Kỷ nguyên của những hacker trùm mũ tích trữ Bitcoin trong ví trên Dark Web đã kết thúc.
Vào năm 2025, trọng tâm của nền kinh tế tiền điện tử bất hợp pháp đã chuyển dịch dứt khoát khỏi sự biến động của tiền điện tử ban đầu và hướng tới một hệ thống ngầm dày đặc, liên kết với đồng đô la.
Theo dữ liệu mới từ Chainalysis được chia sẻ với CryptoSlate , stablecoin chiếm 84% trong khối lượng giao dịch giao dịch bất hợp pháp trị giá 154 tỷ đô la vào năm ngoái, đánh dấu một sự dịch chuyển rõ ràng về rủi ro sang các loại tiền điện tử có thể lập trình được.
Sự chuyển đổi cấu trúc này đã cho phép các mạng lưới rửa tiền của Trung Quốc mở rộng quy mô hoạt động "rửa tiền như một dịch vụ", trong khi các quốc gia như Triều Tiên, Nga và Iran cũng tận dụng những kênh này để né tránh sự kiểm soát của phương Tây.
Vì sao tội phạm từ bỏ Bitcoin?
Xu hướng nổi bật nhất trong dữ liệu năm 2025 là sự thay thế Bitcoin trở thành loại tiền tệ chính được sử dụng trong hoạt động tội phạm. Trong hơn một thập kỷ, Bitcoin đồng nghĩa với các hoạt động bất hợp pháp trực tuyến, nhưng vị thế thống trị của nó đã suy giảm đều đặn kể từ năm 2020.
Như biểu đồ hoạt động bất hợp pháp dưới đây cho thấy từ năm 2020 đến năm 2025, thị phần của Bitcoin trong các dòng tiền bất hợp pháp đã giảm mạnh qua từng năm, trong khi các stablecoin lại tăng vọt và chiếm phần lớn thị trường.
Sự dịch chuyển này không phải là ngẫu nhiên. Nó phản ánh xu hướng trong nền kinh tế tiền điện tử hợp pháp rộng lớn hơn, nơi các stablecoin ngày càng chiếm ưu thế nhờ những lợi ích thiết thực của chúng: khả năng chuyển nhượng xuyên biên giới dễ dàng, độ biến động thấp hơn so với các tài sản như Bitcoin hoặc Ethereum, và tiện ích rộng rãi hơn trong các ứng dụng tài chính phi tập trung (DeFi).
Tuy nhiên, chính những đặc điểm này đã biến stablecoin trở thành phương tiện được ưa chuộng bởi các tổ chức tội phạm tinh vi.
Như vậy, sự chuyển hướng khỏi Bitcoin thể hiện sự hiện đại hóa của tội phạm tài chính.
Bằng cách tận dụng các tài sản được neo vào đồng đô la Mỹ, các đối tượng tội phạm đã sử dụng một phiên bản ngầm của hệ thống ngân hàng truyền thống, một hệ thống hoạt động với tốc độ của internet và nằm ngoài tầm kiểm soát trực tiếp của các cơ quan quản lý Hoa Kỳ.
Việc "đô la hóa" tội phạm cho phép các băng đảng và các chủ thể nhà nước thanh toán bằng một đơn vị tiền tệ ổn định mà không phải chịu rủi ro biến động giá mạnh như phần còn lại của thị trường tiền điện tử.
Sự xoay chuyển địa chính trị
Nếu giai đoạn từ 2009 đến 2019 là “Những ngày đầu” của các tội phạm mạng nhỏ lẻ, và giai đoạn từ 2020 đến 2024 là kỷ nguyên “Chuyên nghiệp hóa”, thì năm 2025 đánh dấu sự xuất hiện của “Làn sóng 3”: Hoạt động quy mô lớn của các quốc gia.
Trong giai đoạn mới này, địa chính trị đã chuyển on-chain. Các chính phủ hiện đang tận dụng các nhà cung cấp dịch vụ chuyên nghiệp vốn ban đầu được xây dựng cho tội phạm mạng, đồng thời thiết lập cơ sở hạ tầng riêng của họ để né tránh các lệnh trừng phạt trên quy mô lớn.
Đặc biệt, Nga đã chứng minh tính khả thi của các tài sản kỹ thuật số do nhà nước hậu thuẫn trong việc né tránh lệnh trừng phạt. Sau khi ban hành luật vào năm 2024 để tạo điều kiện thuận lợi cho các hoạt động này, nước này đã ra mắt Token A7A5 được bảo đảm bằng đồng rúp vào tháng 2 năm 2025.
Chỉ trong chưa đầy một năm, Token này đã thực hiện giao dịch trị giá hơn 93,3 tỷ đô la, cho phép các thực thể Nga bỏ qua hệ thống ngân hàng toàn cầu và chuyển giá trị xuyên biên giới mà không cần dựa vào SWIFT hoặc các ngân hàng đại lý phương Tây.
Tương tự, các mạng lưới ủy nhiệm của Iran cũng tiếp tục tận dụng công nghệ blockchain cho các hoạt động tài chính bất hợp pháp.
Bất chấp nhiều thất bại quân sự, các tổ chức khủng bố liên kết với Iran, bao gồm Hezbollah của Lebanon, Hamas và Houthi, đang sử dụng tiền điện tử ở quy mô chưa từng thấy trước đây.
Triều Tiên cũng ghi nhận năm tồi tệ nhất từ trước đến nay. Các hacker liên kết với CHDC Triều Tiên đã đánh cắp 2 tỷ đô la trong năm 2025, một con số do các vụ tấn công mạng quy mô lớn gây ra.
Vụ việc đáng chú ý nhất là vụ tấn công Bybit hồi tháng Hai, gây thiệt hại gần 1,5 tỷ đô la, đánh dấu vụ trộm kỹ thuật số lớn nhất trong lịch sử tiền điện tử.
Công nghiệp rửa tiền
Sự gia tăng mạnh mẽ về khối lượng giao dịch này được hỗ trợ bởi sự nổi lên của các mạng lưới rửa tiền Trung Quốc (CMLN) như một thế lực thống trị trong hệ sinh thái bất hợp pháp on-chain . Các mạng lưới này đã mở rộng đáng kể sự đa dạng hóa và tính chuyên nghiệp hóa của tội phạm tiền điện tử.
Dựa trên các khuôn khổ được thiết lập bởi các hoạt động như Huione Guarantee, các mạng lưới này đã tạo ra các doanh nghiệp tội phạm cung cấp dịch vụ toàn diện.
Họ cung cấp các dịch vụ "rửa tiền chuyên biệt", hỗ trợ một lượng khách hàng đa dạng, từ những kẻ lừa đảo và chủ mưu các vụ gian lận đến các tin tặc được nhà nước Triều Tiên hậu thuẫn và những kẻ tài trợ khủng bố.
Một xu hướng quan trọng được xác định trong năm 2025 là sự phụ thuộc ngày càng tăng của cả các thế lực bất hợp pháp và các quốc gia vào các nhà cung cấp cơ sở hạ tầng cung cấp "trọn gói" các dịch vụ.
Các nhà cung cấp này, bản thân họ cũng hiển thị on-chain, đã phát triển từ những nhà bán lại dịch vụ lưu trữ chuyên biệt thành các nền tảng cơ sở hạ tầng tích hợp. Họ cung cấp dịch vụ đăng ký tên miền, lưu trữ chống tấn công và các dịch vụ kỹ thuật khác được thiết kế đặc biệt để chống lại việc gỡ bỏ, khiếu nại lạm dụng và việc thực thi các lệnh trừng phạt.
Bằng cách cung cấp một nền tảng kỹ thuật vững chắc, các nhà cung cấp này khuếch đại phạm vi hoạt động mạng độc hại. Họ cho phép tội phạm có động cơ tài chính và các thế lực liên kết với nhà nước duy trì hoạt động ngay cả khi các cơ quan thực thi pháp luật cố gắng triệt phá mạng lưới của chúng.
Sự hội tụ của các mối đe dọa kỹ thuật số và vật lý
Mặc dù câu chuyện về tội phạm tiền điện tử thường tập trung vào trộm cắp và rửa tiền kỹ thuật số, năm 2025 đã cung cấp bằng chứng rõ ràng cho thấy hoạt động on-chain đang ngày càng giao thoa với tội phạm bạo lực trong thế giới thực.
Các hoạt động buôn người ngày càng tận dụng tiền điện tử cho công tác hậu cần tài chính, chuyển tiền thu được qua biên giới một cách tương đối ẩn danh.
Điều đáng lo ngại hơn nữa là sự gia tăng các vụ tấn công cưỡng bức bằng bạo lực. Tội phạm ngày càng sử dụng bạo lực để ép buộc nạn nhân chuyển giao tài sản, thường lên kế hoạch thực hiện các vụ tấn công trùng với thời điểm giá tiền điện tử đạt đỉnh để tối đa hóa giá trị tài sản bị đánh cắp.
Các hoạt động bất hợp pháp vẫn chiếm chưa đến 1% nền kinh tế tiền điện tử.
Bất chấp những xu hướng đáng báo động này, bối cảnh rộng hơn vẫn rất quan trọng. Khối lượng giao dịch bất hợp pháp được theo dõi trong năm 2025 vẫn chiếm chưa đến 1% nền kinh tế tiền điện tử hợp pháp.
Tuy nhiên, sự thay đổi về chất lượng ở nhóm 1% đó mới là điều khiến các nhà quản lý và cơ quan tình báo lo ngại. Việc các quốc gia tham gia vào chuỗi cung ứng bất hợp pháp thông qua stablecoin làm tăng nguy cơ đe dọa an ninh quốc gia.
Khi các cơ quan chính phủ, đội ngũ tuân thủ và các chuyên gia an ninh hướng tới năm 2026, thách thức sẽ là phá vỡ nền kinh tế ngầm chuyên nghiệp hóa, được nhà nước tài trợ, vốn đã thành công trong việc biến hiệu quả của nền tài chính hiện đại thành vũ khí.
Sự hợp tác giữa các cơ quan thực thi pháp luật, cơ quan quản lý và các doanh nghiệp tiền điện tử sẽ rất quan trọng, vì tính toàn vẹn của hệ sinh thái hiện nay có mối liên hệ trực tiếp với sự ổn định địa chính trị toàn cầu.
