Phân tích pháp y tiền mã hóa ngày càng thông minh hơn, nhưng kẻ lừa đảo AI đã đi trước một bước

  • Các công cụ pháp y blockchain đã thu hồi khoảng 34 tỷ USD và được hơn 45 cơ quan quản lý sử dụng nhờ khả năng phát hiện đã thực sự được cải thiện.
  • Tuy nhiên, thiệt hại từ lừa đảo crypto năm 2025 đã lên đến khoảng 17 tỷ USD, với các vụ lừa đảo sử dụng AI có lợi nhuận cao hơn gấp 4.5 lần và gian lận mạo danh tăng 1,400%.
  • Những vụ lừa đảo gây thiệt hại nặng nề nhất thường không xảy ra trên chuỗi và đây là khoảng trống mà không công cụ điều tra nào có thể khắc phục.

Là một doanh nhân và nhà đầu tư, tôi thường xuyên được nghe rất nhiều lời kêu gọi đầu tư. Rất nhiều dự án gửi pitch deck cho tôi với lộ trình phát triển bài bản cùng với đội ngũ cam kết có “thành tích thật”.

Công việc của tôi là xác định những chi tiết nào trong các bản trình bày đó thực sự có thể tồn tại khi va chạm với công nghệ blockchain. Vì vậy, khi tôi nói rằng khả năng phát hiện gian lận trong ngành này đã thực sự cải thiện, đó không chỉ là lời quảng cáo của một nhà cung cấp.

Các nền tảng phân tích forensics blockchain như Chainalysis, TRM Labs và Elliptic đã phong tỏa hoặc thu hồi tổng cộng khoảng 34 tỷ USD từ các quỹ bất hợp pháp. Hiện nay, hơn 45 cơ quan quản lý trên toàn cầu đã sử dụng các công cụ này trong công tác điều tra. Những công cụ này giúp truy vết dòng tiền bị đánh cắp, phân nhóm ví và xác định thực thể, đủ mạnh để làm bằng chứng tại tòa án.

Phân tích forensics trên blockchain
Phân tích forensics trên blockchain. Nguồn: Coinlaw

Nhờ trí tuệ nhân tạo (AI), các công cụ thế hệ mới không chỉ truy vết sau khi tiền đã bị chuyển đi. Hiện nay đã có những nền tảng có khả năng dự báo, có thể cảnh báo ví đáng nghi ngay cả khi chưa có hành động nào xảy ra.

Những nền tảng này đánh giá hành vi dựa trên hơn 50 tiêu chí và “tự học” mỗi ngày. Một nhà cung cấp còn tự tin công bố tỷ lệ phát hiện chính xác lên tới 98% với dữ liệu từ 14 triệu ví. Các công cụ phát hiện rug-pull cũng đã được nhúng vào bên trong AI giao dịch, chỉ mất chưa đầy 5 giây để kiểm tra các chỉ số như khóa thanh khoản (liquidity lock), quyền đóng băng (freeze authority) và lịch sử deployer.

Một nền tảng như vậy từng báo cáo đã quét hơn 881,000 địa chỉ token và gắn nhãn rủi ro cao cho 271,000 địa chỉ. Ngày nay còn có các công cụ phân nhóm ví có thể phát hiện những “địa chỉ ngủ đông”, không hoạt động trong nhiều năm rồi bỗng nhiên giao dịch ngay trước khi bị thanh lý – giống như nhìn thấy ai đó lạ mặt liên tục rình rập ngoài ngõ nhà bạn vậy.

Vì vậy, nếu chỉ đọc các trang quảng bá của các nhà cung cấp, bạn có thể nghĩ rằng lừa đảo trong crypto đã được giải quyết, bởi giờ đây đã có “đội quân” AI giám sát mọi chuỗi, mọi ví, mọi giao dịch 24/7.

Nhưng hãy thử nhìn sang bức tranh bên kia – AI đã giúp tội phạm lừa đảo làm được những gì?

Các con số phía sau các trò lừa đảo crypto sử dụng AI

Theo Chainalysis, tổng thiệt hại do các vụ lừa đảo và gian lận tiền mã hóa trong năm 2025 ước đạt khoảng 17 tỷ USD, tăng mạnh so với 9.9 tỷ USD của năm trước đó. FBI cũng thống kê số tiền các cá nhân và tổ chức ở Mỹ bị lừa đảo qua crypto trong cùng thời gian này là 11.36 tỷ USD, tức tăng 22% so với năm trước.

Đó là các con số thường được nhắc đến tại các hội thảo lớn. Nhưng có một số liệu khiến tôi phải thay đổi hẳn cách làm due diligence: Chainalysis phát hiện, các trò lừa đảo sử dụng AI có tỷ lệ sinh lợi cao gấp 4.5 lần so với các phương pháp truyền thống.

Cũng là hình thức lừa đảo cũ, cũng nhắm vào các nạn nhân cũ, nhưng với AI, bọn lừa đảo có thể tự động tạo ra hàng loạt nhân viên hỗ trợ, nhà đầu tư, hay những “người nổi tiếng” giả mạo để tiếp cận chúng ta trên diện rộng.

76% các vụ lừa đảo sử dụng AI là quy mô lớn, số tiền lớn
76% các vụ lừa đảo sử dụng AI là quy mô lớn, số tiền lớn. Nguồn:  Chainalysis

Lior Aizik, đồng sáng lập kiêm Giám đốc vận hành của sàn giao dịch XBO, đã công khai cảnh báo rằng lừa đảo giả mạo danh tính đang bùng nổ và ngày càng trở nên tinh vi trong ngành crypto. Lời khuyên của ông rất đơn giản: đừng bao giờ chuyển tiền mã hóa cho bất kỳ ai mà bạn chưa kiểm chứng kỹ, đặc biệt nếu họ yêu cầu chuyển gấp hay giữ bí mật.

Lừa đảo giả mạo danh tính – kẻ gian đóng giả ngân hàng, nhà đầu tư, hoặc người nổi tiếng trong lĩnh vực crypto – đã tăng 1,400% so với cùng kỳ. Bây giờ, bọn lừa đảo dùng AI để “săn” mục tiêu cụ thể, đầu tư bài bản hơn, thay vì cách spam tràn lan như trước đây.

Điều này làm cho giá trị trung bình của mỗi lượt lừa đảo tăng mạnh, từ mức 782 USD trong năm 2024 lên 2,764 USD trong năm 2025, tăng 253%. Riêng tôi cảm thấy rất đáng ngại, vì các nhà đầu tư và người làm trong ngành crypto có tên tuổi là mục tiêu dễ bị giả mạo nhất.

Và vấn đề là: các công cụ phòng vệ tuy mạnh lên rất nhiều, thì hiệu quả của các chiêu thức tấn công cũng tăng không kém.

Chuyện này giống như cuộc cạnh tranh giữa 2 mạng lưới đối lập trong AI: cả hai đều tiến hóa không ngừng, nhờ cạnh tranh lẫn nhau mà đều mạnh hơn.

Cả hai phía – tấn công và phòng thủ – đều sử dụng các công nghệ AI như nhau. Lợi thế thực tế bây giờ thuộc về bên chủ động đi trước, chứ không phải bên nào xây được mô hình AI tốt nhất một cách đơn lẻ.

Tại sao các công cụ phát hiện tốt hơn vẫn liên tục thua trong cuộc đua

Sự thật là các công cụ forensics blockchain được xây dựng cho việc điều tra hậu quả, chứ không phải dự đoán phòng ngừa. Để mở một cuộc điều tra, phải có người bị lừa mất tiền trước đã.

Bạn cần nạn nhân thật sự bị mất tiền thì mới lần ra được mô hình lừa đảo đủ rõ để báo động. Các mô hình AI dự đoán rug-pull cũng chỉ dựa vào dữ liệu các vụ việc trong quá khứ – trong khi kẻ lừa đảo ngày mai lại xây dựng kế hoạch dựa đúng vào bộ dữ liệu mà AI dùng để học hôm nay.

Điều này càng thấy rõ qua vụ FBI triển khai NexFundAI: các đặc vụ liên bang đã tự tạo một token honeypot giả để bẫy những người wash trading.

Một ngày sau khi Bộ Tư pháp Mỹ (DOJ) thông báo về các vụ bắt giữ liên quan đến vụ việc, ai đó đã sao chép chính xác smart contract và tạo ra một token nhái, kiếm được 127,000 USD chỉ trong một ngày với cùng các chiêu trò mà FBI vừa nêu rõ trong tài liệu toà án.

Bất kỳ nhà cung cấp thanh khoản (LP) nào từng hỏi tôi rằng “liệu những hành vi tệ nhất trên thị trường này cuối cùng có đang được dọn dẹp hay không” đều đã có câu trả lời chỉ trong vòng 24 giờ.

Chiến dịch của FBI đã trở thành khuôn mẫu cho kẻ tấn công. Mỗi thông tin được công bố để hỗ trợ người phòng thủ cũng đồng thời cung cấp cho kẻ tấn công một bản thiết kế vận hành — và kẻ tấn công luôn đọc nhanh hơn nhà quản lý có thể khắc phục.

Bên tấn công ngày càng rẻ và nhanh hơn

Bạn có thể thấy rõ sự mất cân bằng này khi ngày nay tấn công gần như không tốn chút công sức nào. Lập trình viên Peter Steinberger đã phát triển một dự án mã nguồn mở nổi tiếng cho phép bạn chạy trợ lý AI trên máy tính, với toàn quyền truy cập hệ thống thông qua các ứng dụng như Telegram, WhatsApp, và Discord.

Sản phẩm này đã phải đổi tên sau một tranh chấp về thương hiệu.

Chỉ vài phút sau khi thông báo đổi tên, ai đó đã chiếm quyền kiểm soát tài khoản GitHub và X (trước đây là Twitter) cũ của anh ấy, rồi sử dụng những tài khoản này để ra mắt và thổi giá một token đạt vốn hóa thị trường 16 triệu USD trước khi sụp hơn 90% giá trị.

Không cần mã độc, không cần đánh cắp khóa. Chỉ cần ai đó đủ nhanh để lợi dụng một khoảnh khắc thiếu chú ý mà không công cụ giám sát nào để ý. Các công cụ không theo dõi, vì chưa có hành vi nào bất hợp pháp diễn ra vào thời điểm đó.

Khi chính AI agent cũng bị lừa đảo

Điều khiến tôi lo ngại không chỉ là con người bị lừa, mà còn vì rất nhiều dự án tôi nhận được đều quảng cáo theo hướng “hãy để AI agent giao dịch thay bạn.” Những agent này cũng có thể khiến bạn mất tiền.

Một lập trình viên từng kể rằng một AI agent trên Solana đã mua một token và bị lừa đảo, mất 94% giá trị chỉ sau hai mươi phút, làm ví của agent đó thiệt hại 12,000 USD.

Qua kiểm tra, token đó có chức năng đóng băng (freeze) được bật, 10 holder lớn nhất kiểm soát 91% nguồn cung. Người tạo token này trước đó từng ra mắt ba token lừa đảo khác.

Tất cả dấu hiệu bất thường này đáng lẽ công cụ phát hiện chỉ cần vài giây là nhận ra. Nhưng agent đó không kiểm tra, chỉ nhìn tên token và giá rồi mua — vì không ai kết nối hệ thống bảo vệ vào lớp ra quyết định của agent.

Đây là hình thức thất bại mà tôi luôn kiểm tra kỹ mỗi khi đánh giá các quỹ vận hành theo dạng agent.

Khi công cụ cũng bất lực

Điều khiến tôi lo nhất là có những tổn thất không liên quan gì đến smart contract cả. Tôi có hồ sơ công khai và có nhiều người theo dõi, nên trở thành mục tiêu điển hình của các chiêu trò giả mạo hình ảnh.

Vào tháng 05/2024, có tin một phụ nữ tại Guelph, Ontario, đã bị lừa 14,000 USD khi nghĩ rằng đang nói chuyện với YouTuber Mr Beast về một khoản đầu tư tiền ảo. Nhưng thực ra bà ấy đã bị lừa. Mr Beast từ lâu cũng phải đối phó với các video AI lừa đảo, sử dụng hình ảnh anh để tổ chức tặng thưởng ảo trong nhiều năm.

Các công cụ giám sát không thể phát hiện các tương tác này, vì chưa có dữ liệu nào ghi nhận trên blockchain cho đến khi tiền thực sự di chuyển. Hành vi lừa đảo diễn ra qua video call, trong khoảnh khắc nạn nhân đặt niềm tin. Khi một giao dịch xuất hiện để các nền tảng phân tích đánh giá, quyết định khiến nạn nhân mất tiền đã được đưa ra từ trước.

AI đang tiến bộ vượt bậc trong việc tạo ra niềm tin giả mạo, nhanh hơn cả tốc độ nó nhận biết được hành vi gian lận. Và đây là nơi mà phần lớn trong 17 tỷ USD thực sự đã rơi vào tay kẻ lừa đảo.

Lừa đảo AI trong crypto: Vậy ai mới là người chiến thắng?

Không bên nào cả.

Đó là câu trả lời thật nhất tôi có thể đưa ra. Cả hai nhóm công cụ, từ điều tra đến phòng chống, đều là thật. Các vụ thu hồi tài sản là có thật. Nếu phủ nhận chỉ vì lừa đảo tăng lên thì đó cũng là một kiểu dối trá khác.

Nhưng “thật và đang cải thiện” không đồng nghĩa “đi trước.” Dữ liệu năm 2025 cho thấy rõ: tính theo số tiền, bên tấn công tiến bộ nhanh hơn phòng thủ.

Lý do lớn nhất là ở chỗ này: Công cụ phát hiện thường chỉ trả lời câu hỏi “ví này có khả nghi không?” — và câu hỏi đó chỉ được đặt ra sau khi ai đó quyết định kiểm tra.

Rồi có những tình huống như ở Guelph, nơi thậm chí không có ví nào để tra cứu ngay từ đầu. AI làm những trường hợp như vậy xuất hiện ngày càng nhiều, đó cũng là lý do tôi không còn coi AI là điểm cộng khi đánh giá các dự án, mà coi đó là điều cần kiểm tra đầu tiên.

Blockchain có thể xác minh lịch sử ví, nhưng hoàn toàn bất lực khi xác thực các cuộc gọi điện thoại,


Để đọc các phân tích thị trường tiền điện tử mới nhất từ BeInCrypto, nhấp vào đây.

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng lưu ý rằng Điều khoản và Điều kiện, Chính sách quyền riêng tưTuyên bố miễn trừ trách nhiệm của chúng tôi đã được cập nhật.

Được tài trợ
Được tài trợ