Bạo lực nhắm vào người sở hữu tiền điện tử tăng mạnh trong năm 2025, với các vụ tấn công wrench tăng 75% so với cùng kỳ năm trước, theo công ty bảo mật blockchain CertiK.
Điều này đánh dấu một bước ngoặt quan trọng về an ninh cho thị trường crypto, khi các biện pháp kỹ thuật giờ đây không còn đủ để chống lại các nguy cơ bạo lực ngoài đời thực.
Từ mã code đến ép buộc: Wrench attacks phơi bày lỗ hổng an ninh con người của crypto
Tấn công wrench là một hình thức trộm cắp, trong đó kẻ xấu sử dụng bạo lực hoặc đe dọa để ép buộc nạn nhân phải giao nộp private key hoặc mật khẩu ví crypto, dễ dàng vượt qua mọi biện pháp bảo mật kỹ thuật. Kiểu tấn công này nhắm trực tiếp vào con người, chứ không phải công nghệ.
SponsoredCertiK nhấn mạnh rằng trước đây, kiểu tấn công này từng được xem là “rủi ro hiếm gặp”, nhưng nay đã trở thành “mối đe dọa thường trực” đối với việc sở hữu tài sản số.
“2025 chính thức trở thành năm bạo lực nhất trong lịch sử ngành tiền điện tử,” công ty cho biết.
Trong Báo cáo Skynet Wrench Attacks, CertiK tiết lộ số vụ cưỡng ép vật lý xác nhận tăng đột biến trong năm 2025, tăng từ 41 vụ năm 2024 lên 72 vụ trên toàn cầu. Số liệu này thể hiện mức tăng 75% so với năm trước đó.
Xu hướng này bùng phát ngay từ đầu năm. Chỉ riêng quý 1/2025 đã ghi nhận 21 vụ việc. Dù quý 2 chững lại với 16 vụ, nhưng nửa cuối năm các vụ việc lại tăng nhanh trở lại.
Cụ thể, quý 3 ghi nhận 17 vụ và quý 4 là 18 vụ. Tháng 05/2025 là tháng bạo lực nhất với 10 vụ tấn công, tiếp theo là tháng 01/2025 với 9 vụ.
Bắt cóc vẫn là chiêu thức phổ biến nhất, chiếm 25 vụ trong năm 2025, tăng 66% so với năm 2024 với 15 vụ. Số vụ tấn công vật lý cũng tăng mạnh, từ 4 vụ năm 2024 lên 14 vụ năm 2025, tăng tới 250%.
Thiệt hại kinh tế do các vụ tấn công này cũng tăng theo. Trong năm 2024, tổng giá trị tài sản mất mát ước tính 28.3 triệu USD. Tuy nhiên sang năm 2025, số tiền bị đánh cắp đã vượt 40.9 triệu USD, tăng 44% so với năm trước.
Sponsored Sponsored“Dù con số này còn thấp hơn thực tế rất nhiều do nhiều vụ không được báo cáo, các thỏa thuận ngầm và tiền chuộc không thể truy vết,” công ty cho biết. “Dữ liệu cho thấy kẻ tấn công không còn tập trung vào cá mập mà nhắm cả những người sở hữu crypto vừa và nhỏ, chỉ đơn giản vì họ nắm giữ tài sản số.”
Châu Âu trở thành tâm điểm với Pháp dẫn đầu về tần suất các cuộc tấn công
Báo cáo cũng chỉ ra rằng năm 2025, châu Âu chiếm trên 40% tổng số các vụ tấn công wrench trên toàn cầu, trở thành “khu vực nguy hiểm nhất” với người giữ crypto. Pháp là quốc gia dẫn đầu với 19 vụ ghi nhận, nhiều nhất so với các nước khác.
Dữ liệu cũng cho thấy tỷ lệ các vụ tại Bắc Mỹ giảm tương đối. Tỷ lệ tại khu vực này chỉ còn 12.5% trên toàn cầu trong năm 2025, so với 36.6% năm 2024. Số vụ việc giảm từ 15 xuống còn 9 vụ được báo cáo.
Sponsored“Điều này không có nghĩa Mỹ là nơi an toàn hơn, mà là tổng số vụ trên thế giới đã gia tăng ở các khu vực khác,” báo cáo cho biết.
Châu Á vẫn nằm trong nhóm “nguy cơ cao”, tỷ lệ các vụ tấn công wrench ở đây giữ mức ổn định, tăng nhẹ từ 31.7% năm 2024 lên 33.3% năm 2025.
Theo CertiK, rủi ro tại châu Á tập trung vào các khách du lịch crypto và người nước ngoài, đặc biệt tại các trung tâm như Thái Lan và Hồng Kông.
“Tác động tâm lý có lẽ là hậu quả nghiêm trọng nhất về lâu dài. Sự gia tăng các vụ bạo lực đã tạo ra tâm lý lo sợ, khiến nhiều cá nhân giàu có phải lẩn tránh, các nhà sáng lập và người tham gia sớm xóa sạch dấu tích trên mạng, rút khỏi các sự kiện công khai hoặc chuyển tới nơi có tỷ lệ tội phạm thấp hơn,” CertiK nhận xét.
Nhiều vụ việc làm rúng động năm 2025 cho thấy mức độ bạo lực của các vụ attack wrench ngày càng leo thang. Tại Pháp, một nhóm tội phạm xuyên quốc gia đã bắt cóc đồng sáng lập Ledger là David Balland cùng vợ vào tháng 01/2025 và yêu cầu tiền chuộc 10 triệu euro bằng crypto. Sau hai ngày truy bắt, cảnh sát đã giải cứu cả hai an toàn và bắt giữ nhiều nghi phạm.
Tháng 12 vừa qua, con trai 21 tuổi của một chính trị gia Ukraine, Danylo Kuzmin bị sát hại tại Vienna sau khi bị dụ và tra tấn để lấy quyền truy cập ví crypto. Kẻ tấn công đã cướp khoảng 200,000 USD trước khi sát hại nạn nhân. Sau đó, các nghi phạm bị bắt giữ.
Tại UAE, doanh nhân crypto Roman Novak cùng vợ bị sát hại trong một buổi gặp kinh doanh giả mạo. Những kẻ tấn công nhắm tới tài sản crypto được cho là trị giá hàng trăm triệu USD, nhưng đã ra tay sát hại hai người khi kiểm tra ví không tìm thấy số tiền như mong đợi.
Sponsored SponsoredĐây chỉ là một số vụ việc xảy ra trong năm 2025. Những vụ này cho thấy tội phạm trong lĩnh vực crypto đã không còn dừng lại ở những hành vi trộm cắp trực tuyến. Bạo lực ngoài đời thực, bao gồm cả tra tấn, phục kích thậm chí là giết người, đang ngày càng được sử dụng để tấn công các chủ sở hữu tài sản số.
Cách các nhà đầu tư crypto có thể giảm rủi ro thực tế trong bối cảnh các vụ tấn công wrench gia tăng
CertiK cảnh báo rằng các cuộc tấn công bằng vũ lực có khả năng sẽ ngày càng tinh vi hơn, chuyển từ các hình thức ép buộc thể chất sang những mối đe dọa tâm lý và dễ mở rộng trên diện rộng.
Công ty dự đoán rằng kẻ tấn công sẽ ngày càng sử dụng các chiêu trò tống tiền bằng deepfake và kỹ thuật lừa đảo xã hội nhờ AI. Điều này bao gồm các cuộc gọi video giả mạo và những chiêu lừa dẫn dụ (honeypot) được tạo hàng loạt nhằm gây áp lực cho nạn nhân.
Để giảm rủi ro, CertiK khuyến nghị các cá nhân nên hạn chế tối đa sự chú ý và công khai thông tin. Điều này có nghĩa là không nên chia sẻ địa chỉ ví, ảnh chụp danh mục đầu tư, kế hoạch di chuyển hoặc các thói quen liên quan đến hoạt động crypto. Ngoài ra, công ty cũng cho biết người dùng có thể tạo ví mồi bên cạnh ví chính bảo mật để tăng an toàn.
“Không bao giờ để seed và thiết bị ký cùng một chỗ; tránh cất giữ thông tin khôi phục tại nhà. Nên dùng điện thoại phụ khi đi lại, chỉ cài đặt tối thiểu tài khoản, tắt xem trước thông báo màn hình khóa và không dùng ví giá trị lớn trên thiết bị sử dụng hàng ngày,” CertiK nhấn mạnh.
Đối với các tổ chức, CertiK đề cao biện pháp bảo vệ theo cấu trúc. Ví dụ, sử dụng hệ thống đa chữ ký hoặc MPC kết hợp giới hạn và trì hoãn rút tiền, tạo thêm rào cản cho những giao dịch lớn, cũng như xây dựng quy định bảo mật và di chuyển cho ban quản lý.
Công ty cũng khuyến khích các doanh nghiệp mở rộng đào tạo an ninh thông tin không chỉ cho lãnh đạo mà còn đến gia đình, người thân và nhân viên. Những đối tượng này cũng ngày càng trở thành mục tiêu tấn công gián tiếp của tội phạm công nghệ.
