*Bài viết này đã được dịch tự động. Vui lòng xem bài viết gốc để có nội dung chính xác.
bản tóm tắt
- Gian lận và lừa đảo tiền điện tử dự kiến sẽ gây thiệt hại khoảng 17 tỷ đô la vào năm 2025. Gian lận đánh cắp danh tính sẽ tăng 1.400% mỗi năm, và các vụ lừa đảo sử dụng trí tuệ nhân tạo sẽ sinh lời gấp khoảng 4,5 lần so với các vụ lừa đảo truyền thống.
- Các tổ chức lừa đảo quy mô lớn ngày càng trở nên chuyên nghiệp hóa, xây dựng các cơ sở hạ tầng tinh vi bao gồm dịch vụ lừa đảo trực tuyến (phishing-as-a-service), video giả mạo do trí tuệ nhân tạo tạo ra (AI-generated deepfake) và các mạng lưới rửa tiền chuyên nghiệp.
- Người ta đã xác định được mối liên hệ chặt chẽ với các mạng lưới tội phạm Đông Nam Á, đặc biệt là trong các trại lao động cưỡng bức ở các nước như Campuchia và Myanmar, và đã có nhiều trường hợp nạn nhân bị ép buộc phạm tội lừa đảo.
- Các vụ thu giữ tài sản lớn nhất từ trước đến nay của lực lượng thực thi pháp luật, bao gồm việc thu hồi 61.000 bitcoin tại Anh và tịch thu 15 tỷ đô la tài sản liên quan đến tổ chức tội phạm Prince Group , cho thấy khả năng ngày càng tăng trong việc chống lại gian lận tiền điện tử.
Vào năm 2025, gian lận tiền điện tử sẽ thu về ít nhất 14 tỷ đô la trên chuỗi, tăng đáng kể so với con số 9,9 tỷ đô la mà chúng tôi báo cáo lần đầu vào năm 2024 (được tính toán lại thành 1,2 tỷ đô la tại thời điểm viết bài này). Con số này gần như phù hợp với dự báo ban đầu của chúng tôi cho năm 2024 (12,4 tỷ đô la). Dựa trên xu hướng lịch sử, ước tính hàng năm đã tăng trung bình 24% giữa các báo cáo, vì vậy dự kiến thiệt hại sẽ đạt hơn 17 tỷ đô la vào năm 2025 khi ngày càng nhiều địa chỉ ví gian lận được phát hiện.
Dữ liệu năm nay cho thấy bọn lừa đảo tiếp tục phát triển các phương thức của chúng, với số tiền chuyển khoản gian lận trung bình tăng 253%, từ 782 đô la vào năm 2024 lên 2.764 đô la vào năm 2025. Tổng số vụ lừa đảo cũng tăng đáng kể, với các vụ mạo danh tăng chóng mặt 1.400% so với năm trước. Mặc dù các chương trình đầu tư lợi suất cao (HYIP) và lừa đảo tình cảm (Pig Butchering) vẫn là những loại hình hàng đầu, chúng ta đang chứng kiến sự kết hợp các chiến thuật sử dụng trí tuệ nhân tạo (AI) , các dịch vụ lừa đảo qua tin nhắn SMS tiên tiến và các mạng lưới rửa tiền phức tạp để nhắm mục tiêu vào nạn nhân hiệu quả hơn bao giờ hết.
Các phân loại gian lận truyền thống đang trở nên mơ hồ, với ngày càng nhiều kỹ thuật được kết hợp (mạo danh, lừa đảo xã hội, lừa đảo kỹ thuật và lừa đảo ví điện tử).
Tình trạng lừa đảo đánh cắp danh tính đang gia tăng.
Lừa đảo mạo danh là một xu hướng đặc biệt đáng lo ngại, gia tăng hơn 1.400% kể từ năm 2024, với số tiền trung bình được gửi đến các nhóm này cũng tăng hơn 600%. Trong thủ đoạn này, những kẻ lừa đảo mạo danh các tổ chức hợp pháp hoặc các nhân vật có thẩm quyền để lừa nạn nhân gửi tiền cho chúng.
Giả mạo cơ quan chính phủ: Mạng lưới lừa đảo E-ZPass
Giả mạo cơ quan chính phủ đã trở thành một chiến thuật rất hiệu quả, lợi dụng lòng tin vào các thông tin chính thức. Năm 2025, một chiến dịch lừa đảo "E-ZPass" quy mô lớn đã nhắm vào hàng triệu người dùng E-ZPass (hệ thống thu phí tự động) tại Hoa Kỳ.
Vụ việc được cho là do một nhóm tội phạm mạng nói tiếng Trung Quốc có tên "Darcula" (còn được gọi là " Smishing Triad ") thực hiện. Mạng lưới tội phạm có trụ sở tại Trung Quốc này đã sử dụng các công cụ lừa đảo qua mạng (phishing-as-a-service) để gửi tin nhắn SMS hàng loạt, chủ yếu nhắm mục tiêu vào người dùng E-ZPass ở ít nhất tám tiểu bang, giả mạo là một công ty thu nợ. Nhóm này trước đây cũng đã từng giả mạo Bưu điện Hoa Kỳ .
Theo đơn kiện do Google đệ trình vào tháng 11 năm 2025, nhóm Smishing Triad đã sử dụng phần mềm từ một nhà cung cấp Trung Quốc có tên "Lighthouse" để cung cấp cho tội phạm một "bộ công cụ lừa đảo trực tuyến dành cho người mới bắt đầu", bao gồm hàng trăm mẫu trang web giả mạo, công cụ cấu hình tên miền và các tính năng né tránh phát hiện.
Nhóm này đã tạo ra các trang web giả mạo bắt chước các trang web của chính phủ, chẳng hạn như trang web chính thức của Thành phố New York (nyc.gov) và hệ thống E-ZPass của New York (e-zpassny.com), ngụy trang tinh vi đến mức không thể phân biệt được với các trang web hợp pháp.
Ngoài việc minh họa phương thức hoạt động của tội phạm mạng sử dụng tiền điện tử để mua cơ sở hạ tầng và thực hiện tội ác, vụ việc này còn làm nổi bật những dấu vết trên chuỗi mà chúng để lại, tạo ra những cơ hội thực sự cho các biện pháp đối phó. Như biểu đồ bên dưới cho thấy, nhiều tổ chức tội phạm ngầm của Trung Quốc, bao gồm cả nhóm lừa đảo Taihe Gong, đã mua bộ công cụ lừa đảo Lighthouse và nhận tiền từ nhiều mạng lưới rửa tiền (CMLN) và các cửa hàng lừa đảo nói tiếng Trung Quốc. Taihe Gong bao gồm các nhà điều hành nói tiếng Trung Quốc bị nghi ngờ tham gia vào các hoạt động tội phạm mạng lừa đảo, bao gồm cả việc bán các bộ công cụ lừa đảo, và cấu trúc hoạt động của nó cho thấy một chuỗi cung ứng đã được thiết lập để phân phối các công cụ độc hại nhằm tạo điều kiện cho gian lận trực tuyến, đánh cắp thông tin đăng nhập và các hoạt động bất hợp pháp khác.
Vụ việc E-ZPass minh họa cách thức cơ sở hạ tầng gian lận có chi phí thấp. Một số bộ công cụ lừa đảo (phishing kit) dường như được mua với giá dưới 500 đô la. Tuy nhiên, ngay cả những trò lừa đảo rẻ tiền cũng có thể gây ra hậu quả nghiêm trọng khi được triển khai trên quy mô lớn. Theo một vụ kiện của Google, kế hoạch E-ZPass, một phần của chiến dịch gian lận phí cầu đường khác, đã gửi 330.000 tin nhắn mỗi ngày, thu về 1 tỷ đô la trong ba năm và ảnh hưởng đến hơn một triệu nạn nhân ở hơn 121 quốc gia. Theo Cisco Talos , giá của các bộ công cụ lừa đảo dao động dựa trên chức năng, từ 50 đô la tiền điện tử cho "phát triển đầy đủ tính năng" đến 30 đô la cho "phát triển proxy" và 20 đô la cho cập nhật phiên bản và hỗ trợ. Lighthouse đã nhận được hơn 7.000 khoản tiền gửi trong ba năm, thu về hơn 1,5 triệu đô la tiền điện tử.
Thật không may, Lighthouse không phải là nhà cung cấp duy nhất. Gary Warner, Giám đốc Tình báo và Phân tích tại DarkTower, đang theo dõi tám nhóm "Tội phạm dưới dạng dịch vụ" lớn bằng tiếng Trung trên Telegram, mỗi nhóm đều có nhiều nhà cung cấp dịch vụ lừa đảo iMessage và RCS. Theo Warner, mục tiêu của các chiến dịch lừa đảo này là thu thập thông tin thẻ tín dụng vào ví điện tử và sau đó sử dụng dịch vụ "thanh toán từ xa" trên toàn thế giới để mua và bán lại hàng hóa xa xỉ và thiết bị điện tử, từ đó triển khai chúng trong một mạng lưới "người mua hàng" có thể rửa tiền thông qua hoạt động thương mại. Từ thiết kế, lưu trữ và phân phối các chiến dịch lừa đảo đến mua sắm, nhận tiền mặt và mua hàng hóa, các nhóm tội phạm Trung Quốc này đều có tất cả trên Telegram, với một số nhóm tự hào có hơn 300.000 thành viên. Tất cả các giao dịch bán hàng và quảng cáo đều được thanh toán bằng stablecoin. Warner cũng chỉ ra rằng phần lớn hoạt động rửa tiền ở nước ngoài cũng nhằm mục đích chuyển đổi hàng hóa và tiền mặt thành stablecoin để tạo điều kiện thuận lợi cho việc chuyển tiền ra nước ngoài.
Giả mạo danh tính trong khu vực tư nhân: Chiến dịch giả mạo Coinbase
Vào tháng 12 năm 2025, Văn phòng Biện lý Quận Brooklyn đã truy tố Ronald Spektor, 23 tuổi, cư dân Brooklyn, với vai trò là kẻ chủ mưu đứng sau một vụ lừa đảo tiền điện tử tinh vi gây thiệt hại khoảng 16 triệu đô la. Spektor và đồng phạm đã giả mạo nhân viên dịch vụ khách hàng của Coinbase và sử dụng thông tin người dùng nhận được từ hối lộ để gây ra nỗi sợ hãi về "truy cập tài khoản trái phép" và thuyết phục các nạn nhân chuyển tiền điện tử của họ vào các ví "an toàn" do bọn lừa đảo kiểm soát. Hơn nữa, một cựu nhân viên dịch vụ khách hàng của Coinbase bị bắt giữ gần đây ở Ấn Độ bị cáo buộc nhận hối lộ 250.000 đô la trong cùng vụ lừa đảo này, cho thấy ngay cả với các biện pháp bảo mật kỹ thuật mạnh mẽ, lòng tin của con người vẫn là một trong những điểm yếu dễ bị khai thác nhất. Vụ tấn công nội bộ này đã làm lộ dữ liệu của khoảng 70.000 khách hàng và tạo điều kiện cho các cuộc tấn công giả mạo đáng tin cậy.
Vụ lừa đảo này lợi dụng lòng tin của người dùng sàn giao dịch tiền điện tử bằng cách thuyết phục họ rằng những kẻ lừa đảo đang đại diện cho "dịch vụ khách hàng hợp pháp", cho thấy các vụ lừa đảo mạo danh đang ngày càng tinh vi hơn để khai thác mối lo ngại của người dùng về bảo mật tài khoản của họ. Vụ việc này minh họa cách thức các kỹ thuật mạo danh sàn giao dịch ngày càng trở nên tinh vi, gây thiệt hại đáng kể cho các nạn nhân, những người tưởng rằng họ đang bảo vệ tài sản kỹ thuật số của mình. Công tố viên quận Brooklyn, ông Gonzalez, tuyên bố: "Bộ phận của chúng tôi vẫn cam kết trấn áp tất cả các trường hợp gian lận tiền điện tử. Đây là một vấn đề nghiêm trọng đang bùng nổ trên khắp Hoa Kỳ. Chúng tôi sẽ sử dụng công nghệ mới nhất để điều tra tội phạm, đóng băng tài sản nếu có thể và hỗ trợ các nạn nhân."
Việc truy tìm nguồn tiền từ các vụ gian lận danh tính cho thấy sự phát triển của các phương pháp rửa tiền trong DeFi.
Gian lận mạo danh có những mô hình rửa tiền độc đáo riêng, phụ thuộc rất nhiều vào hệ sinh thái tài chính phi tập trung (DeFi). Điều này trái ngược với các loại gian lận khác, chủ yếu vẫn dựa vào các sàn giao dịch tập trung để rửa tiền (một xu hướng mà chúng ta sẽ đề cập sau trong phần thảo luận về gian lận tình cảm). Điều thú vị là, gian lận mạo danh đã chứng kiến những làn sóng rửa tiền đa tầng độc đáo thông qua DeFi. Năm 2024 chứng kiến sự gia tăng mạnh mẽ trong việc rửa tiền thông qua hợp đồng thông minh và hợp đồng thông minh token, sau đó là giai đoạn chững lại vào năm 2025, xen kẽ với các làn sóng mới của cầu nối (nửa đầu năm 2025) và DEX (nửa cuối năm 2025). Những xu hướng này cho thấy các kỹ thuật gian lận liên tục thích nghi, thay đổi điểm rửa tiền chính và các dịch vụ mà chúng sử dụng.
Trí tuệ nhân tạo và các công cụ tiên tiến làm tăng tốc độ tinh vi của các hành vi gian lận.
Chúng ta đang tiến tới một kỷ nguyên mà hầu hết các hành vi gian lận đều sẽ tích hợp một số hình thức trí tuệ nhân tạo (AI). Trong khi nhiều kẻ gian lận mua các công cụ AI bằng các phương thức thanh toán truyền thống, một số khác lại mua chúng trên chuỗi khối, khiến các giao dịch của chúng trở nên minh bạch. Bằng cách phân tích sự khác biệt giữa các hành vi gian lận có kết nối trên chuỗi khối hiển thị rõ ràng và các công cụ như phần mềm thay thế nhận dạng khuôn mặt, công nghệ deep fake và các mô hình ngôn ngữ quy mô lớn (LLM) do các nhà cung cấp AI Trung Quốc cung cấp (nhiều trong số đó dựa trên nền tảng Telegram), chúng ta có thể ước tính quy mô và hiệu quả của AI.
Như hình dưới đây cho thấy, 76% các vụ lừa đảo sử dụng AI nằm trong vùng có giá trị cao và tần suất cao theo thời gian. Điều này có nghĩa là phần lớn các vụ lừa đảo có liên kết rõ ràng trên chuỗi với các nhà cung cấp AI của Trung Quốc, chẳng hạn như Telegram, được đặc trưng bởi (1) sự leo thang nhanh hơn (tức là tốc độ tăng trưởng giao dịch đến cao hơn) và (2) quy mô thiệt hại lớn hơn (khối lượng giao dịch USD hàng ngày cao hơn), khác biệt đáng kể so với các vụ lừa đảo không có liên kết rõ ràng trên chuỗi với các nhà cung cấp AI.
Gian lận dựa trên trí tuệ nhân tạo: Thiệt hại tăng gấp 4,5 lần.
Theo báo cáo tháng 7 năm 2025 của JP Morgan, tội phạm mạng ngày càng sử dụng công nghệ deepfake và nội dung do AI tạo ra để thực hiện các vụ mạo danh tinh vi hơn trong các vụ lừa đảo tình cảm và đầu tư. Phân tích của chúng tôi cho thấy các vụ lừa đảo liên quan đến các nhà cung cấp AI trên chuỗi khối thu về trung bình 3,2 triệu đô la mỗi vụ, gấp 4,5 lần so với mức trung bình 719.000 đô la của các vụ lừa đảo không liên quan. Những vụ lừa đảo liên quan đến AI này cũng hiệu quả hơn đáng kể mỗi giờ.
- Doanh thu trung bình hàng ngày: 4.838 đô la (518 đô la đối với các trường hợp gian lận không liên quan đến AI)
- Số lượng giao dịch trung bình mỗi ngày: 35,1 (gian lận không do AI gây ra là 3,89, hoạt động giao dịch nhiều hơn gấp 9 lần)
Những số liệu này cho thấy hiệu quả hoạt động cao hơn và tiềm năng tiếp cận được nhiều nạn nhân hơn. Sự gia tăng về khối lượng giao dịch cho thấy trí tuệ nhân tạo (AI) đang giúp những kẻ lừa đảo tiếp cận và quản lý nhiều nạn nhân cùng lúc, điều này phù hợp với phân tích của chúng tôi về sự công nghiệp hóa của hoạt động lừa đảo. Đồng thời, sự gia tăng về số lượng các vụ lừa đảo cũng cho thấy AI đang làm cho các chiêu trò lừa đảo trở nên thuyết phục hơn.
"Gian lận tiền điện tử đang gia tăng về quy mô và mức độ tinh vi, với các nhóm tội phạm có tổ chức lợi dụng hành vi đánh cắp danh tính, cơ sở hạ tầng trực tuyến và các công cụ trí tuệ nhân tạo để nhắm mục tiêu vào các nạn nhân trên quy mô lớn và với tốc độ nhanh chóng," Will Lyne, người đứng đầu Phòng Tội phạm Kinh tế và Mạng của Cảnh sát Thủ đô cho biết. "Đồng thời, khả năng ứng phó của các cơ quan thực thi pháp luật cũng đang phát triển mạnh mẽ. Bằng cách tận dụng các kỹ năng chuyên môn, sự hợp tác quốc tế và thông tin tình báo tài chính và kỹ thuật số, chúng tôi được trang bị tốt hơn để xác định các mạng lưới tội phạm, thu giữ tài sản bất hợp pháp và ngăn chặn các hoạt động gây hại."
Sự công nghiệp hóa của gian lận
Vụ án Lighthouse thể hiện một xu hướng quan trọng khác trong việc chuyên nghiệp hóa và thương mại hóa các công cụ mà tội phạm sử dụng để thực hiện các vụ gian lận tinh vi, quy mô lớn. Lighthouse Enterprises vận hành một mô hình kinh doanh phức tạp với nhiều vai trò khác nhau trong toàn bộ chuỗi cung ứng và hoạt động gian lận.
- Nhóm phát triển: Cung cấp phần mềm và mẫu tấn công lừa đảo (phishing).
- Nhóm môi giới dữ liệu: Cung cấp danh sách các nạn nhân mục tiêu
- Nhóm tin nhắn rác: Cung cấp công cụ để gửi số lượng lớn tin nhắn SMS lừa đảo.
- Nhóm Trộm cắp: Chuyên kiếm tiền từ thông tin mật bị đánh cắp.
- Nhóm quản lý: Quản lý diễn đàn tuyển dụng và hợp tác trực tuyến
Việc cung cấp dịch vụ theo mô-đun này làm giảm đáng kể rào cản gia nhập đối với các vụ lừa đảo tiền điện tử, cho phép ngay cả những tội phạm ít kỹ năng hơn cũng có thể thực hiện các cuộc tấn công lừa đảo tinh vi. Nhiều chiến dịch lợi dụng mạng xã hội, sử dụng tin nhắn tự động để nhắm mục tiêu vào lượng người dùng khổng lồ của các nền tảng này. Trong những trường hợp này, những kẻ lừa đảo mua tài khoản mạng xã hội với số lượng lớn và liên hệ với họ qua tin nhắn SMS hoặc các bộ công cụ lừa đảo.
Thiệt hại do quá trình công nghiệp hóa quy mô lớn này gây ra là rất lớn: các vụ lừa đảo sử dụng bộ công cụ đánh cắp thông tin cá nhân (phishing kits) hiệu quả hơn 688 lần so với các vụ lừa đảo thông thường về giá trị tiền tệ và hiệu quả hơn gấp bốn lần về quy mô giao dịch trung bình, trong khi các vụ lừa đảo bằng cách mua số lượng lớn tài khoản mạng xã hội hiệu quả hơn 238 lần về giá trị tiền tệ và hiệu quả gấp đôi về quy mô giao dịch trung bình.
Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm (UNODC) từ lâu đã cảnh báo về việc sử dụng phần mềm độc hại trong các chiến dịch lừa đảo, và xu hướng này ngày càng phổ biến trên chuỗi khối. Đặc biệt, những kẻ lừa đảo Trung Quốc thường kết hợp phần mềm độc hại đánh cắp dữ liệu và phần mềm độc hại truy cập từ xa (RAT) vào các chiêu trò lừa đảo của chúng, cho phép chúng chiếm đoạt tài khoản mà không cần tương tác trực tiếp với nạn nhân. Điều này làm giảm đáng kể rào cản để những kẻ lừa đảo thành công, vì chúng chỉ cần một cú nhấp chuột, thay vì phải xây dựng mối quan hệ với nạn nhân.
Cuộc tấn công của lực lượng thực thi pháp luật và vụ thu giữ lớn nhất từ trước đến nay.
Sự gia tăng về quy mô và mức độ tinh vi của các vụ gian lận đã dẫn đến các hoạt động thực thi pháp luật chưa từng có tiền lệ vào năm 2025, kết quả là hai trong số những vụ tịch thu tiền điện tử liên quan đến gian lận lớn nhất từ trước đến nay.
Jian Wen và Yadi Zhang
Vào tháng 11 năm 2025, Cảnh sát Thủ đô Anh đã đạt được phán quyết có tội trong một vụ án rửa tiền điện tử quốc tế, thu giữ thành công khoảng 61.000 bitcoin (trị giá khoảng 5 tỷ bảng Anh), vụ án lớn nhất thế giới thuộc loại này. Công dân Trung Quốc Zhimin Qian (còn được biết đến với tên Yadi Zhang) đã bị kết án 11 năm 8 tháng tù giam vì chủ mưu một vụ lừa đảo đầu tư trị giá hàng tỷ bảng Anh, gây thiệt hại cho hơn 128.000 người ở Trung Quốc từ năm 2014 đến năm 2017. Đồng phạm của ông ta, Seng Hok Ling, cũng bị kết án khoảng 5 năm tù vì tội rửa tiền. Vụ án này cho thấy quy mô và sự tinh vi của các mạng lưới rửa tiền điện tử xuyên biên giới và mối đe dọa do tội phạm gây ra khi cố gắng biến tiền điện tử bất hợp pháp thành tài sản vật chất thông qua các kế hoạch quốc tế phức tạp.
"Đây là một cuộc điều tra kéo dài, phức tạp và chưa từng có tiền lệ. Chúng tôi đã nỗ lực rất nhiều để truy tìm nguồn tiền và hiểu rõ những nỗ lực của họ trong việc chuyển đổi chúng thành tài sản tại Anh. Với sự hỗ trợ của các đối tác trong và ngoài nước, cùng với Chainalysis, chúng tôi đã có thể theo dõi sự di chuyển của tài sản tiền điện tử, xác định vị trí các tài sản liên quan và cuối cùng thu hồi được hơn 61.000 bitcoin", Thanh tra Isabella Grotto cho biết.
Dựa trên thông tin từ năm 2018, cuộc điều tra cũng tiết lộ rằng Qian đã trốn sang Anh bằng tên giả và cố gắng rửa tiền thông qua bất động sản hạng sang. Việc thu giữ và kết án này cho thấy sự cải thiện đáng kể trong khả năng theo dõi và ngăn chặn gian lận toàn cầu và rửa tiền bằng tiền điện tử, cũng như hiệu quả của tính minh bạch trên công nghệ blockchain.
Tập đoàn Prince
Trong một đòn giáng mạnh vào hệ sinh thái gian lận toàn cầu, Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố Chen Zhi, chủ tịch của Prince Group, vì điều hành một đường dây lừa đảo lao động cưỡng bức ở Campuchia, vận hành một đường dây lừa đảo tiền điện tử toàn cầu, trong đó những người bị buôn bán bị ép buộc tham gia vào các vụ lừa đảo tình ái và đầu tư, và sử dụng tiền điện tử để rửa tiền trên toàn thế giới.
Song song với các cáo trạng này, các nhà chức trách Hoa Kỳ cũng đã phát động một cuộc tấn công toàn diện vào nền tảng kinh tế của nhóm, vạch trần các mạng lưới rửa tiền quốc tế và thu giữ hơn 15 tỷ đô la tiền thu được từ hoạt động gian lận. Vào tháng 10 năm 2025, Văn phòng Hành động Tài chính (OFAC) thuộc Bộ Tài chính Hoa Kỳ và Cơ quan Quản lý Tài chính Anh (FCDO) đã phối hợp áp đặt lệnh trừng phạt đối với 146 thực thể, bao gồm cả Prince Group, với lý do "các tội phạm quốc tế được liệt kê, bao gồm việc thành lập và vận hành các hoạt động gian lận mạng dựa trên buôn người và chế độ nô lệ hiện đại". Chen đã bị bắt tại Campuchia vào tháng 1 năm 2026 và bị dẫn độ về Trung Quốc, làm nổi bật những thách thức xuyên quốc gia trong việc vạch trần các mạng lưới gian lận toàn cầu.
Những hành động này đánh dấu sự chuyển dịch từ việc cứu trợ nạn nhân sang việc phá vỡ cấu trúc của các mạng lưới tội phạm.
Tickmilleas
Chính phủ Hoa Kỳ đang trong quá trình tịch thu tên miền lừa đảo tickmilleas[dot]com, được điều hành từ một căn cứ lừa đảo ở Tai Chang, khu vực biên giới Myanmar-Thái Lan. Trang web này giả mạo là một công ty dịch vụ tài chính và lừa đảo các nạn nhân, chủ yếu đến từ Hoa Kỳ, chuyển BTC, ETH, USDT và USDC vào ví của bọn lừa đảo. Phân tích blockchain cho thấy tiền được chuyển nhanh chóng thông qua các sàn giao dịch tiền điện tử ở Hoa Kỳ đến nhiều ví và địa chỉ tổng hợp, một mô hình điển hình của hoạt động rửa tiền chuyên nghiệp. Kẻ điều hành có liên hệ với tội phạm có tổ chức do Trung Quốc hậu thuẫn ở Đông Nam Á và được bảo vệ bởi DKBA (một nhóm vũ trang bị Bộ Tài chính Hoa Kỳ và OFAC trừng phạt).
Những vụ việc này làm nổi bật quy mô của các hoạt động lừa đảo tiền điện tử hiện đại, sự kết hợp của chúng với tội phạm có tổ chức truyền thống, và những vi phạm nhân quyền nghiêm trọng mà chúng gây ra cho cả nạn nhân và những người bị ép buộc tham gia vào hành vi lừa đảo. Mặc dù các cơ quan thực thi pháp luật quốc tế đang cải thiện khả năng điều tra và truy tố, nhưng sự công nghiệp hóa hoạt động lừa đảo trên quy mô toàn cầu vẫn là một thách thức lớn.
Quan hệ khu vực mạnh mẽ với Đông Á và Đông Nam Á.
Phân tích trên chuỗi của chúng tôi tiếp tục cho thấy gian lận tiền điện tử có liên hệ chặt chẽ với các hoạt động đặt tại Đông và Đông Nam Á. Mặc dù nền tảng Huione Guarantee mà chúng tôi đã xác định trong báo cáo năm 2025 đã bị loại khỏi hệ thống tài chính Hoa Kỳ thông qua việc FinCEN đưa vào danh sách 311 , các hoạt động tương tự đang mở rộng trên khắp khu vực.
Tính chất trọng yếu của khu vực đối với các vụ lừa đảo tình cảm (như giết mổ lợn) là đặc điểm nổi bật của hệ sinh thái lừa đảo. Biểu đồ dưới đây cho thấy "hiệu ứng ngày lễ" liên quan đến Tết Nguyên đán (bảy ngày đầu tiên trong kỳ nghỉ 15 ngày). Bắt đầu từ khoảng năm 2022, Huione bắt đầu đóng vai trò trung tâm trong việc rửa tiền cho các trung tâm lừa đảo như KK Park, và hoạt động lừa đảo tình cảm đã giảm đáng kể trong bảy ngày Tết Nguyên đán. Mô hình này cho thấy các đối tượng từ khu vực này đóng vai trò quan trọng trong hệ sinh thái lừa đảo.
Nghiên cứu của chúng tôi cho thấy các mạng lưới lừa đảo tình cảm ở Đông Nam Á sử dụng các mạng lưới rửa tiền bằng tiếng Trung (CMLN) để tạo ra hàng tỷ đô la mỗi năm. Chúng sử dụng cấu trúc ví nhiều lớp, sàn giao dịch, công ty ma và các kênh ngân hàng phi chính thức để rửa tiền và chuyển đổi chúng thành tài sản hữu hình (như bất động sản và hàng hóa xa xỉ). Vụ án Prince Group là một ví dụ điển hình cho mô hình này, với các nhà điều hành lừa đảo và các mạng lưới rửa tiền ngầm không ngừng thay đổi cơ sở hạ tầng và mở rộng hoạt động.
Gian lận ATM nhắm vào người cao tuổi, rửa tiền thông qua dịch vụ thế chấp và CMLN.
Lừa đảo nhắm vào người cao tuổi là một trong những hình thức lừa đảo gây thiệt hại lớn nhất ở Hoa Kỳ, với người Mỹ từ 60 tuổi trở lên mất 4,9 tỷ đô la chỉ riêng trong năm 2024, con số cao nhất so với bất kỳ thế hệ nào khác ( AARP , FBI). Theo IC3 của FBI, các nạn nhân từ 60 tuổi trở lên đã báo cáo thiệt hại 2,8 tỷ đô la do các vụ lừa đảo tiền điện tử trong năm 2024, và vai trò của tiền điện tử đang ngày càng mở rộng. Lừa đảo người cao tuổi có nhiều hình thức, nhưng máy ATM tiền điện tử đang thu hút sự chú ý như một điểm xâm nhập mới cho các vụ lừa đảo. Đặc biệt, các vụ lừa đảo ATM Bitcoin đã tăng mạnh trong những năm gần đây, với tỷ lệ nạn nhân là người cao tuổi rất cao. Người cao tuổi đặc biệt dễ bị tổn thương do khoản tiết kiệm hưu trí lớn và thiếu hiểu biết về thanh toán kỹ thuật số.
Phân tích trên chuỗi cho thấy một phần đáng kể số tiền được chuyển từ các máy ATM tiền điện tử ở Hoa Kỳ được chuyển đến các ví tại CMLN và các dịch vụ thế chấp có trụ sở tại Đông Nam Á, biến những nơi này thành các điểm trung chuyển chính trong cơ sở hạ tầng gian lận toàn cầu. Mặc dù không phải tất cả tiền có nguồn gốc từ ATM đều chảy trực tiếp đến CMLN, nhưng các máy ATM tiền điện tử vẫn đóng vai trò quan trọng như một kênh thanh toán cho những kẻ lừa đảo nhắm mục tiêu vào người cao tuổi. Những người cao tuổi bị lừa đổi tiền mặt thành tiền điện tử tại ATM sẽ nhanh chóng được rửa tiền thông qua CMLN và hòa nhập vào hệ thống tài chính toàn cầu.
Cơ sở hạ tầng khu vực mở rộng ra ngoài phạm vi Công viên KK và Huione.
Mối liên hệ khu vực cũng thể hiện rõ trong việc phân bổ các điểm đến rút tiền từ các vụ lừa đảo. Trong quý 1 năm 2022, chưa đến 1% số tiền từ các vụ lừa đảo tình cảm được rửa tiền thông qua CMLN chiếm hơn 20% trong quý 1 năm 2024 và sẽ tiếp tục duy trì trên 10% trong năm 2025. Sự gia tăng hoạt động liên quan đến CMLN trùng khớp với sự sụt giảm hoạt động rửa tiền và thanh lý trên các sàn giao dịch tập trung, có thể do lo ngại các sàn giao dịch đóng băng tiền. Điều này cho thấy CMLN có mối liên hệ lâu dài và bền vững giữa các vụ lừa đảo tình cảm nhắm vào các cá nhân ở Hoa Kỳ, Canada và Châu Âu với các dịch vụ rửa tiền bằng tiếng Trung Quốc ở Đông Nam Á.
Phản ứng chủ động và đa ngành là điều cần thiết để ngăn chặn gian lận tiền điện tử trong công nghiệp.
Dữ liệu năm 2025 cho thấy gian lận tiền điện tử ngày càng trở nên tinh vi, có tổ chức và hiệu quả. Các công cụ trí tuệ nhân tạo, dịch vụ lừa đảo trực tuyến (phishing as a service) và sự kết hợp của nhiều phương pháp gian lận khác nhau đang làm giảm rào cản gia nhập, cho phép gian lận xảy ra trên quy mô lớn. Mặc dù các vụ triệt phá quy mô lớn trong năm 2025 rất đáng khích lệ, nhưng các mạng lưới lừa đảo vẫn là mối lo ngại đáng kể. Các nhóm tội phạm quốc tế này, có trụ sở tại các khu vực pháp lý có quản trị yếu kém, rất linh hoạt và dai dẳng, tiếp tục phát triển cơ sở hạ tầng và mô hình hoạt động của chúng.
Không có giải pháp duy nhất nào cho những vụ gian lận công nghiệp dai dẳng này; cần một cách tiếp cận đa chiều hiệu quả.
- Tăng cường phòng ngừa thiệt hại: Thúc đẩy việc phổ biến các hệ thống phát hiện gian lận và người vận chuyển tiền bất hợp pháp theo thời gian thực như Chainalysis Alterya cho các tổ chức tài chính và doanh nghiệp tiền điện tử, đồng thời giới thiệu các công cụ phát hiện tiên tiến để bảo vệ chính các nạn nhân.
- Tăng cường hợp tác thực thi pháp luật xuyên biên giới: đẩy nhanh việc truy tìm và phong tỏa nguồn vốn để phá vỡ dòng chảy vốn và gây khó khăn hơn cho việc thu lợi bất chính.
- Tăng cường năng lực quốc tế và hỗ trợ kỹ thuật: Hỗ trợ củng cố các thể chế và hệ thống thực thi pháp luật.
Khi tiến đến năm 2026, chúng ta dự đoán rằng tội phạm lừa đảo sẽ càng có xu hướng sử dụng nhiều kỹ thuật và công nghệ khác nhau cùng một lúc.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các công ty liên kết của nó (gọi chung là “Chainalysis”). Việc truy cập thông tin đó không ngụ ý sự liên kết, chứng thực, chấp thuận hoặc khuyến nghị của Chainalysis đối với trang web hoặc người điều hành của nó, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.
Tài liệu này chỉ mang tính chất thông tin tham khảo và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra các quyết định thuộc loại này. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo chứng tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm đối với bất kỳ khiếu nại nào phát sinh từ lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng "Gian lận và thiệt hại do gian lận tiền điện tử sẽ đạt mức cao kỷ lục khoảng 17 tỷ đô la vào năm 2025 do sự gia tăng các vụ đánh cắp danh tính và sử dụng trí tuệ nhân tạo" xuất hiện lần đầu trên Chainalysis .
