. Báo cáo nêu rõ, bắt cóc vẫn là con đường tấn công chủ yếu, xảy ra 25 vụ trong cả năm; số vụ tấn công trực tiếp nhằm vào thân thể nạn nhân tăng 250% so với năm trước — đây là một trong những thay đổi đáng lo ngại nhất.
Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực có nguy cơ cao nhất trên toàn cầu. Năm 2025, châu Âu chiếm hơn 40% tổng số vụ việc đã biết trên thế giới, trong đó Pháp ghi nhận số lượng tấn công nhiều nhất toàn cầu, vượt qua Hoa Kỳ. CertiK nhấn mạnh trong báo cáo rằng sự thay đổi này không đồng nghĩa với việc rủi ro tại Bắc Mỹ đã biến mất, mà phản ánh thực tế loại tội phạm này đang lan rộng sang nhiều khu vực có môi trường tư pháp phức tạp hơn và chi phí hợp tác xuyên biên giới cao hơn.
Thiệt hại vượt 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
Xét về ảnh hưởng tài chính, thiệt hại liên quan đến các vụ tấn công cờ lê đã được xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với năm trước. Tuy nhiên, báo cáo cảnh báo rằng do nạn nhân ít muốn trình báo, lo sợ trả thù, hoặc một phần tài sản liên quan đến trốn thuế hay các hoạt động ở vùng xám, con số này chỉ là “phần nổi của tảng băng chìm”.
Báo cáo phát hiện thông qua so sánh mô hình tấn công rằng các vụ tấn công cờ lê năm 2025 đã hoàn toàn rời xa đặc điểm mang tính đầu cơ và manh mún vốn tồn tại ở giai đoạn đầu, tiến vào giai đoạn vận hành chuyên nghiệp và công nghiệp hóa. Kẻ tấn công thường hoạt động dưới dạng các tổ chức tội phạm xuyên quốc gia, thường chuẩn bị trong vài tuần trước khi hành động, kết hợp phân tích dữ liệu tình báo mở (OSINT) để xác định dấu vết kỹ thuật số của mục tiêu, lựa chọn thời điểm phòng thủ yếu nhất, thậm chí triển khai thiết bị chuyên dụng như bộ gây nhiễu tín hiệu hay túi Faraday nhằm cắt đứt liên lạc giữa nạn nhân với bên ngoài.
Đáng chú ý, mục tiêu của kẻ tấn công đang ngày càng đa dạng hóa. Dù các giám đốc điều hành ngành và người sáng lập dự án vẫn là những mục tiêu có giá trị cao, kẻ tấn công giờ đây cũng bắt đầu nhắm vào những cá nhân nắm giữ lượng tài sản nhỏ hơn. Ngoài ra, chúng ngày càng thường xuyên lợi dụng “mục tiêu liên quan”, tức đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân nhằm gây áp lực tâm lý.
Làm thế nào ứng phó với đe dọa đối với tính mạng? Gợi ý an ninh dành cho cá nhân và tổ chức
Khi các tiêu chuẩn an ninh kỹ thuật không ngừng được nâng cao, “xâm nhập hệ thống” đang trở nên ngày càng khó khăn hơn, trong khi “ép buộc cá nhân” lại rẻ hơn và hiệu quả hơn. Mâu thuẫn này khiến an ninh cá nhân trở thành mắt xích yếu nhất và dễ bị bỏ qua nhất trong hệ sinh thái mã hóa hiện nay.
Báo cáo đưa ra một loạt khuyến nghị an ninh dành cho cả cá nhân và tổ chức: Ở cấp độ cá nhân, đề xuất giảm thiểu rủi ro bằng cách sử dụng “ví mồi”, lưu trữ cụm từ khôi phục (mnemonic phrase) ở địa điểm tách biệt về mặt địa lý, và gỡ bỏ các ứng dụng mã hóa trên thiết bị thường dùng; ở cấp độ tổ chức, nhấn mạnh việc áp dụng các giải pháp kỹ thuật như cơ chế đa chữ ký (multi-signature), hợp đồng khóa thời gian (time-lock contract), và cơ chế tạo ma sát giao dịch (transaction friction mechanism), đồng thời mở rộng đào tạo an ninh tới cả gia đình và nhân viên.
Trong phần kết luận, CertiK khẳng định rằng diễn biến năm 2025 cho thấy tấn công cờ lê đã trở thành một loại hình tội phạm độc lập trong hệ sinh thái mã hóa, và mô hình an ninh chỉ dựa vào việc bảo vệ cụm từ khôi phục (mnemonic phrase) giờ đây không còn đủ để ứng phó với rủi ro. Việc chuyển từ “bảo vệ tài sản” lên “bảo vệ con người”, và thiết kế các cơ chế thể chế nhằm làm giảm khả thi của hành vi ép buộc, có thể sẽ trở thành bài toán then chốt cho sự phát triển của ngành trong tương lai.
Liên kết báo cáo: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
CertiK
