Theo Bloomberg, các nhà đầu tư tiền điện tử nhỏ lẻ, người về hưu, giáo viên và người lao động hiện đang trở thành mục tiêu của các vụ trộm cắp thông qua đột nhập nhà.
Julia Goodwin đã trải nghiệm điều này hai lần. Lần đầu tiên, cô và chồng Glenn đang ngủ trong nhà ở Delray Beach thì tiếng gõ cửa kính trượt kéo họ vào phòng khách. Họ nghĩ đó là tiếng chim hót. Đèn bật sáng. Tiếng động dừng lại. Rồi cửa kính vỡ tan.
Bất ngờ thay, súng chĩa vào đầu và cổ cô, đồng thời những yêu cầu dồn dập được đưa ra để lấy điện thoại, máy tính xách tay và ví tiền của cô.
Từ năm 2020, đã có hơn 215 vụ tấn công mã hóa vật lý được ghi nhận trên toàn thế giới, và năm 2025 con số này gần gấp đôi so với năm trước. Công ty theo dõi an ninh Jameson Lopp cho biết con số thực tế còn cao hơn vì nhiều nạn nhân giữ im lặng.
Theo Bloomberg, kẻ chủ mưu các vụ phạm tội này là một anh chàng tên Jarod Seemungal, thường được biết đến với biệt danh Meow, một thiên tài từ năm 14 tuổi, sống gần như hoàn toàn trên mạng, lập trình game và kiếm tiền bằng Bitcoin.
Nhưng vài tháng sau, chính Jarod lại bị cướp bằng súng và quyết định thuê người bảo kê. Vụ tấn công Goodwin nhằm mục đích lấy đi ít nhất 200.000 đô la, được cho là đang nằm trong kho Gemini. Ba ngày sau, nhóm này bắt cóc một hacker 20 tuổi, ép anh ta mở các tài khoản Coinbase trống rỗng, đánh đập anh ta, gửi video đòi tiền chuộc, rồi bỏ anh ta lại gần đường cao tốc I-95.
Tại Texas, đồng bọn đã dùng bàn là nóng đốt một người đàn ông và nhét dụng cụ nhà bếp vào dưới móng tay mẹ anh ta. Anh ta bỏ chạy trong khi chúng lục soát sân để tìm ví đựng dụng cụ. Trong một vụ khác thất bại, Remy đã đột nhập vào một căn hộ Airbnb trống trong bộ đồng phục giao hàng, theo Bloomberg.
Vào tháng 7, khi bọn côn đồ theo dõi một cựu lính cứu hỏa New York được cho là đang giữ 200.000 đô la trên Coinbase và thiết bị Ledger, FBI đã hành động. Các đặc vụ đã bắt giữ Remy tại một cửa hàng McDonald's trên đường cao tốc. Trong cốp xe của hắn có dây buộc và một khẩu súng trường kiểu AK.
Tuy nhiên, bản án khá nghiêm khắc. Remy nhận án 47 năm tù vì tội âm mưu bắt cóc và gian lận qua mạng. Matt, một người canh gác chỉ kiếm được 4.000 đô la trong bảy tháng, nhận án 12 năm tù. Jarod dự kiến sẽ được thả vào năm 2040.
Sàn giao dịch lớn nhất của Mỹ hạn chế bảo mật khi các cuộc tấn công vật lý vào tiền điện tử gia tăng.
Trong khi đó, Coinbase ( sàn giao dịch crypto lớn nhất ở Mỹ) cho biết bảo hiểm nền tảng của họ chủ yếu bao gồm các vụ xâm phạm máy chủ, chứ không phải hành vi ép buộc. Theo cáo buộc, trong một trường hợp, hệ thống học máy đã phát hiện hoạt động bất thường và chặn giao dịch chuyển khoản cuối cùng trị giá 9.145 đô la, chứ không phải giao dịch trước đó trị giá 156.853 đô la. Coinbase cho biết họ cân bằng giữa việc ngăn chặn các tác nhân xấu và việc đảm bảo quyền truy cập của khách hàng.
Julia vẫn tin tưởng vào tiền điện tử và blockchain, ngay cả sau hai vụ tấn công. Chi phí đi lại giờ đây đắt đỏ hơn. Sức khỏe của Glenn ngày càng xấu đi. Cô nói với Jarod tại tòa án: "Anh đã phung phí tất cả những gì tôi đã vất vả gây dựng nên."
Trong khi đó, theo phân tích từ TRM Labs, tin tặc Nga vẫn đang rút tiền từ các ví tiền điện tử liên kết với vụ rò rỉ dữ liệu lớn của LastPass năm 2022.
Trước đây, LastPass thừa nhận rằng tin tặc đã xâm nhập vào hệ thống của họ bằng cách hack tài khoản của một nhà phát triển. Chúng đã đánh cắp một phần mã nguồn và các công cụ kỹ thuật của công ty. Sau đó, cùng nhóm tin tặc này đã tấn công GoTo, nhà cung cấp dịch vụ đám mây nơi LastPass lưu trữ các bản sao lưu kho dữ liệu được mã hóa. Những kho dữ liệu đó không chỉ chứa mật khẩu, mà trong nhiều trường hợp còn chứa cả cụm từ khôi phục ví tiền điện tử và khóa riêng tư.
“Tùy thuộc vào độ dài và độ phức tạp của mật khẩu chính cũng như số lần lặp lại đã thiết lập, bạn có thể cần đặt lại mật khẩu chính của mình,” LastPass cảnh báo.
