Nhà đầu tư mất 3.800 tỷ đồng Bitcoin(BTC) và Litecoin(LTC) vì lừa đảo ví cứng

Theo một loạt báo cáo mới công bố, một vụ tấn công lừa đảo tinh vi đã khiến một nhà đầu tư mất hơn 3.800 tỷ đồng giá trị tiền mã hóa, bao gồm Bitcoin (BTC) và Litecoin (LTC). Sự việc đánh dấu mốc tổn thất cá nhân lớn nhất trong lĩnh vực này từ đầu năm đến nay, làm dấy lên hồi chuông cảnh báo về độ nguy hiểm ngày càng gia tăng của các cuộc tấn công kỹ thuật xã hội.

Theo phân tích do chuyên gia blockchain ZachXBT chia sẻ ngày 10 (giờ UTC), kẻ tấn công đã sử dụng hình thức giả mạo giao diện ví cứng (hardwallet) nhằm đánh cắp thông tin đăng nhập quan trọng từ nhà đầu tư. Ngay sau khi có được quyền truy cập, tiền mã hóa bị đánh cắp đã nhanh chóng được chuyển đổi thành Monero (XMR) thông qua nhiều sàn giao dịch tức thời, khiến giá của Monero tăng đột biến.

Không dừng lại ở đó, lượng Bitcoin còn lại tiếp tục được chia nhỏ và chuyển đổi thông qua Thorchain — một nền tảng cầu nối chuỗi khối — để hoán đổi sang Ethereum (ETH), Ripple (XRP), Litecoin và các loại tài sản khác, nhằm gây khó khăn cho quá trình truy vết.

Tổng thiệt hại ước tính lên đến 328 triệu USD (khoảng 4.838 tỷ đồng), vượt qua cả vụ giả mạo chủ nợ Genesis vào tháng 8 năm 2024. Khi đó, một nhóm hacker gồm các cá nhân sử dụng biệt danh như "Gribiz", "Wiz" và "Box" đã mạo danh nhân viên hỗ trợ của Google và Gemini, dụ dỗ nhà đầu tư tắt xác thực hai lớp, rồi dùng chức năng chia sẻ màn hình để đánh cắp khóa riêng tư ví Bitcoin Core. Thiệt hại ước tính khi đó lên đến 243 triệu USD (khoảng 3.586 tỷ đồng).

Sau cuộc điều tra kéo dài, các đối tượng liên quan đã lần lượt bị bắt giữ tại Los Angeles, Miami, và Dubai, đồng thời với việc phong tỏa hàng nghìn tỷ đồng tài sản. Trong tổng số 12 nghi phạm, nổi bật là Danny Zulfikar Khan, bị bắt tại Dubai nhờ sự phối hợp với lực lượng liên bang Hoa Kỳ.

Hình thức “từ” kỹ thuật xã hội — mối nguy không ngừng lan rộng

Tấn công kỹ thuật xã hội hiện đang trở thành mối đe dọa lớn nhất đối với thị trường tiền mã hóa. Các chuyên gia cảnh báo hình thức này ngày càng tinh vi, điển hình là việc kẻ xấu giả dạng nhân viên của sàn giao dịch hoặc sử dụng các phần mềm họp trực tuyến như Zoom, Teams để phát động các chiêu thức lừa đảo.

Chuyên gia bảo mật của MetaMask, Taylor Monahan, bình luận rằng: “Tin tặc Triều Tiên hiện nay thường giả làm người quen để tạo sự tin tưởng, sau đó gửi liên kết vào cuộc họp giả nhằm cài đặt mã độc”. Phần mềm độc hại này, được ngụy trang dưới lớp video, thực chất là công cụ truy cập từ xa gắn với mã độc Trojan, cho phép trích xuất toàn bộ thông tin ví tiền mã hóa.

Ước tính, riêng tin tặc từ Triều Tiên đã đánh cắp hơn 300 triệu USD (tương đương khoảng 4.426 tỷ đồng) thông qua hình thức này.

Thậm chí, việc người dùng sử dụng ví cứng cũng không đảm bảo an toàn tuyệt đối. Một cuộc tấn công ‘từ’ address poisoning (nhiễm độc địa chỉ nhận), trong đó kẻ gian tạo địa chỉ ví có ký tự tương tự để dụ người dùng chuyển nhầm, đã khiến một nhà đầu tư thiệt hại tới 50 triệu USD (khoảng 737 tỷ đồng) vào tháng 12 năm 2025. Một trường hợp đáng chú ý khác cũng ghi nhận mức thiệt hại 27 triệu USD (hơn 400 tỷ đồng) từ một ví đa chữ ký (multisig wallet).

Người cao tuổi – nhóm nạn nhân tổn thất lớn nhất

Theo dữ liệu từ các tổ chức nghiên cứu, tổng thiệt hại từ các vụ lừa đảo tiền mã hóa trên toàn cầu năm 2025 đạt 3,4 tỷ USD (tương đương 5.146 tỷ đồng). Tại Hoa Kỳ, riêng trong năm 2024, tổng “từ” thiệt hại do tội phạm liên quan tiền mã hóa vượt 9,3 tỷ USD (tương đương 13.722 tỷ đồng). Trong đó, lừa đảo đầu tư chiếm tới 5,7 tỷ USD (8.410 tỷ đồng), riêng nhóm người trên 60 tuổi là đối tượng bị ảnh hưởng nặng nề nhất, với tổng tổn thất trung bình lên tới 2,8 tỷ USD (khoảng 4.131 tỷ đồng).

Ông Navin Gupta — đại diện của nền tảng phân tích Blockchain Crystal — đã “bình luận”: “Các biện pháp bảo mật công nghệ không đủ để đối phó với các thủ đoạn lừa đảo tinh vi hiện nay. Người dùng cần cảnh tỉnh khi nhận tin nhắn bất thường, không sử dụng xác thực qua SMS và phải luôn kiểm tra từng ký tự trong địa chỉ ví”.

Ông cũng nhấn mạnh: “Luôn giả định rằng mọi tin nhắn không ngờ tới đều có thể là hành vi tấn công. Chỉ cần thay đổi tư duy và duy trì sự nghi ngờ, bạn đã có thể phòng tránh tới 80% rủi ro.”

Nhận diện rủi ro kỹ thuật xã hội – phòng hơn chống

“Tiền mã hóa” vốn có đặc tính không thể hoàn tác giao dịch. Một khi tin tặc chiếm được khóa riêng hoặc thành công thao túng hành động gửi lệnh chuyển tài sản, thiệt hại gần như không thể phục hồi.

Vụ việc “từ” hơn 3.800 tỷ đồng lần này càng củng cố sự cảnh báo rằng đối thủ không chỉ nhắm mục tiêu vào điểm yếu công nghệ, mà chủ yếu khai thác sự mất cảnh giác của con người. Trong bối cảnh thị trường đang ngày càng trưởng thành, người dùng không chỉ cần công cụ bảo mật, mà còn phải học cách tự bảo vệ trước mỗi quyết định giao dịch hoặc tương tác trực tuyến.