Ngày 2 tháng 2, công ty bảo mật Web3 lớn nhất thế giới CertiK đã công bố Báo cáo Cuộc tấn công Skynet Wrench, chỉ ra rằng các hành vi bạo lực thể chất nhắm vào người sở hữu tiền điện tử đã từ những trường hợp cực đoan trở thành một rủi ro có tính cấu trúc. Khi các biện pháp bảo vệ tài sản tiền điện tử ngày càng được củng cố, hình thức tấn công này, vốn bypass các hàng rào kỹ thuật và nhắm trực tiếp vào “con người”, đang lan rộng nhanh chóng.
Báo cáo cho thấy năm 2025, toàn cầu ghi nhận 72 vụ tấn công bằng cờ lê được xác minh, tăng 75% so với năm 2024. “Tấn công bằng cờ lê” đề cập đến các hành vi mà kẻ tấn công sử dụng các biện pháp vật lý như bạo lực, đe dọa, bắt cóc để ép nạn nhân giao nộp khóa riêng hoặc mật khẩu. Những cuộc tấn công này không dựa vào lỗ hổng kỹ thuật, mà nhắm trực tiếp vào cá nhân đứng sau tài sản mã hóa.
Mức độ bạo lực tăng đáng kể, châu Âu trở thành khu vực rủi ro cao
Từ góc độ hình thức tấn công, các cuộc tấn công bằng cờ lê năm 2025 cho thấy xu hướng bạo lực gia tăng rõ rệt. Báo cáo chỉ ra rằng việc bắt cóc vẫn là con đường tấn công chính, với 25 vụ xảy ra trong cả năm; các sự kiện tấn công trực tiếp vào thân thể tăng 250% so với cùng kỳ năm trước, trở thành một trong những thay đổi đáng chú ý nhất.
Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực có rủi ro cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% các sự kiện được biết đến trên toàn cầu, trong đó Pháp ghi nhận số lượng cuộc tấn công nhiều nhất thế giới, vượt qua Hoa Kỳ. CertiK trong báo cáo chỉ ra rằng sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh việc các tội phạm này đang lan rộng sang những khu vực có môi trường pháp lý phức tạp hơn và chi phí hợp tác xuyên biên giới cao hơn.
Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
Về mặt tác động tài chính, tổn thất liên quan đến các cuộc tấn công bằng cờ lê đã được xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ năm trước. Tuy nhiên, báo cáo cảnh báo rằng con số này chỉ là “phần nổi của tảng băng” do sự thiếu sẵn lòng của nạn nhân trong việc báo cáo, lo ngại về trả thù, cũng như một phần tài sản liên quan đến trốn thuế hoặc vùng xám.
Báo cáo thông qua so sánh các mô hình tấn công phát hiện, các cuộc tấn công bằng cờ lê năm 2025 đã hoàn toàn rời xa đặc điểm đầu cơ và phân tán thời kỳ đầu, bước vào giai đoạn vận hành chuyên nghiệp và công nghiệp hóa. Các kẻ tấn công thường tồn tại dưới dạng các nhóm tội phạm xuyên quốc gia, thường chuẩn bị trong vài tuần trước khi tấn công, kết hợp phân tích thông tin mở (OSINT) để phân tích dấu vết kỹ thuật số của mục tiêu, xác định thời điểm phòng thủ yếu nhất, thậm chí triển khai các thiết bị chuyên dụng như máy gây nhiễu tín hiệu và túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.
Cần lưu ý rằng mục tiêu của các kẻ tấn công đang trở nên rộng hơn. Mặc dù các nhà lãnh đạo ngành và người sáng lập dự án vẫn là những mục tiêu có giá trị cao, nhưng hiện nay các kẻ tấn công cũng bắt đầu nhắm đến những cá nhân có số lượng tài sản ít hơn. Ngoài ra, các kẻ tấn công ngày càng thường xuyên lợi dụng “mục tiêu liên quan”, đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để tạo áp lực tâm lý.
Làm thế nào để đối phó với mối đe dọa thân thể? Gợi ý an toàn cho cá nhân và tổ chức
Khi các tiêu chuẩn an toàn kỹ thuật không ngừng được nâng cao, việc “bẻ khóa hệ thống” đang trở nên ngày càng khó khăn, trong khi “đe dọa cá nhân” lại có chi phí thấp hơn và hiệu quả cao hơn. Nghịch lý này khiến an toàn thân thể trở thành mắt xích yếu nhất và dễ bị bỏ qua nhất trong hệ sinh thái tiền mã hóa hiện nay.
Báo cáo đưa ra một loạt khuyến nghị an toàn dành cho cá nhân và tổ chức: đối với cá nhân, khuyến nghị sử dụng “ví bẫy” để giảm thiệt hại do ép buộc, lưu trữ từ khóa phục hồi ở vị trí cách ly về mặt địa lý, và gỡ bỏ ứng dụng mã hóa khỏi các thiết bị sử dụng hàng ngày để giảm thiểu rủi ro; đối với tổ chức, nhấn mạnh việc áp dụng các cơ chế chữ ký đa bên, hợp đồng khóa thời gian, cơ chế ma sát giao dịch và nên mở rộng đào tạo an toàn đến cả gia đình và nhân viên.
CertiK trong kết luận báo cáo nhấn mạnh rằng tình hình năm 2025 cho thấy các cuộc tấn công bằng cờ lê đã trở thành một loại hình phạm tội độc lập trong hệ sinh thái tiền mã hóa, và mô hình bảo mật chỉ dựa vào từ phục hồi không còn đủ để đối phó với rủi ro. Làm thế nào để nâng cấp từ “bảo vệ tài sản” sang “bảo vệ con người”, thông qua thiết kế hệ thống giảm khả năng thực hiện hành vi đe dọa, có thể trở thành vấn đề then chốt trong sự phát triển tương lai của ngành.
Liên kết báo cáo: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f