CertiK cảnh báo: Ví tiền điện tử trở thành mục tiêu bắt cóc, các cuộc tấn công bằng cờ lê tăng 75%

Báo cáo của CertiK cho thấy, vào năm 2025, toàn cầu đã xác nhận có 72 vụ tấn công bạo lực nhằm vào chủ sở hữu ví tiền điện tử, tăng 75% so với năm 2024, gây thiệt hại lên tới 40,9 triệu USD. Pháp đứng đầu với 19 vụ, chiếm 40% tổng số vụ trên toàn thế giới. Vào tháng 1, người sáng lập Ledger bị bắt cóc, vào tháng 5, chủ sở hữu tại Ý bị tra tấn tại New York, và người sáng lập SatoshiLabs cho biết ít nhất một người bị tấn công mỗi tuần, đã trở thành mối đe dọa cốt lõi.

Tấn công bằng cờ lê từ vụ việc ngẫu nhiên trở thành mối đe dọa hệ thống

Gọi là “Tấn công bằng cờ lê” (Wrench Attack), là hành vi tội phạm sử dụng bạo lực hoặc đe dọa để ép buộc chủ sở hữu ví tiền điện tử giao chìa khóa riêng hoặc chuyển khoản tài sản. Thuật ngữ này bắt nguồn từ một bức tranh XKCD nổi tiếng, trong đó thể hiện rằng ngay cả công nghệ mã hóa mạnh nhất cũng không thể chống lại bạo lực vật lý của “cờ lê”. Khi giá trị tiền điện tử tăng vọt và số lượng người sở hữu tăng nhanh, phương thức tấn công từng bị xem là cực đoan này đang biến đổi thành mối đe dọa hệ thống.

Trong báo cáo, CertiK nhấn mạnh: “Ngoài thiệt hại trực tiếp, ảnh hưởng tâm lý và uy tín đang định hình lại toàn bộ hành vi ngành, buộc các nhà sáng lập và người có giá trị ròng cao phải vận hành ẩn danh và di chuyển địa điểm. Năm 2025 là một bước ngoặt rõ rệt: bạo lực cá nhân nay đã trở thành một trong những mối đe dọa cốt lõi của hệ sinh thái mã hóa.” Đoạn mô tả này tiết lộ mức độ nghiêm trọng của vấn đề, không còn là bi kịch của từng cá nhân bị hại nữa, mà là cuộc khủng hoảng mang tính cấu trúc ảnh hưởng đến cách vận hành toàn ngành.

Tỷ lệ tăng trưởng 75% là một con số đáng kinh ngạc. Điều này có nghĩa là năm 2024 có khoảng 41 vụ xác nhận, và năm 2025 tăng vọt lên 72 vụ. Tốc độ tăng trưởng này vượt xa tỷ lệ tăng trưởng người dùng của thị trường tiền điện tử, cho thấy tội phạm đang hệ thống hóa việc coi chủ sở hữu ví tiền điện tử là mục tiêu giá trị cao. Thêm vào đó, CertiK thừa nhận rằng thiệt hại 40,9 triệu USD chỉ là con số “đã xác nhận”, thực tế có thể cao gấp nhiều lần do “báo cáo thiếu, thỏa thuận im lặng và không thể truy vết tiền chuộc”.

Nhiều nạn nhân chọn không báo cảnh sát hoặc công khai vụ việc, lý do bao gồm lo sợ tiết lộ thêm thông tin tài sản, không tin tưởng cơ quan thực thi pháp luật hoặc đạt thỏa thuận bí mật với bọn bắt cóc. Vấn đề số liệu ẩn này khiến quy mô thực tế của các vụ tấn công bằng cờ lê khó đánh giá, nhưng có thể khẳng định rằng dữ liệu công khai chỉ là phần nổi của tảng băng chìm. Đối với chủ sở hữu ví tiền điện tử, đây không còn là “nguy cơ có thể xảy ra” nữa, mà là “hiện thực đang xảy ra”.

Châu Âu trở thành vùng trọng điểm của tấn công bằng cờ lê

Theo thống kê của CertiK, Pháp năm ngoái ghi nhận số vụ tấn công nhiều nhất, với 19 vụ xác nhận, trong khi toàn châu Âu chiếm khoảng 40% tổng số vụ tấn công toàn cầu năm 2025. Hiện tượng tập trung khu vực này đáng để phân tích sâu hơn. Tại sao châu Âu lại trở thành vùng trọng điểm của tấn công bằng cờ lê? Các lý do khả thi bao gồm tỷ lệ sử dụng tiền điện tử cao, luật kiểm soát súng tương đối lỏng lẻo khiến nạn nhân ít khả năng phản kháng, và mạng lưới tội phạm xuyên quốc gia dễ dàng di chuyển trong khu vực Schengen của EU.

Trong 19 vụ của Pháp, một số liên quan đến các nhà sáng lập và nhà đầu tư tiền điện tử nổi bật. Tội phạm theo dõi hoạt động, thói quen sinh hoạt, địa chỉ và lịch trình của mục tiêu qua mạng xã hội, lên kế hoạch bắt cóc tỉ mỉ. Sự kết hợp “kỹ thuật xã hội + đe dọa bạo lực” khiến ngay cả những chủ ví có ý thức bảo mật cao cũng khó thoát khỏi. Nguy hiểm hơn, một số vụ cho thấy các nhóm tội phạm có nền tảng kỹ thuật chuyên nghiệp, có thể ép buộc nạn nhân cấp quyền cho ví multi-signature hoặc mở khóa ví phần cứng.

Một số vụ tấn công tiêu biểu năm 2025 làm nổi bật sự leo thang của mối đe dọa. Người sáng lập Ledger David Balland và vợ Amandine bị bắt cóc và đòi tiền chuộc vào tháng 1, gây chấn động toàn ngành vì nạn nhân là chuyên gia hàng đầu trong lĩnh vực ví phần cứng. Ngoài ra, vào tháng 5, một chủ sở hữu tiền điện tử tại Ý bị bắt cóc và tra tấn tại New York khi thăm viếng, cho thấy mối đe dọa này vượt qua biên giới quốc gia, ngay cả ở Mỹ pháp luật vững mạnh cũng không tránh khỏi.

Người sáng lập SatoshiLabs Alena Vranova nói vào tháng 8: “Mỗi tuần, ít nhất một chủ sở hữu Bitcoin trên toàn thế giới bị bắt cóc, tra tấn, tống tiền, thậm chí còn tệ hơn.” Bà bổ sung: “Chúng tôi đã thấy các vụ bắt cóc chỉ với giá trị 6.000 USD tiền điện tử, và cũng đã chứng kiến các vụ giết người vì 50.000 USD.” Đoạn này tiết lộ một thực tế đáng sợ: ngưỡng tấn công bằng cờ lê đang giảm mạnh, không còn chỉ nhắm vào “cá mập” hàng triệu USD, mà ngay cả người dùng bình thường chỉ sở hữu vài nghìn USD cũng có thể trở thành mục tiêu.

Chiến lược cấp bách bảo vệ ví và phòng ngừa

Đối mặt với mối đe dọa tấn công hoặc đe dọa cá nhân, ngành bắt đầu nghiên cứu các giải pháp kỹ thuật. Đáng chú ý nhất là khái niệm “Ví cấp cứu” (Duress Wallet), loại ví điện tử tích hợp nhiều cơ chế phòng vệ. Khi bị đe dọa, người dùng có thể nhập mã PIN khẩn cấp, kích hoạt các chức năng như: gửi tín hiệu cầu cứu im lặng tới liên lạc hoặc cơ quan thực thi pháp luật, hiển thị ví giả có số dư nhỏ để đánh lừa kẻ bắt cóc, hoặc tự động chuyển tài sản thật đến địa chỉ an toàn đã định sẵn.

Dù về lý thuyết công nghệ này khả thi, nhưng thực tế gặp nhiều thách thức. Thứ nhất là vấn đề thời gian, giao dịch blockchain cần thời gian xác nhận, tội phạm có thể phát hiện bất thường trước khi chuyển xong. Thứ hai là độ tin cậy, nếu ví giả có quá ít tiền, có thể khiến kẻ bắt cóc tức giận hơn, dẫn đến hành vi bạo lực tồi tệ hơn. Thứ ba là độ phức tạp, cơ chế khẩn cấp cần được thiết lập trước và dễ thao tác, nhưng không được kích hoạt nhầm, đòi hỏi thiết kế cực kỳ cao.

Năm nguyên tắc phòng vệ cho chủ ví tiền điện tử

Giữ bí mật tuyệt đối: Không công khai số dư hoặc lợi nhuận trên mạng xã hội, tránh trở thành mục tiêu

Nâng cao an toàn vật lý: Di chuyển đến khu vực an ninh tốt hơn, lắp đặt hệ thống an ninh gia đình, thuê bảo vệ chuyên nghiệp

Quản lý tài sản phân tán: Không để tất cả tài sản trong một ví, sử dụng multi-signature và khóa thời gian

Chiến lược ẩn danh: Dùng tên giả tham gia cộng đồng, tránh tiết lộ danh tính và địa chỉ thật

Kế hoạch ứng phó khẩn cấp: Lập kế hoạch đối phó khi bị tấn công cùng gia đình, định sẵn liên lạc khẩn cấp

Tuy nhiên, nhiều chuyên gia khuyên rằng biện pháp phòng vệ căn bản nhất của chủ ví là: không tiết lộ tài sản hoặc số lượng sở hữu. Nguyên tắc đơn giản này thường bị bỏ qua, nhiều nạn nhân sau đó mới nhận ra rằng, kẻ tấn công đã theo dõi qua các bài đăng khoe khoang trên Twitter, Reddit hoặc Discord. Tính ẩn danh của tiền điện tử là lợi thế, nhưng chỉ phát huy khi chủ sở hữu giữ thái độ thấp, không phô trương.

Một số cá nhân có giá trị ròng cao đã thực hiện các biện pháp cực đoan. Một số nhà sáng lập tiền điện tử nổi bật chọn vận hành hoàn toàn ẩn danh, dùng bí danh và che giấu danh tính thật. Người khác di chuyển đến các quốc gia hoặc khu vực pháp luật vững mạnh, an ninh chặt chẽ như Singapore, Thụy Sĩ hoặc Các Tiểu vương quốc Ả Rập Thống nhất. Có người thuê đội ngũ bảo vệ cá nhân 24/7 theo dõi các mối đe dọa tiềm tàng. Các biện pháp này tuy hiệu quả, nhưng chi phí cao và chất lượng cuộc sống giảm rõ rệt, cho thấy tấn công bằng cờ lê đã thực chất thay đổi cách hoạt động của hệ sinh thái tiền điện tử.

Phản ứng ngành và khó khăn trong thực thi pháp luật

Báo cáo của CertiK cảnh báo về vấn đề an toàn ví tiền điện tử, nhưng để giải quyết cần sự phối hợp nhiều phía. Các nhà sản xuất ví phần cứng cần tích hợp cơ chế chống đe dọa mạnh mẽ hơn, nhà phát triển ví phần mềm cần cung cấp chế độ khẩn cấp, sàn giao dịch và dịch vụ lưu ký cần tăng cường bảo vệ quyền riêng tư khách hàng để tránh rò rỉ dữ liệu, gây lộ diện chủ sở hữu.

Thách thức lớn nhất là từ phía pháp luật. Tính xuyên quốc gia của tiền điện tử khiến tội phạm có thể thực hiện bắt cóc ở một quốc gia, yêu cầu chuyển khoản đến ví ở quốc gia khác, rồi qua các dịch vụ trộn và sàn phi tập trung để rửa tiền. Loại tội phạm này khó truy vết và truy tố qua nhiều khu vực pháp lý. Thêm nữa, nạn nhân thường không hợp tác, lo sợ tiết lộ thêm thông tin tài sản hoặc bị tấn công lần nữa.

Trong dài hạn, mối đe dọa từ tấn công bằng cờ lê có thể thúc đẩy ngành ví tiền điện tử đổi mới. Các giải pháp tiềm năng gồm: tích hợp sinh trắc học và định vị địa lý để xác thực (khi mở ví ở nơi bất thường sẽ tự động kích hoạt cảnh báo), chuyển khoản có trì hoãn thời gian (giao dịch lớn cần chờ 24 giờ), hoặc cơ chế phục hồi xã hội (đòi hỏi nhiều liên lạc tin cậy xác nhận mới thực hiện thao tác khẩn cấp). Dù giảm tiện lợi, các công nghệ này có thể nâng cao đáng kể an toàn.