Công ty phân tích blockchain Chainalysis cho biết, doanh thu gian lận trên chuỗi vào năm 2025 hiện đã được xác nhận ít nhất là 14 tỷ USD. Con số này có thể được điều chỉnh tăng lên 17 tỷ USD khi các nhà điều tra tiếp tục xác định các địa chỉ ví liên quan đến các mạng lừa đảo.
Báo cáo cho biết, số tiền trung bình mỗi giao dịch nhận được bởi các địa chỉ lừa đảo đã tăng 253% so với cùng kỳ năm trước. Đồng thời, các hoạt động lừa đảo sử dụng các phương tiện như nội dung được hỗ trợ bởi AI và quy trình tự động hóa có lợi nhuận khoảng 4,5 lần so với lừa đảo truyền thống.
Phishing vẫn là phương pháp chính
Chainalysis chỉ ra rằng, các cuộc tấn công "lừa đảo ủy quyền" thường lừa người dùng cấp quyền chi tiêu token cho các hợp đồng thông minh độc hại. Người bị hại tưởng chừng đang xác nhận một thao tác thông thường, chẳng hạn như đổi token hoặc chuyển tiền, nhưng thực tế, quyền ủy quyền này có thể cho phép kẻ tấn công liên tục chuyển đi tài sản trong ví mà không cần thêm sự đồng ý nào nữa.
Công ty đã tổng hợp một số dấu hiệu phổ biến, bao gồm nạn nhân đưa ra giải thích “theo kịch bản” nhất quán về giao dịch, những người trước đây gần như không có hoạt động tài sản kỹ thuật số đột ngột thực hiện giao dịch mua số lượng lớn, và các “người hướng dẫn” yêu cầu hướng dẫn giao dịch từ xa và yêu cầu thực hiện ngay lập tức.
Các cơ quan thực thi pháp luật đang truy lùng các mạng liên quan
Chainalysis cho biết, các mạng lừa đảo này có thể được theo dõi vì các kẻ tấn công thường sử dụng lại cùng một bộ ví, hợp đồng spender và cơ sở hạ tầng rút tiền mặt giữa nhiều nạn nhân. Điều này cũng cung cấp manh mối giúp các cơ quan thực thi pháp luật nhận diện và tiêu diệt các nhóm liên quan.
Báo cáo cho biết, các cơ quan của nhiều quốc gia đã tiến hành hành động liên quan đến mạng lưới này. Trong đó, hoạt động “Operation Atlantic” do các cơ quan của Anh, Canada và Mỹ tham gia đã xác định được hơn 20.000 nạn nhân, phong tỏa hơn 12 triệu USD tiền thu được nghi là phạm pháp, và theo dõi được dòng tiền khác trị giá 45 triệu USD.
AI tăng hiệu quả chuyển đổi lừa đảo
Báo cáo cho rằng AI đang làm gia tăng quy mô và hiệu quả của các vụ lừa đảo trực tuyến. Mặc dù Chainalysis không phân tích cụ thể các công cụ nào được sử dụng, nhưng nghiên cứu của họ cho thấy các hoạt động lừa đảo kết hợp nội dung do AI tạo ra, tự động hóa tiếp cận hoặc các phương tiện hỗ trợ AI khác mang lại lợi nhuận cao đáng kể so với mô hình truyền thống.
Điều này có nghĩa là rủi ro lừa đảo tiền mã hóa không còn chỉ thể hiện ở số tiền bị lừa trong một lần tấn công, mà còn ở khả năng các tổ chức lừa đảo sao chép nhanh các kịch bản, mở rộng phạm vi tiếp cận và nâng cao hiệu quả chuyển đổi. Đối với người dùng, các tương tác ví liên quan đến thao tác ủy quyền vẫn là một trong những khâu cần cảnh giác cao nhất hiện nay.