Vào ngày 1 tháng 12 tại Val‑d'Oise, Pháp, cha của một doanh nhân tiền điện tử có trụ sở tại Dubai đã bị bắt cóc trên đường phố; đây là một mục khác trong danh mục hơn 225 vụ tấn công vật lý đã được xác minh của Jameson Lopp nhằm vào những người nắm giữ tài sản kỹ thuật số.
Cơ sở dữ liệu mà Lopp, giám đốc an ninh tại ví Bitcoin Casa, đã duy trì trong sáu năm, cho thấy tốc độ cưỡng chế tăng nhanh , với mức tăng 169% trong các cuộc tấn công vật lý được báo cáo vào năm 2025.
Rủi ro này không chỉ xảy ra với tiền điện tử: các nhà môi giới vàng, đại lý bán lẻ hàng xa xỉ, thậm chí cả người chuyển tiền mặt đều đã phải đối mặt với cùng một vũ khí cơ bản trong nhiều thế kỷ (bạo lực). Điều mới mẻ là tài sản kỹ thuật số hiện đang bị đánh cắp trực tiếp.
Sự thay đổi này đang thúc đẩy một cuộc chạy đua vũ trang mới trong thiết kế ví. "Ví hoảng loạn" với các kích hoạt cưỡng chế có thể xóa sạch số dư ngay lập tức, gửi mồi nhử giả hoặc kêu cứu bằng cử chỉ sinh trắc học tinh tế.
Ý tưởng này nghe có vẻ hay ho cho đến khi bạn thêm một cái cờ lê. Như Lopp đã nói với Cointelegraph, "Cuối cùng, việc sử dụng ví cưỡng ép dựa trên suy đoán về kẻ tấn công, và bạn không thể nào biết được động cơ cũng như kiến thức của chúng."
Dữ liệu đằng sau nỗi sợ hãi
Phát hiện của Lopp cho thấy các cuộc tấn công kiểu "cờ lê" diễn ra theo chu kỳ thị trường. Chúng gia tăng trong các đợt tăng Bull và giai đoạn giao dịch OTC (over-the-counter) sôi động, khi các giao dịch lớn được rút khỏi sàn giao dịch. Hoa Kỳ dẫn đầu về số lượng giao dịch tuyệt đối, mặc dù rủi ro bình quân đầu người cao hơn ở Các Tiểu vương quốc Ả Rập Thống nhất và Iceland.
Khoảng một phần tư các vụ việc là đột nhập nhà riêng, thường được hỗ trợ bởi dữ liệu Kiểm Tra Danh Tính (KYC) bị rò rỉ (như Lopp than thở, "Giết Khách Hàng Của Xác thực danh tính (KYC) "), hoặc doxing hồ sơ công khai. 23% còn lại là bắt cóc . Hai phần ba các vụ tấn công thành công, và khoảng 60% thủ phạm đã bị bắt.
Đường xu hướng này tương quan gần đúng với biểu đồ giá Bitcoin ( BTC ). Mỗi cơn sốt bán lẻ lại thu hút dòng tiền mới và mục tiêu mới vào tầm ngắm của công chúng, và tội phạm cũng theo đuổi lợi nhuận đầu tư như bao người khác.
Có liên quan: Người dùng tiền điện tử bị tấn công ở Pháp vì ví phần cứng Ledger — Báo cáo
Kiểm tra cử chỉ hoảng loạn
Nếu tự vệ kỹ thuật số đang phát triển, thì nó đang phát triển mà không có bằng chứng. "Chúng ta không thể khẳng định chắc chắn nhiều về hiệu quả của ví/công cụ kích hoạt cưỡng bức, vì chúng ta có quá ít dữ liệu", Lopp chỉ ra.
Có liên quan: Các cuộc tấn công bằng cờ lê của Bitcoin đang trên đà tăng gấp đôi năm tồi tệ nhất
Ông biết một nạn nhân đã thử dùng ví giả nhưng không thuyết phục được kẻ tấn công, và một nạn nhân khác đã tuân thủ ngay lập tức nhưng vẫn bị tra tấn trong nhiều giờ vì tên trộm đã giả mạo số tiền dự trữ.
Những người xây dựng đang chiến đấu trở lại
Matthew Jones, đồng sáng lập Haven, đã phải trả giá đắt. Trong khi cố gắng giao dịch 25 BTC ở Amsterdam, đối tác của anh đã bỏ trốn cùng một chiếc xe tải đang chờ sẵn. Những bức ảnh của anh đã giúp Europol lần theo dấu vết băng nhóm này trên khắp châu Âu; không ai bị bắt.
Kể từ đó, ông đã biến trải nghiệm đó thành một sản phẩm: một hệ thống giám sát sinh trắc học, đa bên được xây dựng dựa trên "xác thực liên tục mà không tiết lộ danh tính".
Ví sinh trắc học của Haven khóa các giao dịch bằng quét khuôn mặt trực tiếp, chỉ được lưu trữ trên thiết bị của người dùng. Các giao dịch lớn, trên 1.000 đô la, yêu cầu xác nhận theo thời gian thực từ bên xác minh thứ cấp, chẳng hạn như vợ/chồng hoặc bạn đời.
Việc thay đổi thông tin liên lạc sẽ khiến bạn phải chờ 24 giờ, khiến việc ép buộc ngay tại chỗ gần như vô ích. Jones nói: "Vấn đề là tiền trong ví của bạn bị đánh cắp, chứ không phải tài khoản ngân hàng của bạn bị rút sạch. Vì vậy, vấn đề là bạn phải quyết định mức độ chấp nhận rủi ro của mình và quyết định số tiền cần rút."
Có liên quan: Ví tiền điện tử không có cụm từ hạt giống có phải là chìa khóa cho việc tự lưu trữ hàng loạt không? Chuyên gia cân nhắc
Thế tiến thoái lưỡng nan về quyền nuôi con
Khi sự ép buộc về mặt vật lý gia tăng và các quy tắc về quyền riêng tư như Khung Báo cáo Tài sản Tiền điện tử của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) được thắt chặt , ngay cả những người dùng Bitcoin kỳ cựu cũng đang xem xét lại việc tự quản lý. Một số người hiện thích tự quản lý hơn là chịu rủi ro cá nhân .
Lopp gọi kết quả đó là thảm họa: “Nếu đủ số người cho rằng việc tự quản lý Bitcoin là quá nguy hiểm để thực hiện, điều này sẽ tạo ra sự tập trung hóa lớn và rủi ro hệ thống cho toàn bộ hệ thống. Đây là cuộc chiến mà tôi đã đấu tranh chống lại trong suốt một thập kỷ.”
Bài viết phơi bày nghịch lý cốt lõi của bảo mật tiền điện tử vào năm 2025 : mọi biện pháp bảo vệ, từ cơ sở dữ liệu Kiểm Tra Danh Tính (KYC) nghiêm ngặt hơn đến sinh trắc học ngoài chuỗi, đều thu hẹp tính ẩn danh đồng thời mở rộng phạm vi tấn công. Vấn đề cốt lõi không còn nằm ở việc khai thác hợp đồng thông minh nữa; mà là sự phơi bày dữ liệu và nỗi sợ hãi.
Có liên quan: Lý do cho mô hình ' Kiểm Tra Danh Tính (KYC) không bắt buộc' — Phỏng vấn với Toobit
Những gì thực sự hiệu quả
Với tất cả những đổi mới này, biện pháp bảo vệ đơn giản nhất vẫn là sự kín đáo trong giao tiếp xã hội. Lopp khuyên: “Điều hiệu quả nhất mà một Bitcoiner có thể làm để giảm thiểu rủi ro bị tấn công là rất khó: đừng nói về Bitcoin, ít nhất là không nói bằng tên thật hoặc khuôn mặt thật của bạn.”
Khi ví phần cứng học được các chế độ hoảng loạn và các cơ quan quản lý yêu cầu quyền sở hữu rõ ràng hơn, biện pháp phòng thủ duy nhất có thể mở rộng quy mô có lẽ là văn hóa. Hầu hết các cuộc tấn công bằng cờ lê thành công vì có thể tìm thấy nạn nhân, chứ không phải vì ví của họ có thể bị phá vỡ.
Tạp chí: Năm 2026 là năm của quyền riêng tư thực dụng trong tiền điện tử — Canton, Zcash và nhiều hơn nữa
