TechFlow đưa tin, ngày 9 tháng 5, theo báo cáo của The Block, tổ chức an ninh tiền mã hóa CertiK đã công bố báo cáo vào ngày 8 tháng 5 cho biết trong bốn tháng đầu năm 2026, toàn cầu đã ghi nhận 34 vụ tấn công “cờ lê” (tức các vụ tấn công vật lý và tống tiền ngoài đời thực nhắm vào người nắm giữ tài sản tiền mã hóa), tăng 41% so với cùng kỳ năm 2025; tổng thiệt hại của các nạn nhân lên tới khoảng 101 triệu USD. Nếu xu hướng này tiếp tục, dự kiến số vụ việc cả năm sẽ đạt khoảng 130 vụ, với tổng thiệt hại có thể lên đến hàng trăm triệu USD.
Về phân bố địa lý, trong số 34 vụ việc, có 28 vụ (chiếm 82%) xảy ra tại châu Âu, trong đó Pháp nổi bật nhất: riêng trong bốn tháng đầu năm 2026 đã ghi nhận 24 vụ, vượt quá tổng số 20 vụ của toàn bộ năm 2025. CertiK cho rằng nguyên nhân là do Pháp là nơi đặt trụ sở của các doanh nghiệp tiền mã hóa hàng đầu như Ledger và Binance, thường xuyên xảy ra các sự cố rò rỉ dữ liệu, đồng thời trong cộng đồng tồn tại văn hóa khoe giàu và chủ động “điều tra cá nhân” (doxxing). Trong khi đó, tại Mỹ, số vụ được báo cáo trong quý I đã giảm từ 9 vụ năm 2025 xuống còn 3 vụ; tại châu Á, con số này giảm từ 25 vụ xuống còn 2 vụ.
Về phương thức tấn công, CertiK chỉ ra rằng các băng nhóm tội phạm hiện đã chuyển sang mô hình “nhắm mục tiêu dựa trên dữ liệu”, tức mua thông tin tên tuổi, địa chỉ và dữ liệu tài sản của nạn nhân từ các trung gian dữ liệu, qua đó giảm nhu cầu điều tra thực địa. Hơn một nửa số vụ việc năm nay liên quan đến việc đe dọa hoặc gây hại trực tiếp đối với thành viên gia đình nạn nhân (vợ/chồng, con cái, cha mẹ già) nhằm tạo áp lực. Về mặt thực thi, các băng nhóm nhỏ gồm 3–5 người thường tuyển thành viên qua Telegram hoặc Snapchat, trong khi những kẻ cầm đầu thường hoạt động từ Maroc, Dubai và khu vực Đông Âu. Các thủ đoạn phổ biến bao gồm “vector chuông cửa” (giả danh nhân viên giao hàng hoặc cảnh sát đến gõ cửa) và “bẫy mật” (giả dạng cuộc họp kinh doanh hoặc giao dịch ngoài sàn).
