Tin tặc chiếm đoạt 3 tỷ USD tiền mã hóa trong nửa đầu 2025, rửa tiền chỉ mất vài phút

Theo báo cáo vừa công bố, thiệt hại từ các vụ tấn công tiền mã hóa trên toàn cầu trong nửa đầu năm 2025 đã vượt qua tổng thiệt hại của cả năm trước. Đáng lo ngại hơn, tốc độ mà các nhóm tin tặc thực hiện và hoàn tất quá trình chiếm đoạt tài sản mới chính là mối đe dọa lớn nhất đối với ngành công nghiệp tiền số hiện nay.

Theo báo cáo từ công ty phân tích chuỗi khối Global Ledger của Thụy Sỹ công bố ngày 24 (giờ địa phương), chỉ trong sáu tháng đầu năm 2025, đã xảy ra 119 vụ tấn công với tổng giá trị thiệt hại lên tới 3,01 tỷ USD (tương đương khoảng 4,1 nghìn tỷ đồng). Tuy nhiên, điểm đáng chú ý là cách mà tin tặc đang rút ngắn thời gian rửa tiền sau khi chiếm đoạt được tài sản.

Dựa trên phân tích dữ liệu on-chain, Global Ledger đã lần theo hành trình từ thời điểm xảy ra vụ hack cho đến khi hoàn tất việc rửa tiền thông qua mixer, bridge hoặc sàn giao dịch tập trung (CEX). Kết quả cho thấy, việc rửa tài sản hiện diễn ra chỉ trong vòng vài phút, thậm chí trước khi nạn nhân hoặc công chúng phát hiện vụ việc.

Cụ thể, khoảng 23% số vụ tấn công được ghi nhận đã hoàn tất toàn bộ quá trình rửa tiền trước khi thông tin bị rò rỉ ra bên ngoài. Trong hầu hết các trường hợp còn lại, khi nạn nhân phát hiện bị xâm nhập, tài sản bị đánh cắp đã bị phân tán hoặc dịch chuyển đến các địa chỉ mới, khiến việc truy vết và phục hồi trở nên gần như bất khả thi.

Một ví dụ đáng kinh ngạc là một vụ hack được ghi nhận là chỉ mất đúng 4 giây để dịch chuyển tài sản, và toàn bộ quá trình rửa tiền kết thúc sau chưa đầy 3 phút. Trung bình, tài sản bị đánh cắp bị dịch chuyển trong vòng 15 giờ sau khi xảy ra vụ hack, trong khi phải mất khoảng 37 giờ để thông tin về vụ việc được công bố rộng rãi lần đầu tiên. Như vậy, tin tặc có trung bình hơn 20 giờ lợi thế để thực hiện kế hoạch tẩu tán tài sản mà không bị phát hiện.

Báo cáo cũng chỉ ra rằng có đến 68,1% vụ rút tài sản đã được thực hiện trước cả khi có thông báo chính thức từ báo chí, mạng xã hội hay hệ thống cảnh báo. Do tốc độ xử lý chóng mặt như vậy, phần tài sản được thu hồi từ tổng số tiền bị chiếm đoạt chỉ đạt vỏn vẹn 4,2%.

Một điểm đáng lưu ý khác được đề cập là vai trò của các sàn giao dịch tập trung (CEX) trong quy trình rửa tiền. Trong nửa đầu năm 2025, 15,1% lượng tiền mã hóa bị rửa đã đi qua các CEX. Đây vẫn là “cửa ngõ” ưa thích của tin tặc và cũng là điểm yếu trọng yếu trong hệ sinh thái tài sản số. Trên thực tế, 54,26% tổng thiệt hại từ các cuộc tấn công trong năm nay đến từ việc khai thác lỗ hổng tại các sàn CEX — một con số cao vượt trội so với các hình thức tấn công vào hợp đồng thông minh (17,2%) hay ví cá nhân (11,67%).

Các nhóm phụ trách tuân thủ (compliance team) tại các CEX được kỳ vọng sẽ phát hiện và ngăn chặn giao dịch có dấu hiệu khả nghi trong vòng 10–15 phút để hạn chế tổn thất. Với tình hình này, áp lực đang gia tăng đối với các nhà quản lý và đơn vị cung cấp dịch vụ tài sản số (VASP) trong việc xây dựng hệ thống phản ứng nhanh chóng và hiệu quả hơn với các mối đe dọa an ninh.

Từ khóa: “tiền mã hóa”, “sàn giao dịch tập trung”, “CEX”, “hack” và “rửa tiền” tiếp tục đóng vai trò trung tâm trong các thảo luận về an toàn hệ sinh thái kỹ thuật số. Tốc độ tấn công ngày càng tăng đòi hỏi ngành phải triển khai các giải pháp mới để bảo vệ người dùng và khôi phục niềm tin vào hệ thống.