Theo công ty bảo mật blockchain CertiK, các nhà đầu tư tiền điện tử đã mất hơn 100 triệu đô la do bị tống tiền trực tiếp trong bốn tháng đầu năm 2026, khi các nhóm tội phạm ngày càng nhắm mục tiêu vào những người đứng sau ví điện tử hơn là công nghệ bảo mật chúng.
Các cuộc tấn công này, được biết đến trong ngành là "tấn công bằng cờ lê", sử dụng bắt cóc, hành hung, đe dọa hoặc các hình thức cưỡng chế thể chất khác để buộc nạn nhân chuyển tiền điện tử, mở khóa tài khoản hoặc giao nộp quyền truy cập vào khóa riêng tư.
Chiến thuật này đang trở thành mối lo ngại ngày càng lớn đối với một ngành công nghiệp đã dành nhiều năm để xây dựng các biện pháp phòng thủ chống lại lừa đảo trực tuyến, phần mềm độc hại, khai thác hợp đồng thông minh và xâm phạm dữ liệu sàn giao dịch.
CertiK cho biết số vụ việc toàn cầu được xác minh đã tăng 41% lên 34 vụ so với cùng kỳ năm ngoái. Nếu tốc độ này tiếp tục, công ty bảo mật blockchain này ước tính tổng số vụ việc trong cả năm có thể lên tới khoảng 130 vụ, với thiệt hại lên đến vài trăm triệu đô la.
Dự báo này có nghĩa là các cuộc tấn công năm nay đang trên đà vượt qua con số của năm 2025, năm mà các nhà nghiên cứu mô tả là năm hoạt động mạnh nhất từ trước đến nay đối với các cuộc tấn công vật lý liên quan đến mật mã.
Tuy nhiên, các nhà nghiên cứu an ninh và lực lượng thực thi pháp luật đều thừa nhận rằng những con số này chỉ phản ánh một phần nhỏ thực tế. Bản chất gây chấn thương tâm lý nghiêm trọng của các tội ác, kết hợp với nỗi sợ bị trả thù của nạn nhân, dẫn đến tình trạng báo cáo thiếu thường xuyên.
Điều đó khiến các cuộc tấn công bằng cờ lê khó theo dõi hơn so với các cuộc tấn công khai thác lỗ on-chain , nơi mà tiền bị đánh cắp thường có thể được truy vết qua các ví và sàn giao dịch trong thời gian thực.
Pháp trở thành tâm điểm của bạo lực tiền điện tử ở châu Âu.
Châu Âu đã trở thành tâm điểm chính của mối đe dọa trong năm nay, chiếm 82% số ca nhiễm được CertiK xác nhận trong bốn tháng đầu năm 2026.
Số vụ việc được báo cáo ở Mỹ và châu Á đã giảm trong cùng kỳ, khiến Pháp trở thành nơi tập trung nhiều nhất các vụ phạm tội liên quan đến tiền điện tử.
Giới chức Pháp đã thừa nhận mức độ nghiêm trọng của vấn đề. Trong Tuần lễ Blockchain Paris năm nay, Bộ Nội vụ được cho là đã xác định 41 vụ việc liên quan đến hành vi cưỡng ép về tài sản kỹ thuật số kể từ tháng Giêng, với tỷ lệ khoảng một vụ tấn công cứ sau hai ngày rưỡi.
Việc Pháp ngày càng bị ảnh hưởng nhiều hơn có thể liên quan đến sự kết hợp giữa tập trung ngành công nghiệp, tính minh bạch trước công chúng và rò rỉ dữ liệu.
Quốc gia này là nơi đặt trụ sở của nhiều công ty và giám đốc điều hành tiền điện tử lớn, bao gồm các công ty như Ledger và Paymium, tạo nên một mạng lưới rõ ràng gồm những người sáng lập, nhà phát triển, nhà đầu tư và những người tiên phong. Các sự kiện công cộng, buổi gặp gỡ và hoạt động trên mạng xã hội có thể giúp các nhóm tội phạm dễ dàng xác định những người mà chúng cho là có quyền truy cập vào tài sản kỹ thuật số.
Rủi ro càng trở nên nghiêm trọng hơn do các vụ vi phạm liên quan đến thông tin cá nhân nhạy cảm. CertiK đã dẫn trường hợp của Ghalia C., một viên chức thuế tại Tổng cục Tài chính Nhà nước Pháp, người bị cáo buộc sử dụng phần mềm thuế của chính phủ để tìm kiếm hồ sơ của những người sở hữu tài sản tiền điện tử trước khi bị cho là bán thông tin này cho các mạng lưới tội phạm.
Vụ việc đó đã trở thành điểm tham chiếu cho một mối lo ngại rộng hơn, vì những kẻ tấn công có thể không còn cần chỉ dựa vào việc phô trương sự giàu có trên mạng xã hội nữa. Hồ sơ thuế bị rò rỉ, hồ sơ khách hàng, địa chỉ nhà và dữ liệu kế toán có thể biến người dùng blockchain thành mục tiêu thực sự.
Các nhóm tội phạm thường tìm kiếm nguồn vốn lưu động.
Sức hấp dẫn của các cuộc tấn công bằng thủ đoạn ép buộc nằm ở tính trực tiếp của chúng. Một nhóm tội phạm không cần phải phá vỡ mã hóa, bẻ khóa ví phần cứng hoặc khai thác hợp đồng thông minh nếu chúng có thể buộc nạn nhân chấp thuận một giao dịch chuyển khoản.
Tính toán đó đã khiến tiền điện tử trở nên hấp dẫn đối với các nhóm vốn đã sẵn sàng sử dụng bạo lực. Tài sản kỹ thuật số có thể được di chuyển nhanh chóng, chia nhỏ giữa các ví, kết nối giữa các mạng lưới hoặc chuyển đổi thành các công cụ khó truy vết hơn.
Ngay cả khi các nhà điều tra có thể theo dõi dòng tiền on-chain, việc thu hồi vẫn rất khó khăn một khi tài sản đã đi qua các bộ trộn, sàn giao dịch phi tập trung hoặc các loại tiền điện tử tập trung vào quyền riêng tư.
Những tháng đầu năm 2026 đã xuất hiện một số trường hợp cho thấy chiến thuật này đang phát triển như thế nào.
Vào tháng Giêng, doanh nhân người Trung Quốc Yong Wang đã bị bắt cóc sau khi đến Istanbul, Thổ Nhĩ Kỳ. Các nhà điều tra sau đó cho biết vụ án có liên quan đến tranh chấp tài sản tiền điện tử và tiền đã bị rút ra trước khi ông bị giết. Mười nghi phạm đã bị bắt giữ tại Trung Quốc sau khi Interpol phát lệnh truy nã đỏ.
Cũng trong tháng đó, bà Nancy Guthrie, 84 tuổi, mẹ của nhà báo Savannah Guthrie, đã bị bắt cóc ở Mỹ như một phần của yêu cầu đòi tiền chuộc 6 triệu đô la BTC . Vụ việc này minh họa cho chiến lược nhắm mục tiêu gián tiếp ngày càng phổ biến, trong đó kẻ tấn công nhắm vào người thân hoặc cộng sự thay vì holder chính.
Vào tháng 3, một nhân vật trong giới tiền điện tử và nhà phát triển game độc lập người Anh, được biết đến với biệt danh Sillytuna, cho biết anh ta đã bị những kẻ tấn công có vũ trang ép buộc chuyển khoảng 24 triệu đô la Mỹ bằng aEthUSDC. Theo lời kể được CertiK trích dẫn, số tiền này sau đó đã được chuyển qua nhiều chuỗi khối và chuyển đổi thành Monero.
Năm ngoái, Phil Ariss, giám đốc quan hệ khu vực công của TRM Labs tại Anh, cho biết những xu hướng này phản ánh sự dịch chuyển của hành vi tội phạm truyền thống sang không gian tiền điện tử.
Ariss nói:
“Một yếu tố không nên bỏ qua khi nói đến các vụ tấn công bằng cờ lê là, về bản chất, đó là sự phát triển tự nhiên của hành vi tội phạm. Các nhóm tội phạm vốn đã quen với việc sử dụng bạo lực để đạt được mục tiêu của mình luôn có khả năng chuyển sang sử dụng tiền điện tử. Miễn là có con đường khả thi để rửa tiền hoặc thanh lý tài sản bị đánh cắp, thì đối với kẻ phạm tội, việc mục tiêu là một chiếc đồng hồ đắt tiền hay một ví tiền điện tử không tạo ra nhiều khác biệt.”
Sự thay đổi này cũng làm thay đổi ý nghĩa của bảo mật cá nhân trong lĩnh vực tiền điện tử. Hồ sơ rủi ro của người nắm giữ giờ đây có thể bao gồm các bài đăng trên mạng xã hội, các lần xuất hiện tại hội nghị, hồ sơ thuế, dữ liệu khách hàng bị rò rỉ, thói quen gia đình và những dấu hiệu công khai về sự giàu có. Ví điện tử có thể được bảo mật, nhưng người kiểm soát nó vẫn dễ bị tổn thương.
Các công cụ trong ngành có thể gây ra sự chậm trễ, nhưng không phải là biện pháp phòng thủ hoàn toàn.
Sự gia tăng các hành vi cưỡng ép về thể chất đã thúc đẩy các công ty tiền điện tử xây dựng các công cụ để làm chậm quá trình rút tiền cưỡng bức.
Binance, sàn giao dịch crypto lớn nhất thế giới, gần đây đã giới thiệu tính năng khóa rút tiền được thiết kế cho các tình huống mà người dùng có thể bị ép buộc chuyển tiền trực tiếp.
Tính năng này cho phép người dùng thiết lập độ trễ từ 1 đến 7 ngày cho việc rút tiền on-chain . Sau khi kích hoạt, tài khoản không thể gửi tiền điện tử ra khỏi nền tảng trong khoảng thời gian đã chọn, ngay cả khi holder tài khoản tự mình thực hiện chuyển khoản.
Binance mô tả công cụ này như một giải pháp cho một loại rủi ro mà các sản phẩm bảo mật kỹ thuật số không thể giải quyết. Sàn giao dịch này cho biết hành vi cưỡng ép vật lý nằm ngoài phạm vi phòng thủ thông thường được xây dựng cho các vụ lừa đảo qua email, mạo danh, đánh cắp SIM và đánh cắp Seed Phrase .
Nguyên tắc ở đây là răn đe thông qua sự cản trở. Nếu kẻ tấn công biết rằng tài sản không thể được chuyển đi ngay lập tức, mục tiêu có thể trở nên kém hấp dẫn hơn. Sự chậm trễ cũng có thể cho phép nạn nhân, người thân hoặc đồng nghiệp có thời gian báo cho cơ quan thực thi pháp luật trước khi tiền rời khỏi nền tảng.
Tuy nhiên, các biện pháp hạn chế thời gian này cũng có giới hạn. Một nhóm tội phạm sẵn sàng giam giữ nạn nhân trong nhiều giờ hoặc nhiều ngày có thể chờ đợi cho đến khi hết thời gian trì hoãn.
Người dùng tự quản lý tài sản cũng phải đối mặt với một thách thức khác vì tài sản được nắm giữ bên ngoài các nền tảng tập trung đòi hỏi các biện pháp bảo vệ riêng biệt, chẳng hạn như thỏa thuận Đa chữ ký , kho lưu trữ an toàn, chính sách trì hoãn chi tiêu và kiểm soát ký kết phân tán theo địa lý.
Kevin Loaec, người sáng lập công ty bảo mật Bitcoin Wizardsardine, đã cảnh báo rằng vấn đề không thể được giải quyết chỉ bằng mật mã học. Ông cho biết những người nắm giữ Bitcoin ở các khu vực có rủi ro cao nên nghiêm túc hơn về việc nâng cao nhận thức về môi trường xung quanh, liên lạc với người thân và liên hệ ngay lập tức với chính quyền khi có mối đe dọa xảy ra.
Quan điểm đó đang ngày càng được chấp nhận rộng rãi khi thị trường tiền điện tử phát triển lớn mạnh và trở nên minh bạch hơn. Văn hóa bảo mật ban đầu của ngành tập trung chủ yếu vào việc giữ khóa riêng tư ngoại tuyến và tránh các vụ lừa đảo trực tuyến.
Làn sóng tấn công mới nhất cho thấy việc để lộ tài sản, rò rỉ dữ liệu cá nhân và quản lý danh tính công khai giờ đây cần được xem xét cùng một lúc.
