Bybit đẩy mạnh AI chặn lừa đảo tiền mã hóa, giúp người dùng thu hồi hơn 3 triệu đô la Mỹ trong năm 2025

Bybit đẩy mạnh *AI*, khoanh vùng giao dịch rủi ro cao và đã giúp người dùng thu hồi khoảng *3 triệu đô la Mỹ* tài sản trong năm 2025. Trong bối cảnh các vụ *lừa đảo tiền mã hóa* tiếp tục bùng nổ, sàn giao dịch này đang cố gắng xây dựng một lớp phòng thủ “chặn trước khi tiền rời ví”, thay vì chỉ xử lý hậu quả.

Theo báo cáo nội bộ mà Bybit công bố trên mạng xã hội ngày 24 (giờ địa phương), chương trình *“Security Initiative 2025”* với khung quản trị rủi ro mới dựa trên *AI* đã hỗ trợ chặn và thu hồi khoảng *3 triệu đô la Mỹ* (khoảng 44,3 tỉ đồng) khỏi các vụ mạo danh và nhiều hình thức lừa đảo khác nhau, bảo vệ tài sản cho hơn 4.000 người dùng.

Trong khi đó, theo hãng phân tích chuỗi khối Chainalysis đưa tin ngày 20 tháng 1 năm 2025 (giờ địa phương), tổng giá trị *tài sản số* bị thất thoát do lừa đảo, phishing, mạo danh trong năm 2025 lên tới khoảng *17 tỉ đô la Mỹ* (xấp xỉ 25,1 nghìn tỉ đồng). *bình luận: Con số này cho thấy nỗ lực của một sàn giao dịch đơn lẻ như Bybit chỉ là phần rất nhỏ trong bức tranh rủi ro toàn thị trường, nhưng lại là tín hiệu cho thấy các nền tảng tập trung đang dần chuyển sang mô hình bảo vệ “chủ động”.*

Theo số liệu chi tiết mà Bybit công bố, riêng quý 4/2025 (tháng 10–12), hệ thống đã gắn cờ kiểm tra bổ sung đối với các yêu cầu rút tiền tổng trị giá khoảng *500 triệu đô la Mỹ* (khoảng 7.385 tỉ đồng). Trong đó, khoảng *300 triệu đô la Mỹ* (khoảng 4.431 tỉ đồng) được xác định liên quan tới hoạt động đáng ngờ và đã bị chặn kịp thời, giúp hơn 4.000 khách hàng tránh mất tiền.

Trên lớp dữ liệu on-chain, mô hình *AI* nội bộ của Bybit đã nhận diện được khoảng 350 địa chỉ ví liên quan đến các mô hình “*đầu tư lừa đảo rủi ro cao*”. Nhờ đó, công ty cho biết đã giúp hơn 8.000 người dùng tránh được nguy cơ thực hiện lệnh rút tiền tới các địa chỉ này. Song song, hình thức tấn công “*credential stuffing*” – kẻ xấu dùng hàng loạt cặp tài khoản/mật khẩu bị lộ từ các dịch vụ khác để thử đăng nhập – tiếp tục là một mối đe dọa lớn. Bybit khẳng định riêng trong năm 2025, hệ thống của họ đã chặn hơn *3 triệu* nỗ lực tấn công kiểu này.

*AI* của sàn cũng tự động gắn nhãn khoảng 350 địa chỉ đáng ngờ, trong khi đội ngũ vận hành rủi ro nội bộ bổ sung thêm khoảng 600 địa chỉ thông qua quy trình xử lý thủ công. Công ty ước tính cơ chế phối hợp tự động–thủ công này đã ngăn chặn thêm khoảng *1 triệu đô la Mỹ* (tương đương 14,7 tỉ đồng) thiệt hại “sát giờ” – tức là những giao dịch gần như đã chuẩn bị được xác nhận.

Đánh giá về kết quả trên, ông David Zong, Giám đốc kiểm soát rủi ro tập đoàn Bybit, cho biết mục tiêu trong năm 2025 là kết hợp *AI* và giám sát on-chain để biến hệ thống quản trị rủi ro từ “phản ứng thủ công” sang vai trò “người gác cổng chủ động và thông minh”. Ông cho rằng, nhờ tích hợp nguồn dữ liệu thời gian thực từ các đối tác như TRM Labs, Elliptic và Chainalysis, Bybit có thể “không chỉ bảo vệ người dùng, mà còn dần vẽ được ‘bản đồ DNA’ của các mạng lưới lừa đảo”.

Khung bảo vệ mới mà Bybit công bố chia kịch bản rủi ro thành 3 cấp độ. Ở cấp độ thấp, *AI* và phân tích dữ liệu lớn được dùng để phát hiện những bất thường trong mô hình rút tiền, chẳng hạn các giao dịch giá trị lớn chuyển tới một địa chỉ mới hoàn toàn. Hệ thống khi đó sẽ tự động kích hoạt bước khảo sát/ xác minh bổ sung và chuyển thông tin tới đội ngũ rủi ro để cân nhắc đưa địa chỉ nhận vào danh sách đen.

Với cấp độ trung bình, hệ thống phát cảnh báo theo thời gian thực ngay trong quy trình rút tiền nếu tài khoản từng bị đánh dấu trong cơ sở dữ liệu credential stuffing, hoặc nếu địa chỉ nhận có liên hệ với các ví bị nghi ngờ. Người dùng sẽ được yêu cầu rà soát lại giao dịch, tập trung vào việc “giải độc” các quyết định có nguy cơ bị thao túng bởi các chiêu trò *social engineering* (lừa đảo bằng thao túng tâm lý).

Ở cấp độ cao, mọi giao dịch liên quan tới các địa chỉ đã được xác nhận là *ví lừa đảo* sẽ bị chặn rút ngay lập tức, kèm theo thời gian “*cooling-off*” tối thiểu 1 giờ. Đây được xem là “van an toàn” nhằm ngăn các lệnh chuyển tiền vội vã, thường diễn ra khi nạn nhân bị hối thúc gấp, dẫn tới không còn thời gian suy nghĩ lại.

Trong báo cáo này, Bybit cũng đề xuất một số tiêu chí giám sát có thể áp dụng chung cho toàn ngành: động cơ chặn credential stuffing, mô hình *AI* on-chain nhằm nhận dạng luồng tiền liên quan tới các chiêu “*pig butchering*” (dụ dỗ đầu tư dài hạn rồi đánh úp), trung tâm hợp nhất dữ liệu tình báo từ TRM Labs, Elliptic, Chainalysis, cùng với mô hình theo dõi dòng vốn xuyên chuỗi (cross-chain) “từ đầu đến cuối” để lần vết nguồn gốc tiền bất hợp pháp.

*bình luận: Khi thị trường tiền mã hóa dần tiến sâu hơn vào khuôn khổ pháp lý chính thống, các vụ lừa đảo và phishing vẫn là rủi ro số một đối với nhà đầu tư cá nhân. Trong bối cảnh đó, việc các sàn lớn như Bybit đưa *AI* và phân tích on-chain vào tuyến phòng thủ “tiền chặn, hậu thoại” có thể trở thành tiêu chuẩn cạnh tranh mới, góp phần quyết định niềm tin của người dùng đối với toàn bộ thị trường tiền mã hóa.*