Các ví tiền mã hóa đang nhận số tiền phi pháp kỷ lục, với mạng lưới dính líu với Nga bị lộ diện ra

[S9g*]

Nguồn tiền mã hóa phi pháp đã đạt mức kỷ lục 158 tỷ USD trong năm 2025, đảo chiều xu hướng giảm đã kéo dài ba năm qua, từ 86 tỷ USD năm 2021 xuống còn 64 tỷ USD vào 2024, theo TRM Labs có đưa tin.

Mức tăng vọt 145% này được các chuyên gia tình báo blockchain của công ty TRM Labs ghi nhận, dù tỷ lệ hoạt động phi pháp trong tổng số lượng giao dịch on-chain thực tế lại có sự giảm nhẹ từ 1,3% năm 2024 xuống 1,2% trong năm 2025.

Biểu đồ so sánh tổng số tiền mã hóa bất hợp pháp được luân chuyển trong 2025 và bốn năm trước đó, tính theo đơn vị tỷ USD (Ảnh: TRM Labs)
Giao dịch on-chain là giao dịch tiền mã hóa thực hiện trực tiếp trên blockchain và được ghi nhận lại công khai, vĩnh viễn trên chuỗi. Nói đơn giản hơn, đó là lúc tiền mã hóa thực sự được chuyển từ ví này sang ví khác và mọi người đều có thể kiểm tra được trên blockchain. Mỗi sự giao dịch on-chain đều có dấu vết rõ ràng như thời gian, số tiền, địa chỉ ví gửi/nhận và lệ phí giao dịch. Điều này khác với giao dịch off-chain, vốn diễn ra bên trong hệ thống nội bộ của sàn giao dịch. Ví dụ, khi bạn mua bán Bitcoin trên sàn nhưng chưa có rút tiền ra ví riêng, các con số thay đổi trên tài khoản bạn chỉ là ghi nhận trong nội bộ của sàn, chưa phải là giao dịch on-chain.

TRM Labs là công ty chuyên phân tích và nhiên cứu tình báo blockchain có trụ sở đặt tại Mỹ, chuyên theo dõi, phát hiện và phân tích các hoạt động rủi ro và phi pháp trong lĩnh vực tiền mã hóa như rửa tiền, lừa đảo, tấn công mạng, ransomware (mã hóa dữ liệu để tống tiền) và né tránh các lệnh trừng phạt. Công ty này cung cấp số liệu, công cụ và báo cáo cho chính phủ, cơ quan thực thi pháp luật, ngân hàng và sàn giao dịch tiền số, giúp cho họ giám sát các sự giao dịch on-chain, tuân thủ quy định và điều tra tội phạm về tài chính liên quan đến tiền mã hóa.

Các mạng lưới có dính líu đến Nga và TQ đang xử lý khối lượng giao dịch lớn
Theo báo cáo cuối tháng 1/2026 từ TRM Labs, các nguồn tiền có liên quan đến các lệnh trừng phạt đã tăng hơn 400% trong năm 2025. Phần lớn mức tăng này gắn với các mạng lưới có dính líu với Nga, trong đó nổi bật là hệ thống ví A7 và đồng stablecoin A7A5.

Riêng stablecoin A7A5 được cho là đã xử lý khối lượng giao dịch lên đến 72 tỷ USD, trong khi các cụm ví liên quan đến mạng lưới A7 luân chuyển thêm 39 tỷ USD. Những nguồn tiền này không nhất thiết đều là "tiền bẩn" theo nghĩa thông thường, nhưng bị xếp vào nhóm có rủi ro cao vì có liên quan đến các nơi đang phải chịu lệnh trừng phạt quốc tế.

(Ảnh: TRM Labs)
TRM Labs đưa ra nhận định cho rằng với một số quốc gia như Nga, Iran và Venezuela, tiền mã hóa không còn chỉ là phương tiện đầu cơ hay thanh toán hỗ trợ, mà đang được cho sử dụng như một phần của hạ tầng tài chính cốt lõi. Khi bị cho cắt ra khỏi hệ thống SWIFT, hạn chế tiếp cận đồng USD và các ngân hàng phương Tây, những quốc gia này buộc phải tìm kiếm các con đường thay thế để duy trì các hoạt động thương mại, thanh toán xuyên biên giới và luân chuyển vốn.

Tiền mã hóa, đặc biệt là stablecoin, đáp ứng được nhiều yêu cầu trong giao dịch nhanh, khó kiểm soát hoàn toàn và không phụ thuộc trực tiếp vào hệ thống ngân hàng truyền thống.

Không chỉ các mạng lưới gắn với Nga, bản báo cáo của TRM Labs còn ghi nhận sự mở rộng mạnh mẽ của các hệ thống ký quỹ và ngân hàng ngầm có dính líu với TQ. Các mạng lưới này được cho đã xử lý tổng cộng hơn 100 tỷ USD, đóng vai trò như khúc xương sống tài chính cho nhiều hoạt động xuyên biên giới ở khu vực châu Á-Thái Bình Dương, gồm cả những giao dịch hợp pháp lẫn phi pháp.

Sự tồn tại và phát triển của các mạng lưới đó cho thấy ranh giới giữa hệ thống tài chính truyền thống, tài chính ngầm và tiền mã hóa ngày càng trở nên mờ nhạt.

Tổng thiệt hại 2,87 tỷ USD từ 150 vụ
Về tấn công mạng, lừa đảo và ransomware, TRM Labs có ghi nhận tổng số mức thiệt hại 2,87 tỷ USD từ 150 vụ hack trong năm 2025. Trong đó, 10 vụ lớn nhất chiếm đến 81% tổng số giá trị bị đánh cắp. Nghiêm trọng nhất là vụ xâm nhập sàn Bybit vào tháng 2/2025, được cho là do nhóm hacker chuyên nghiệp có dính líu đến Bắc Hàn thực hiện, gây ra thiệt hại khoảng 1,46 tỷ USD cho các nạn nhân.

TRM Labs cho biết xu hướng tấn công cũng đang thay đổi, khi bọn hacker ngày càng tập trung vào việc chiếm đoạt khóa riêng tư, xâm nhập hệ thống vận hành nội bộ thay vì chỉ khai thác lỗ hổng hợp đồng thông minh như trước đây.

Hoạt động lừa đảo vẫn xảy ra rất phổ biến trong năm 2025. Theo TRM Labs, ước tính có khoảng 35 tỷ USD tiền mã hóa đã bị chuyển vào các hệ thống lừa đảo trong suốt cả năm vừa qua. Phần lớn số tiền này đến từ các vụ lừa đảo về đầu tư tiền số, chiếm khoảng 62% tổng số nguồn tiền, với những hình thức quen thuộc như lừa đảo tình cảm để dụ dỗ đầu tư, mô hình Ponzi trả tiền lời ảo, hay chiêu trò "làm nhiệm vụ kiếm tiền" đánh vào tâm lý muốn thu lợi nhanh của người tiêu dùng nhẹ dạ và mê muội.

Một điểm mới đáng chú ý là mức độ chuyên nghiệp và quy mô của các chiến dịch lừa đảo đã tăng lên rõ rệt. TRM Labs cũng nhận định rằng, AI (trí tuệ nhân tạo) nay đang đóng vai trò ngày càng lớn trong việc giúp cho bọn lừa đảo cho tự động hóa việc tiếp cận nạn nhân, cá nhân hóa kịch bản trong trò chuyện và mở rộng phạm vi hoạt động trên toàn cầu. Điều đó khiến cho việc phát hiện và ngăn chặn lừa đảo trở nên khó khăn hơn, ngay cả với những người có kinh nghiệm.

Cuối cùng, nguồn tiền mã hóa liên quan đến ransomware vẫn ở mức cao trong năm 2025, dù chưa chạm tới đỉnh cao của những năm trước đó. Dù 2025 là năm lập kỷ lục về con số nạn nhân bị liệt kê trên các cổng tống tiền, ngày càng nhiều người có xu hướng từ chối trả tiền chuộc cho tội phạm mạng, khiến mức hiệu quả tài chính của mã độc ransomware bị suy giảm phần nào.

Báo cáo cũng chỉ ra sự phân mảnh chưa từng có của hệ thống mã độc ransomware, với 161 loại hoạt động và 93 biến thể mới thấy xuất hiện ra chỉ riêng trong năm 2025. Các băng nhóm tội phạm mạng liên tục thay đổi chiến thuật để tránh bị theo dõi, trong đó có sự dịch chuyển rõ rệt trong khâu rửa tiền.

Việc sử dụng các dịch vụ cho trộn tiền bị giảm đi 37%, trong khi hoạt động sử dụng cầu nối blockchain và định tuyến xuyên chuỗi tăng đến 66%, phản ảnh ra các chiêu trò của bọn hacker nhằm che dấu vết giao dịch tinh vi hơn.

Phương pháp và phân tích mới của TRM Labs
TRM Labs đã sử dụng các chỉ số mới để đánh giá ra mức rủi ro, đo lường hoạt động phi pháp so với hình thức thanh toán có sẵn thay vì chỉ đơn thuần dựa trên tổng số khối lượng giao dịch on-chain. Cách tiếp cận này giúp phản ảnh ra sát hơn việc các bọn xấu đang sử dụng thị trường tiền mã hóa như thế nào và mức độ về nguồn tiền bất hợp pháp có thể hòa vào hệ thống tài chính ra sao.