Theo nghiên cứu mới từ Trung tâm Tài chính Thay thế Cambridge (CCAF), việc sử dụng các thiết bị trộn tiền điện tử đã đạt mức cao nhất kể từ năm 2022.
Trong một bài báo được công bố hôm thứ Ba , các nhà nghiên cứu Wenbin Wu và Keith Bear đã báo cáo rằng các giao dịch cho các nền tảng trộn tiền điện tử đã tăng lên kể từ lệnh cấm Tornado Cash năm 2022 , khi người dùng chủ yếu chuyển sang các nền tảng tuân thủ quy định hơn.
Báo cáo ghi nhận tác động to lớn của các lệnh trừng phạt trong năm 2022 và những năm tiếp theo, với số lượng giao dịch hàng ngày của Tornado Cash giảm 97% chỉ trong vài ngày, trong khi số lượng giao dịch của các nền tảng trộn tiền nói chung giảm 48%.
Lượng sử dụng vẫn ở mức thấp từ cuối năm 2022 đến ngày 21 tháng 3 năm 2025, khi Treasury Hoa Kỳ dỡ bỏ lệnh trừng phạt đối với Tornado Cash.
Mặc dù năm 2024 ghi nhận mức tăng nhẹ về số lượng giao dịch so với năm 2023 (khoảng 21.000 so với 16.000), năm 2025 đã chứng kiến sự gia tăng đáng kể về mức độ sử dụng, khi tổng số giao dịch tăng lên khoảng 32.000.
Con số này thấp hơn so với khoảng 38.000 ca vào năm 2022 (và năm 2020), trong khi số ca mắc hàng ngày tăng lên gần 300 vào cuối năm 2025, và đã đạt đỉnh 450 ca ngay trước tháng 8 năm 2022.
Số lượng người dùng đã dần phục hồi, tuy nhiên Wu và Bear cho biết người dùng đã chuyển sang các nền tảng thay thế và thị phần từng thống trị của Tornado Cash chỉ phục hồi một cách khiêm tốn kể từ tháng 3 năm ngoái.
Railgun, hệ thống sử dụng "bằng chứng vô tội" để kiểm tra các khoản tiền gửi so với danh sách đen, hiện chiếm 71% tổng hoạt động giao dịch.
Tiếp theo là Tornado Cash (cả Tornado Classic và Tornado Nova), chiếm 25% tổng số giao dịch trong năm 2025, và sau đó là Privacy Pools, chiếm 5% tổng số giao dịch mixer.
Tương tự như Railgun, Privacy Pools sử dụng các tập hợp liên kết để chứng minh rằng tiền gửi đến từ các nguồn không nằm trong danh sách đen, mặc dù nó kiểm tra nguồn gốc trước khi rút tiền.
Mặc dù sự phát triển của Railgun và Privacy Pools cho thấy sự chuyển dịch sang các giao thức trộn tuân thủ quy định hơn, báo cáo của CCAF lưu ý rằng các nền tảng như vậy dựa vào các nhà cung cấp bên ngoài để gắn cờ địa chỉ.
Nói cách khác, danh sách đen “được cập nhật một cách năng động khi các lỗ hổng bảo mật mới được phát hiện”, tạo cơ hội cho những kẻ xấu chuyển tiền đến (và từ) các danh sách này một cách nhanh chóng, trước khi việc đó trở nên bất khả thi.
Có một số dấu hiệu cho thấy các giao dịch đến và đi từ các nền tảng trộn tiền đã tăng tốc trong giai đoạn sau năm 2022: hầu hết các giao dịch hiện nay diễn ra trong vòng 24 giờ kể từ khi ví được tạo, trong khi trước năm 2022, hầu hết các giao dịch diễn ra sau 24 giờ.
Bài báo lưu ý rằng “người dùng đã chuyển hướng mạnh mẽ sang hình thức gửi tiền nhanh chóng trong vòng chưa đầy 24 giờ”, và tiếp tục khẳng định rằng “hành vi nhanh chóng này phù hợp với việc người dùng tìm cách tránh bị nhận dạng, một nhóm người có nhiều khả năng là đối tượng phạm pháp”.
Một dấu hiệu khác cho thấy nguồn gốc giao dịch có khả năng bất hợp pháp là thực tế sau các lệnh trừng phạt năm 2022 đối với Tornado Cash, số tiền gửi từ các sàn giao dịch tập trung —vốn thường phải tuân thủ các quy định Kiểm Tra Danh Tính (KYC) và AML—gần như biến mất.
Hầu hết các khoản tiền gửi hiện nay đến từ các nguồn không được dán nhãn, tức là các địa chỉ không có liên kết với bất kỳ thực thể nào được ghi nhận, và hiện chiếm 95% tổng số tiền tài trợ cho các buổi giao dịch (tăng từ 76% vào năm 2020).
Mặc dù điều này có thể cho thấy việc sử dụng các nền tảng trộn cocktail vẫn chủ yếu là bất hợp pháp, nhưng các tác giả của báo cáo khẳng định rằng các nền tảng này cũng thu hút một lượng đáng kể người dùng hợp pháp.
“Những động cơ chính đáng để sử dụng các công cụ bảo mật bao gồm bảo vệ quyền riêng tư tài chính cá nhân, bảo vệ khỏi bị nhắm mục tiêu (các cuộc tấn công vật lý nhằm vào người nắm giữ tiền điện tử là một vấn đề đã được ghi nhận và ngày càng gia tăng), và bảo mật thương mại,” Wenbin Wu, cộng tác viên nghiên cứu tại Trung tâm Tài chính Thay thế Cambridge thuộc Đại học Cambridge, cho biết.
Trả lời phỏng vấn Decrypt , Wu nhấn mạnh rằng blockchain "cực kỳ minh bạch", và sự minh bạch đó - cùng với khả năng hiển thị liên tục - có thể khiến người dùng hợp pháp tìm đến các trung gian trộn tiền trong một số trường hợp nhất định.
Tuy nhiên, Wu cũng cho rằng các lệnh trừng phạt năm 2022 lại có tác dụng ngược là khiến người dùng hợp pháp e ngại, đồng thời buộc những kẻ xấu phải tìm kiếm các kênh và giao thức mới.
Ông nói, “Phát hiện quan trọng là các biện pháp trừng phạt chủ yếu ngăn chặn những người dùng tuân thủ quy định, trong khi các đối tượng bất hợp pháp thích nghi, ban đầu là với các công cụ trộn dữ liệu thay thế, và gần đây hơn là với Cầu nối liên mạng (Cross-Chain Bridges) và các sàn giao dịch phi tập trung.”
Tuy nhiên, Wu thừa nhận rằng các lệnh trừng phạt đã gây ra “chi phí hoạt động đáng kể” cho các mạng lưới bất hợp pháp và thúc đẩy sự chuyển đổi sang các giải pháp thay thế hợp pháp, làm giảm phạm vi hoạt động của các đối tượng xấu.
Ông nói thêm: “Các giao thức mới hơn như Railgun và Privacy Pools, giúp sàng lọc các khoản tiền gửi so với các địa chỉ bất hợp pháp đã biết, được thiết kế để ít hấp dẫn hơn đối với những kẻ xấu.”
Báo cáo của CCAF trích dẫn nghiên cứu từ Ngân hàng Dự trữ Liên bang St. Louis, trong một bài báo năm 2023 đã kết luận rằng chỉ có 30% lưu lượng giao dịch Tornado Cash có nguồn gốc bất hợp pháp.
Tuy nhiên, không thể phủ nhận rằng các công cụ trộn tiền vẫn phổ biến trong giới tội phạm mạng, bằng chứng là một nghiên cứu năm 2025 của các nhà nghiên cứu tại Đại học Birmingham và Đại học Sydney cho thấy tin tặc tiếp tục sử dụng Tornado Cash trong 78% các sự cố an ninh liên quan đến Ethereum từ ngày 8 tháng 8 năm 2022 đến ngày 21 tháng 3 năm 2025.
