$41M Trong các khoản lỗ khi các cuộc tấn công Crypto Wrench đạt mức cao kỷ lục vào năm 2025

Tóm tắt

• Các vụ tấn công thể chất vào người nắm giữ tiền điện tử đã đạt mức kỷ lục 72 vụ trong năm 2025, tăng 75% so với cùng kỳ năm ngoái, theo báo cáo mới của CertiK.
• Sự gia tăng này chủ yếu do châu Âu, chiếm 40% các vụ tấn công toàn cầu—gần gấp đôi tỷ lệ của năm 2024.
• Chỉ riêng Pháp đã ghi nhận 19 vụ tấn công bằng cờ lê crypto, vượt qua Mỹ.

Các vụ bắt cóc bạo lực, tra tấn và đột nhập nhà nhằm vào người nắm giữ tiền điện tử đã tăng đột biến trên toàn thế giới lên mức cao nhất trong năm 2025, theo một báo cáo mới cảnh báo rằng, “bạo lực không còn là một trường hợp ngoại lệ, mà là một rủi ro cấu trúc của việc sở hữu tài sản kỹ thuật số.” 72 vụ “tấn công bằng cờ lê” crypto đã được xác nhận trong năm ngoái, tăng 75% so với 2024, đánh dấu “một điểm ngoặt rõ ràng” khi cưỡng chế thể chất trở thành một mối đe dọa chính trong lĩnh vực crypto, theo báo cáo mới của công ty an ninh blockchain CertiK. Các thiệt hại tài chính xác nhận trong năm 2025 vượt quá 40,9 triệu đô la, tăng 44% so với cùng kỳ năm ngoái, trong đó bắt cóc là phương thức tấn công phổ biến nhất và các vụ tấn công thể chất tăng 250%.

Sự gia tăng này do sự gia tăng các vụ bạo lực liên quan đến crypto ở châu Âu, chiếm hơn 40% các vụ việc toàn cầu trong năm 2025, tăng từ 22% trong năm 2024. Pháp đã nổi lên như trung tâm của cuộc khủng hoảng này, ghi nhận 19 vụ tấn công trong suốt năm và vượt qua Mỹ, nơi xảy ra tám vụ.

Trong khi Mỹ giảm tỷ lệ các vụ việc từ 36,6% trong năm 2024 xuống còn 12,5% trong năm 2025, sự gia tăng của châu Âu được thúc đẩy bởi sự phát triển của các nhóm tấn công crypto-jacking tại Pháp, Tây Ban Nha và Thụy Điển. ​​Một cơ sở dữ liệu công khai về các vụ tấn công bằng cờ lê do Jameson Lopp, CTO của công ty an ninh Casa, duy trì cho thấy bảy trong chín vụ tấn công được ghi nhận trong năm nay xảy ra tại Pháp, cho thấy quốc gia này có mức độ tiếp xúc bất đối xứng với các tội phạm tấn công thể chất liên quan đến crypto. “Với tỷ lệ tội phạm tương đối cao của Pháp, không quá khó để lập luận rằng quốc gia này có thể chứng kiến nhiều vụ phạm tội như vậy hơn nữa,” chuyên gia an ninh mạng David Sehyeon Baek từng nói với Decrypt. “Điều chúng ta thực sự đang thấy chỉ là phần nổi của tảng băng chìm. Tội phạm crypto thực sự bị báo cáo rất ít, và điều đó không phải là ngẫu nhiên.”

Vào tháng Sáu năm ngoái, các công tố viên Pháp đã buộc tội một cán bộ thuế về việc lạm dụng quyền truy cập vào cơ sở dữ liệu chính phủ để xác định các nhà đầu tư crypto và bị cáo buộc chuyển giao các chi tiết cá nhân và tài chính của họ cho các nhóm tội phạm có tổ chức. Châu Á vẫn là khu vực có nguy cơ cao liên tục với 33,3% các vụ tấn công bằng cờ lê, chủ yếu nhắm vào khách du lịch crypto và người nước ngoài tại các trung tâm như Thái Lan và Hồng Kông, một sự chuyển dịch so với các năm trước khi phần lớn các vụ tấn công này tập trung ở châu Á và Bắc Mỹ. Trong quý đầu tiên của năm ngoái, có tổng cộng 21 vụ trên toàn thế giới, trong khi tháng Năm là tháng bạo lực nhất với 10 vụ tấn công được ghi nhận, theo báo cáo. Theo CertiK, các vụ tấn công bằng cờ lê lớn trong năm bao gồm vụ bắt cóc đồng sáng lập Ledger David Balland và vợ của anh vào tháng 1 năm 2025 tại Pháp, nơi kẻ tấn công đã cắt đứt ngón tay của anh và đòi 10 triệu euro bằng crypto trước khi một cuộc truy bắt kéo dài 48 giờ của cảnh sát dẫn đến 10 người bị bắt. Bảo vệ bản thân khỏi các vụ tấn công bằng cờ lê Báo cáo của CertiK đã đề xuất một số chiến lược phòng thủ để giảm thiểu khả năng bị tấn công và hiệu quả cưỡng chế. Công ty khuyên các cá nhân nên duy trì các ví giả mạo với số tiền hợp lý có thể được giao ngay lập tức, thực thi sự phân tách địa lý giữa các cụm từ seed và ví phần cứng, và giảm thiểu dấu ấn crypto công khai của họ bằng cách tránh chụp màn hình danh mục đầu tư và tiết lộ địa chỉ ví. Đối với các tổ chức và cá nhân có giá trị tài sản cao, CertiK khuyên nên triển khai kiến trúc ví đa chữ ký với các scheme 2-of-3 hoặc 3-of-5 chữ ký, hợp đồng thông minh có khóa thời gian để thực thi các khoản rút lớn sau thời gian chờ bắt buộc, và các quy trình bảo vệ chính thức mở rộng đến các thành viên gia đình và cộng sự thân cận.