Các vụ lừa đảo tiền điện tử: Người Mỹ mất hàng tỷ đô la vì gian lận
Một cụ bà 85 tuổi ở Texas bước vào ki-ốt Bitcoin Depot. Bà đưa 40.000 đô la tiền mặt qua máy quét. Mỗi lần một tờ 100 đô la. Trên điện thoại của bà, một người đàn ông tự xưng là nhân viên Sở Thuế vụ liên tục nói với bà rằng đây là cách duy nhất để bảo vệ khoản tiết kiệm hưu trí của bà. Đến khi cháu trai bà tìm thấy biên lai, số tiền đã được chuyển lên chuỗi khối. Biến mất.
Cô ấy là một trong số 13.460 người Mỹ đã nộp đơn khiếu nại về gian lận tại các ki-ốt tiền điện tử cho FBI vào năm 2025. Tổng cộng, họ đã báo cáo thiệt hại lên tới 389 triệu đô la. Tăng 58% so với năm trước. Và đó chỉ là phần thiệt hại từ máy ATM trong tổng số.
Hãy nhìn tổng quan hơn. Trong Báo cáo Tội phạm Tiền điện tử năm 2026, Chainalysis ghi nhận dòng tiền lừa đảo trên chuỗi khối vào khoảng 17 tỷ đô la trong năm đó. Tăng từ ít nhất 9,9 tỷ đô la vào năm 2024. Trong khi đó, FBI IC3 ước tính gian lận tiền điện tử được báo cáo tại Mỹ lên tới 11,366 tỷ đô la chỉ riêng trong năm 2025. Có 181.565 khiếu nại. Trung bình: 62.604 đô la mỗi nạn nhân. Hãy đọc kỹ những con số này. Đây không phải là các vụ hack sàn giao dịch. Đây là các vụ lừa đảo. Mọi người bị dụ dỗ, gọi điện, lừa đảo qua email hoặc bị lừa gạt để gửi tiền mà họ sẽ không bao giờ lấy lại được.
Bài viết này sẽ đưa bạn đi tham quan bức tranh thực tế về gian lận tiền điện tử năm 2026. Tiền đã đi về đâu. Những vụ lừa đảo nào phát triển mạnh. Và các nạn nhân, cơ quan quản lý và các sàn giao dịch đang làm gì để thu hồi lại bất kỳ khoản tiền nào.
Năm 2025, đã có bao nhiêu tiền bị mất do các vụ lừa đảo tiền điện tử?
Hơn bao giờ hết. Đó là câu trả lời ngắn gọn. Câu trả lời dài hơn tùy thuộc vào người đang tính.
Trong Báo cáo Tội phạm Tiền điện tử năm 2026, Chainalysis đã thống kê khoảng 17 tỷ đô la Mỹ tiền chảy vào các giao dịch lừa đảo trên chuỗi trong năm 2025. Ít nhất 14 tỷ đô la trong số đó đã được xác nhận trên chuỗi. Trong khi đó, FBI IC3, trong báo cáo tháng 4 năm 2026, ước tính gian lận tiền điện tử chỉ riêng tại Mỹ đạt 11,366 tỷ đô la Mỹ. Con số này tăng 22% so với 9,3 tỷ đô la Mỹ năm 2024. Trong tổng số đó tại Mỹ, 7,228 tỷ đô la Mỹ đến từ những gì FBI phân loại là các vụ lừa đảo đầu tư tiền điện tử. Hai con số này không hoàn toàn trùng khớp. Một con số theo dõi dòng tiền trên chuỗi toàn cầu. Con số còn lại theo dõi các khiếu nại của nạn nhân tại Mỹ. Bạn cần đọc cả hai.
Nếu tìm hiểu sâu hơn về IC3, con số càng trở nên đáng báo động hơn. Năm 2025, có 181.565 đơn khiếu nại riêng biệt liên quan đến tiền điện tử được đệ trình. Hơn 18.589 nạn nhân trong số đó đã mất hơn 100.000 đô la mỗi người trong một vụ lừa đảo tiền điện tử duy nhất. Đây không phải là con số nhỏ cộng thêm vào những khoản lỗ nhỏ hơn. Đó là một nhóm người riêng biệt đã bị mất trắng tài sản.
Ba con số từ dữ liệu của Chainalysis cho bạn biết đường cong đang hướng đến đâu:
- Số tiền trung bình nhận được từ các vụ lừa đảo đã tăng 253% so với cùng kỳ năm trước , từ 782 đô la vào năm 2024 lên 2.764 đô la vào năm 2025.
- Các vụ lừa đảo mạo danh tăng 1.400% so với cùng kỳ năm ngoái , với mức độ nghiêm trọng mỗi vụ tăng thêm 600%.
- Các vụ lừa đảo sử dụng trí tuệ nhân tạo tạo ra doanh thu gấp 4,5 lần so với các vụ không sử dụng trí tuệ nhân tạo (3,2 triệu đô la mỗi vụ so với 719 nghìn đô la).
Đọc ba dòng đó cùng nhau, câu chuyện sẽ tự hiện ra. Số vụ lừa đảo ít hơn, nhưng số tiền thiệt hại cho mỗi nạn nhân lại lớn hơn rất nhiều. Và bộ máy đằng sau chúng đã được công nghiệp hóa.
Phân loại các loại hình gian lận tiền điện tử theo mức thiệt hại tính bằng đô la.
Không phải tất cả các vụ lừa đảo đều giống nhau. Một số vụ có thể rút sạch tài khoản hưu trí trong hai tháng bằng cách thao túng từ từ; một số khác lại lấy sạch ví tiền chỉ trong ba giây bằng chiêu trò lừa đảo xin chấp thuận. Dưới đây là bảng xếp hạng các loại hình lừa đảo chính dựa trên dữ liệu từ Chainalysis, FBI IC3 và NCA giai đoạn 2024-2026.
| Loại hình lừa đảo | Tác động năm 2025 | Nạn nhân chính | Phương pháp |
|---|---|---|---|
| Mổ lợn / lãng mạn | Danh mục USD chiếm ưu thế (các hợp chất ở Đông Nam Á đạt đỉnh điểm hơn 30 triệu USD/ngày) | Khách hàng bán lẻ thuộc phân khúc khách hàng có thu nhập trung bình đến cao | Chăm sóc cá nhân chuyên sâu qua WhatsApp / Telegram |
| lừa đảo đầu tư tiền điện tử | 7,228 tỷ đô la Mỹ (FBI IC3, chỉ áp dụng cho Hoa Kỳ) | Bán lẻ, thường là người cao tuổi | Nền tảng giao dịch giả mạo |
| Lừa đảo phê duyệt / rút tiền ví | 83,85 triệu đô la (giảm 83% so với cùng kỳ năm ngoái là 494 triệu đô la) | Người nắm giữ tự quản lý | Quyền truy cập ví giả mạo |
| Các vụ lừa đảo ATM/ki-ốt Bitcoin | Doanh thu 389 triệu USD, 13.460 khiếu nại (tăng 58% so với cùng kỳ năm ngoái) | 66% trên 60 tuổi | Giả mạo số điện thoại + nạp tiền mặt |
| Rug pulls (DeFi) | 2,8 tỷ USD - 6 tỷ USD (Riêng Mantra/OM: thiệt hại người dùng 5,52 tỷ USD) | Các nhà đầu cơ DeFi | Khởi chạy token rồi thoát |
| các vụ lừa đảo deepfake do AI gây ra | Lợi nhuận cao hơn 4,5 lần (trung bình 3,2 triệu đô la mỗi hoạt động) | Doanh nghiệp và bán lẻ | Cuộc gọi video/thoại giả mạo |
| Mã độc tống tiền / tống tiền bằng mã hóa | Hơn 820 triệu đô la (số vụ tấn công tăng 50% so với cùng kỳ năm ngoái; tỷ lệ trả lương ở mức thấp kỷ lục 28%) | Doanh nghiệp, bệnh viện | Mã hóa rồi yêu cầu mã hóa |
| Địa chỉ ngộ độc | Thiệt hại do một nạn nhân gây ra từ 1 triệu đến 50 triệu đô la Mỹ (Tháng 12 năm 2025: một vụ cướp 50 triệu USDT) | Giá đỡ ví cỡ lớn | Bụi + địa chỉ tương tự |
| Các vụ lừa đảo đòi lại tiền | Tổng ngân sách FBI năm 2025 là 1,4 tỷ đô la. | Nạn nhân của các vụ lừa đảo trước đây | Đại lý phục hồi giả mạo |
Việc giết mổ lợn vẫn là lĩnh vực có giá trị đô la cao nhất. Vụ án Chen Zhi/Prince Group ở Campuchia, bị Bộ Tư pháp Hoa Kỳ tịch thu vào tháng 10 năm 2025 với số tiền 127.000 BTC trị giá khoảng 15 tỷ đô la (vụ tịch thu tiền điện tử lớn nhất trong lịch sử) đã cho thấy các hoạt động phức hợp kiếm được hơn 30 triệu đô la mỗi ngày vào thời kỳ đỉnh cao. Chainalysis lưu ý rằng chỉ riêng trong năm 2025, một mạng lưới rửa tiền bằng tiếng Trung đã xử lý 16,1 tỷ đô la tiền điện tử bất hợp pháp, khoảng 44 triệu đô la mỗi ngày trên hơn 1.799 ví.
Mổ lợn: trò lừa đảo tiền điện tử phát triển nhanh nhất
Việc giết mổ lợn diễn ra chậm chạp. Đây không phải là một liên kết lừa đảo. Đó là những cuộc trò chuyện tưởng chừng như bình thường kéo dài hàng tuần, đôi khi hàng tháng.
Chiêu trò điển hình: kẻ lừa đảo bắt chuyện bằng một tin nhắn ngẫu nhiên trên WhatsApp, Telegram, LinkedIn hoặc ứng dụng hẹn hò. Chúng tạo dựng mối quan hệ. Chúng chia sẻ những bức ảnh giả về cuộc sống sung túc, nhắc đến người hướng dẫn giao dịch một cách tình cờ, hoặc đề cập đến một "nền tảng giao dịch định lượng" mà chú của chúng nói là đã giới thiệu. Cuối cùng, chúng đề nghị giúp nạn nhân thực hiện khoản đầu tư tiền điện tử đầu tiên. Gửi tiền nhỏ diễn ra suôn sẻ. Rút tiền cũng suôn sẻ. Lòng tin được xây dựng. Sau đó, nạn nhân bỏ tiền thật vào. Tiền tiết kiệm hưu trí. Vốn chủ sở hữu nhà. Tiền vay mượn. Cuối cùng, nền tảng hiển thị lợi nhuận khổng lồ trên giấy tờ mà không thể rút ra một cách bí ẩn nếu không trả "thuế" hoặc "phí mở khóa". Những khoản phí đó chỉ làm tăng thêm khoản lỗ.
Quy mô của vấn đề ở phía bên kia bàn phím thật đáng kinh ngạc. Các chuyên gia của Văn phòng Cao ủy Liên Hợp Quốc về Nhân quyền (OHCHR) đã cảnh báo vào tháng 5 năm 2025 rằng ít nhất 300.000 người từ 66 quốc gia đang bị mắc kẹt trong các cơ sở lừa đảo ở Đông Nam Á. 75% trong số họ tập trung ở khu vực sông Mekong. Cuộc điều tra của Tổ chức Ân xá Quốc tế vào tháng 6 năm 2025 đã xác định được 53 cơ sở đang hoạt động trên 13 quận của Campuchia. Các trường hợp được ghi nhận bao gồm tra tấn, bạo lực tình dục, giam giữ tùy tiện. Khi Bộ Tư pháp Hoa Kỳ công bố bản cáo trạng chống lại Chen Zhi/Prince Group vào tháng 10 năm 2025, các hồ sơ tòa án mô tả hơn 10 cơ sở lao động cưỡng bức điều hành 76.000 tài khoản dụ dỗ trên mạng xã hội từ khoảng 1.250 điện thoại di động.
Ai là đối tượng bị nhắm mục tiêu? Chủ yếu là những người từ 30 đến 60 tuổi, có công việc ổn định và có khoản tiết kiệm đáng giá đối với bọn lừa đảo. Theo ước tính của OFAC vào tháng 11 năm 2025, chỉ riêng người Mỹ đã mất khoảng 10 tỷ đô la do các vụ lừa đảo giết mổ lợn ở Đông Nam Á trong năm 2024. Mức tăng 66% so với năm trước. Bên kia Đại Tây Dương, Anh đã khép lại vụ án Yadi Zhang với việc thu hồi được khoảng 61.000 Bitcoin (khoảng 5 tỷ bảng Anh). Đây là một trong những vụ tịch thu tiền điện tử lớn nhất trong lịch sử nước Anh.
Các vụ lừa đảo ATM Bitcoin và cuộc khủng hoảng ki-ốt trị giá 389 triệu đô la
Máy ATM Bitcoin, thường được gọi là ki-ốt tiền điện tử, hoạt động giống như thẻ quà tặng không thể hoàn trả. Một khi tiền mặt bên trong đã được chuyển đổi thành tiền điện tử, sẽ không có khoản hoàn trả nào. Không có ngân hàng nào để liên hệ. Không thể đảo ngược giao dịch. Chính tính chất không thể đảo ngược đó đã khiến chúng trở nên hấp dẫn đối với những kẻ lừa đảo, và đó là lý do tại sao toàn bộ lĩnh vực này bùng nổ vào năm 2024-2025.
Kịch bản lừa đảo gần như giống hệt nhau trong mọi trường hợp. Nạn nhân nhận được một cuộc gọi điện thoại. Người gọi nói họ đến từ ngân hàng, hoặc Sở Thuế vụ, hoặc Cơ quan An sinh Xã hội, hoặc cảnh sát địa phương, hoặc đôi khi là bộ phận hỗ trợ của Microsoft. Họ tạo ra sự khẩn cấp: tài khoản của bạn đã bị hack, lệnh bắt giữ đã được ban hành dưới tên bạn, danh tính của bạn đã bị xâm phạm, bạn cần hành động trong vòng một giờ tới. Đừng nói với ai. Đừng cúp máy. Rút tiền mặt từ ngân hàng của bạn. Sau đó lái xe đến ki-ốt chuyển đổi tiền điện tử cụ thể này. Bây giờ hãy quét mã QR này. Khi nạn nhân quét, khoản tiền mặt được chuyển đổi thành tiền điện tử sẽ trực tiếp vào ví của kẻ lừa đảo. Một số người gọi vẫn giữ máy suốt quãng đường lái xe.
Đây là bức tranh về chiêu trò lừa đảo đó dựa trên số liệu năm 2025. Theo FBI IC3, người Mỹ trên 60 tuổi chiếm 257,4 triệu đô la trong tổng số 389 triệu đô la thiệt hại do lừa đảo ATM. Phân tích của AARP về cùng dữ liệu của FBI cho thấy người cao tuổi chiếm hơn 66% tổng số thiệt hại do lừa đảo tại các ki-ốt tiền điện tử. Bitcoin Depot, nhà điều hành lớn nhất tại Mỹ với hơn 25.000 ki-ốt trên khắp cả nước, đã trả 1,9 triệu đô la để dàn xếp với tiểu bang Maine vì những cư dân bị lừa đảo. Hiện nay, 17 tiểu bang của Mỹ đã thông qua luật cụ thể về ki-ốt: giới hạn giao dịch hàng ngày, cảnh báo gian lận trên màn hình, và thời gian hoàn tiền trong một số trường hợp.
Bên ngoài nước Mỹ, tình trạng này cũng lặp lại. Cảnh sát Liên bang Úc báo cáo thiệt hại khoảng 3 triệu đô la Úc do các vụ lừa đảo ATM tiền điện tử trong vòng 12 tháng, phần lớn nạn nhân là những người trên 60 tuổi. Theo IC3, nhóm người trên 60 tuổi ở Mỹ đã mất 4,4 tỷ đô la trên tất cả các loại hình gian lận tiền điện tử trong năm 2025. Con số này chiếm khoảng 40% tổng thiệt hại do gian lận tiền điện tử của cả nước. Chỉ riêng nhóm nhân khẩu học này thôi. Tổng thiệt hại của các nhóm khác cộng lại còn ít hơn.
Các vụ lừa đảo deepfake AI và lừa đảo xác thực đăng ký
Trí tuệ nhân tạo (AI) đã thay đổi cả số lượng và chất lượng của các vụ gian lận tiền điện tử. Những mô hình tương tự được sử dụng để tóm tắt hộp thư đến của chúng ta giờ đây có thể sao chép giọng nói của một giám đốc tài chính để phê duyệt khoản chuyển khoản 25 triệu đô la, hoặc tạo ra video giả mạo của một người nổi tiếng quảng bá cho một nền tảng đầu tư giả mạo.
Báo cáo năm 2026 của Chainalysis về gian lận được hỗ trợ bởi trí tuệ nhân tạo (AI) đã nêu rõ: Các hoạt động sử dụng AI tạo ra doanh thu trung bình 3,2 triệu đô la mỗi hoạt động. Các hoạt động không sử dụng AI mang lại 719.000 đô la. Doanh thu trung bình hàng ngày: 4.838 đô la với AI, 518 đô la không có AI. Các hoạt động dựa trên AI cũng diễn ra nhanh hơn — trung bình 35,1 giao dịch mỗi ngày, gần gấp 10 lần so với tốc độ không sử dụng AI. Các bộ công cụ lừa đảo được thiết kế với nội dung do AI tạo ra đạt được kết quả mà Chainalysis mô tả là "hiệu quả hơn gấp 688 lần" khi đo bằng đô la cho mỗi cuộc tấn công thành công. Con số cuối cùng đó chính là yếu tố đã thay đổi mô hình kinh doanh.
Tấn công lừa đảo yêu cầu phê duyệt là mô hình thứ hai liên quan đến trí tuệ nhân tạo. Nó thống trị năm 2024 và sau đó sụp đổ vào năm 2025. Check Point Research theo dõi tổng thiệt hại do các phần mềm rút tiền bất hợp pháp gây ra giảm 83% so với năm trước, từ 494 triệu đô la năm 2024 xuống còn 83,85 triệu đô la năm 2025. Cơ sở hạ tầng lừa đảo bị phá vỡ. Hành động của cơ quan thực thi pháp luật đã triệt phá các bộ công cụ lớn. Về mặt kỹ thuật, Inferno Drainer đã được kích hoạt trở lại vào tháng 8 năm 2025, sử dụng các lỗ hổng khai thác trích xuất tài khoản EIP-7702 để rút 2,54 triệu đô la chỉ trong một tháng, nhưng quy mô của nó không bao giờ quay trở lại.
Cách thức lừa đảo bằng cách yêu cầu phê duyệt hoạt động như sau: kẻ lừa đảo lừa bạn ký một giao dịch cho phép ví của chúng sử dụng token của bạn. Bạn sẽ thấy một trang "nhận airdrop" hoặc "kết nối ví" được thiết kế rất chuyên nghiệp. Bạn ký. Không có gì xảy ra ngay lập tức. Sau đó, trong vài phút hoặc vài ngày tiếp theo, một hợp đồng rút tiền sẽ chuyển tài sản của bạn đi trong khi bạn vẫn sinh hoạt bình thường.
Chiến dịch Atlantic, một chiến dịch truy quét quốc tế do Cơ quan Tội phạm Quốc gia (NCA) dẫn đầu và được công bố vào tháng 4 năm 2026, nhắm mục tiêu cụ thể vào các hoạt động lừa đảo xác thực tài khoản. Chiến dịch này đã đóng băng 12 triệu đô la tiền trên nhiều sàn giao dịch, xác định hơn 20.000 nạn nhân và ghi nhận 45 triệu đô la thiệt hại do nghi ngờ gian lận tiền điện tử trên toàn cầu. "Hành động quyết liệt này đã giúp bảo vệ hàng nghìn nạn nhân ở Anh và nước ngoài, ngăn chặn tội phạm ngay từ đầu", Phó Giám đốc Điều tra của NCA, Miles Bonfield, cho biết trong thông báo.
Chiến dịch Atlantic: triệt phá các vụ lừa đảo tiền điện tử quốc tế.
Chiến dịch Atlantic là một nghiên cứu điển hình hữu ích vì nó cho thấy công tác chống lừa đảo hiện đại thực sự trông như thế nào. Không phải là một vụ bắt giữ phô trương trước báo chí. Mà là một hoạt động đóng băng mạng lưới rửa tiền âm thầm, đa quốc gia, xuyên biên giới.
Cơ quan Tội phạm Quốc gia Anh (NCA) đóng vai trò chủ đạo, phối hợp với các cơ quan thực thi pháp luật của Mỹ và Canada. Các nhà điều tra đã xác định được các ví điện tử liên quan đến các chiến dịch lừa đảo xác thực giao dịch. Họ theo dõi dòng tiền khi nó di chuyển qua các trung gian trộn tiền và đến các địa chỉ gửi tiền tại các sàn giao dịch tập trung. Sau đó, họ phối hợp với các sàn giao dịch này để đóng băng 12 triệu đô la trước khi bọn tội phạm có thể rút tiền. Chiến dịch này đã nhắm mục tiêu vào hơn 20.000 nạn nhân cá nhân trên nhiều quốc gia.
Một nạn nhân người Anh trong hồ sơ Chiến dịch Atlantic đã mất hơn 52.000 bảng Anh trong một chuỗi lừa đảo xác thực duy nhất. Theo NCA, mức thiệt hại đó chỉ là điển hình, chứ không phải là trường hợp cá biệt. Các hoạt động lừa đảo chiếm đoạt tiền hiện đại thường gây thiệt hại trung bình ở mức năm chữ số cho mỗi nạn nhân. Không phải là số tiền nhỏ.
Có ba điểm đáng chú ý về chiến dịch này. Thứ nhất: tốc độ. Việc đóng băng được thực hiện trước khi tội phạm có thể rửa tiền. Thứ hai: sự hợp tác. Ba cơ quan quốc gia, nhiều sàn giao dịch, tất cả đều hoạt động dựa trên thông tin tình báo ví điện tử được chia sẻ. Thứ ba: thông điệp. NCA đã công khai tên của chiến dịch và phạm vi của nó. Điều này vừa trấn an các nạn nhân vừa báo hiệu cho những kẻ lừa đảo rằng lừa đảo chiếm đoạt tiền giờ đây là mục tiêu ưu tiên.
Các vụ lừa đảo tiền điện tử lớn nhất năm 2024-2026 theo mức thiệt hại tính bằng đô la.
Một số ít vụ án quy mô lớn chiếm ưu thế trong tổng số vụ việc mỗi năm. Dưới đây là một số vụ lừa đảo và gian lận tiền điện tử lớn nhất đã được khép lại hoặc công khai từ năm 2024 đến đầu năm 2026.
| Trường hợp | Tác động của đô la | Năm | Kiểu | Trạng thái |
|---|---|---|---|---|
| Hack Bybit (Lazarus / TraderTraitor) | 1,5 tỷ đô la (401.347 ETH) | Tháng 2 năm 2025 | Vụ tấn công sàn giao dịch | FBI quy kết vụ việc cho CHDC Triều Tiên; vụ trộm tiền điện tử lớn nhất từ trước đến nay. |
| Chen Zhi / Tập đoàn Prince bị tịch thu | Khoảng 15 tỷ đô la Mỹ (127.000 BTC) | Tháng 10 năm 2025 | Mổ thịt lợn (Campuchia) | Vụ tịch thu tài sản lớn nhất trong lịch sử Bộ Tư pháp. |
| Yadi Zhang (Vương quốc Anh) | Khoảng 5 tỷ bảng Anh (61.000 BTC) | 2025 | Gian lận đầu tư / rửa tiền | Bản án của Vương quốc Anh |
| Sự sụp đổ của biểu tượng Mantra / OM | Thiệt hại người dùng 5,52 tỷ đô la | Tháng 4 năm 2025 | Giật thảm / thao túng | Giá giảm mạnh 94% chỉ trong vài giờ; vụ kiện dân sự đang diễn ra. |
| DMM Bitcoin (Nhật Bản, TraderTraitor) | 308 triệu đô la (4.502,9 BTC) | Tháng 5 năm 2024 | Vụ tấn công sàn giao dịch | Thông tin do FBI/NPA cung cấp cho CHDC Triều Tiên, tháng 12 năm 2024. |
| WazirX (Ấn Độ, Lazarus) | Khoảng 234,9 triệu đô la | Tháng 7 năm 2024 | Khai thác đa chữ ký | Tái cấu trúc Singapore tháng 10 năm 2025; giá trị yêu cầu bồi thường 85%. |
| Công ty Brais (Brazil) | 190 triệu đô la, 20.000 nhà đầu tư | 2025 | Ponzi | Ba giám đốc điều hành bị kết án tổng cộng 171 năm tù. |
| PGI Global (Ramil Palafox) | 198 triệu đô la | 2025 | Gian lận ngoại hối/tiền điện tử | Hành động thực thi của SEC |
| SafeMoon (Karony) | Gian lận nhiều năm | 2026 | gian lận chứng khoán/qua mạng | Bản án liên bang 100 tháng, tháng 2 năm 2026 |
| Chiến dịch Đại Tây Dương | 12 triệu đô la bị đóng băng / 45 triệu đô la bị lộ. | 2026 | Lừa đảo qua mạng để được chấp thuận | Vụ bắt giữ do NCA dẫn đầu tại Anh/Mỹ/Canada |
| Đầu độc địa chỉ USDT trị giá 50 triệu USD | 50 triệu đô la | Tháng 12 năm 2025 | Địa chỉ ngộ độc | Rửa tiền một phần thông qua Tornado Cash; treo thưởng 1 triệu đô la. |
| Công ty Arup chuyên sản xuất video giả mạo (deepfake) tại Hồng Kông. | 25 triệu đô la Mỹ qua 15 lần chuyển nhượng | Tháng 1 năm 2024 | Gian lận CEO bằng AI deepfake | Trường hợp điển hình về các vụ lừa đảo liên quan đến AI. |
Trong khoảng thời gian 12 tháng, từ vụ Bybit (trộm cắp 1,5 tỷ USD), vụ tịch thu Prince Group (15 tỷ USD) đến vụ thu hồi Yadi Zhang (~5 tỷ bảng Anh), tổng cộng hơn 20 tỷ USD tiền điện tử đã bị đánh cắp hoặc tịch thu. Tỷ lệ thu hồi rất khác nhau. Chainalysis báo cáo đã hỗ trợ các cơ quan thực thi pháp luật Hoa Kỳ thu giữ khoảng 34 tỷ USD tiền điện tử tính đến năm 2025. Các vụ trộm ví nhỏ có tỷ lệ thu hồi từ 60-80% khi được báo cáo trong vòng 90 ngày; các vụ hack lớn thường chỉ thu hồi được dưới 1% nếu không có hành động lớn từ Bộ Tư pháp. Đối với các nạn nhân bị mất tiền một cách bất hợp pháp, khả năng thu hồi tiền thường rất thấp; đối với các vụ lừa đảo chiếm đoạt tài khoản quy mô lớn, việc đóng băng tài khoản ở cấp độ sàn giao dịch có thể giảm đáng kể thiệt hại, như Chiến dịch Atlantic đã chứng minh.
Dữ liệu IC3 của FBI về các vụ lừa đảo và thiệt hại liên quan đến tiền điện tử trong năm 2025.
Nếu có một bảng điều khiển công khai nào đáng theo dõi về tội phạm tiền điện tử tại Mỹ, đó chính là Trung tâm Khiếu nại Tội phạm Internet của FBI. Hàng năm, IC3 tổng hợp các khiếu nại của nạn nhân và công bố Báo cáo Tội phạm Internet. Phiên bản năm 2025 được công bố vào tháng 4 năm 2026 và các con số rất đáng lo ngại.
Dưới đây là những điểm nổi bật chỉ dành riêng cho thị trường Mỹ:
- Tổng số tiền thiệt hại do gian lận liên quan đến tiền điện tử được các nạn nhân tại Mỹ báo cáo đạt 11,366 tỷ đô la . Tăng 22% so với con số 9,3 tỷ đô la năm 2024.
- Trong số đó , 7,228 tỷ đô la liên quan trực tiếp đến các vụ lừa đảo đầu tư tiền điện tử — chủ yếu là các nền tảng giao dịch giả mạo.
- Thiệt hại lên tới 389 triệu đô la do các vụ lừa đảo máy ATM Bitcoin/kiốt tiền điện tử, trải rộng trên 13.460 khiếu nại. Con số này tăng 58% so với năm trước.
- Đã có 181.565 khiếu nại liên quan đến tiền điện tử, với mức thiệt hại trung bình được báo cáo là 62.604 đô la .
- 18.589 nạn nhân người Mỹ đã báo cáo thiệt hại hơn 100.000 đô la mỗi người trong một vụ lừa đảo tiền điện tử duy nhất.
- Người Mỹ từ 60 tuổi trở lên đã đệ trình 44.555 khiếu nại về tiền điện tử và mất 4,4 tỷ đô la. Con số này chiếm gần 40% tổng số khiếu nại tại Mỹ.
Tính chung tất cả các loại hình tội phạm mạng tại Mỹ, thiệt hại do chúng gây ra đạt 20,9 tỷ đô la vào năm 2025. Riêng tiền điện tử đã chiếm hơn một nửa con số đó, nhiều hơn tất cả các loại hình lừa đảo khác cộng lại.
Tuy nhiên, chính IC3 cũng thừa nhận một điều cần lưu ý. Đây là những tổn thất được báo cáo . Rất nhiều nạn nhân không bao giờ nộp đơn khiếu nại, hoặc vì họ không biết IC3 tồn tại, hoặc vì họ xấu hổ, hoặc vì họ cho rằng vụ việc không thể đòi lại được. Các nhà nghiên cứu chuyên về việc không báo cáo đầy đủ thường cho rằng con số thực tế gấp hai đến ba lần so với con số mà IC3 công bố.
Ai là nạn nhân của các vụ lừa đảo tiền điện tử? Thông tin nhân khẩu học của nạn nhân.
Hình ảnh rập khuôn thường thấy là những người về hưu lạc hậu về công nghệ. Thực tế rộng hơn nhiều, và ở một số khía cạnh còn đáng sợ hơn.
Người cao tuổi chiếm ưu thế trong các vụ lừa đảo ATM và mạo danh. Người Mỹ trên 60 tuổi chiếm hơn 66% tổng số tiền thiệt hại do lừa đảo ATM Bitcoin được báo cáo. Theo FBI IC3, nhóm người trên 60 tuổi đã mất 4,4 tỷ đô la do lừa đảo tiền điện tử vào năm 2025, và báo cáo của FTC về người lớn tuổi cho thấy sự gia tăng thiệt hại của người cao tuổi từ 2,4 tỷ đô la năm 2024 lên 7,7 tỷ đô la năm 2025 sau khi tính đến tình trạng báo cáo thiếu. Tại sao lại là nhóm người này? Tiền tiết kiệm tích lũy. Niềm tin vào những người có thẩm quyền (chiêu trò gọi điện thoại giả làm "đặc vụ FBI" vẫn hiệu quả). Hiểu biết cơ bản về cách thức hoạt động của tiền điện tử còn thấp.
Về mặt lợi nhuận , những người làm nghề chuyên nghiệp tầm trung chiếm ưu thế trong các vụ giết mổ lợn. Trung bình mỗi nạn nhân thiệt hại lên tới hàng trăm nghìn đô la, đôi khi là hàng triệu đô la. Đối tượng mục tiêu thường từ 35-55 tuổi, có công việc ổn định và sở hữu khoản tiết kiệm đủ để bọn lừa đảo bỏ ra hàng tuần trời chuẩn bị kỹ lưỡng. Nhóm này không phải là những người thiếu kinh nghiệm. Họ viết mã lập trình. Họ đàm phán sáp nhập. Họ chỉ không ngờ rằng một mối quan hệ qua WhatsApp kéo dài ba tháng lại khiến họ mất hết tiền tiết kiệm hưu trí.
Các nhà đầu cơ nhỏ lẻ trẻ tuổi chiếm ưu thế trong các vụ "lật tẩy" và thua lỗ từ memecoin. Số tiền thiệt hại trên mỗi nạn nhân nhỏ hơn, nhưng số nạn nhân trong mỗi vụ việc lại nhiều hơn. Động lực cảm xúc ở đây khác: cảm giác hồi hộp, chứ không phải niềm tin. Nỗi sợ bỏ lỡ cơ hội (FOMO), chứ không phải sự thân mật.
Ngay cả những người am hiểu về lừa đảo cũng có thể bị ảnh hưởng. Lừa đảo xác nhận đăng ký và phần mềm độc hại chiếm đoạt ví điện tử thường xuyên đánh lừa người dùng tiền điện tử có kinh nghiệm. Một trang lừa đảo có thể giống hệt một dApp thật đến từng pixel. Hiểu cách thức tự quản lý tài sản không giúp bạn tránh khỏi một hợp đồng rút tiền giả mạo giao thức mà bạn đã sử dụng.
Dấu hiệu cảnh báo: cách nhận biết sớm các vụ lừa đảo tiền điện tử.
Mỗi loại hình lừa đảo lớn đều có một số dấu hiệu nhận biết chung. Nếu bạn đang sở hữu tiền điện tử, hoặc biết ai đó đang sở hữu, thì việc tìm hiểu những dấu hiệu này là điều bắt buộc. Phạm vi tấn công ngày càng mở rộng.
- Tính cấp bách và bí mật. Bất cứ ai bảo bạn phải hành động ngay lập tức, phải giữ máy, hoặc phải giấu chuyện này với gia đình đều đang lừa đảo. Ngân hàng thật không làm việc như vậy. Nhân viên thuế thật cũng không làm việc như vậy. Cảnh sát cũng không làm việc như vậy.
- Lợi nhuận nghe có vẻ quá tốt. Lợi suất hàng ngày được đảm bảo. Tiền gửi được nhân đôi vào sáng hôm sau. Phân bổ memecoin "nội bộ" trong khung thời gian hai giờ. Tất cả những điều này đều là những chiêu trò bán hàng để lừa đảo và gian lận.
- Một nền tảng chỉ hoạt động một chiều. Bạn có thể gửi tiền dễ dàng nhưng không thể rút tiền? Đó không phải là lỗi máy chủ. Đó chính là lối thoát.
- Các quyền truy cập ví mà bạn không hiểu. Nếu một dApp yêu cầu bạn ký một giao dịch cấp quyền phê duyệt token không giới hạn, hãy hủy bỏ nó. Tốt hơn hết, hãy sử dụng ví dùng một lần cho bất cứ thứ gì bạn không quen thuộc. Revoke.cash tồn tại vì một lý do.
- Sự "chứng thực" của người nổi tiếng hoặc người có tầm ảnh hưởng. Hầu hết các vụ lừa đảo tiền điện tử bằng công nghệ deepfake đều sử dụng khuôn mặt mà bạn tin tưởng. Elon Musk. Một tỷ phú. Một người dẫn chương trình tin tức. Hãy xác minh thông qua kênh đã được xác thực của người đó; một quảng cáo trên YouTube hoặc Instagram không phải là bằng chứng cho bất cứ điều gì.
- Tin nhắn riêng không được yêu cầu. WhatsApp, Telegram, LinkedIn, Instagram. Chọn ứng dụng nào bạn thích. Nếu người lạ bắt đầu cuộc trò chuyện và chủ đề đầu tư hoặc tiền điện tử xuất hiện trong năm tin nhắn đầu tiên, hãy ngừng trả lời và chặn họ.
Một quy tắc đơn giản dành cho bất kỳ ai trên 50 tuổi: Nếu một "cơ hội" yêu cầu ví điện tử mới, nền tảng mới mà bạn chưa từng nghe đến, và một quầy giao dịch tiền điện tử cụ thể tại trạm xăng mà bạn chưa từng ghé thăm, thì đó chắc chắn là một trò lừa đảo. Luôn luôn là như vậy.
Bạn nên làm gì nếu bị mất tiền trong một vụ lừa đảo tiền điện tử?
Trước tiên hãy cầm máu. Sau đó báo cáo tình trạng bệnh nhân. Tiếp theo, hãy thận trọng nghĩ đến việc hồi phục.
Bước 1: Đóng băng những gì có thể. Tiền đã được chuyển ra khỏi sàn giao dịch tập trung chưa? Hãy liên hệ với sàn giao dịch đó ngay lập tức. Một số sàn sẽ gắn cờ hoặc tạm thời đóng băng ví đích nếu bạn liên hệ đủ nhanh. Tiền đã được chuyển ra khỏi ví tự quản lý chưa? Hãy thu hồi ngay lập tức mọi phê duyệt token đang hoạt động bằng công cụ như Revoke.cash hoặc công cụ kiểm tra phê duyệt token của Etherscan.
Bước 2: Bảo quản bằng chứng. Ảnh chụp màn hình nền tảng lừa đảo. Địa chỉ ví bạn đã gửi tiền đến. Mã giao dịch. Số điện thoại. Bản ghi cuộc trò chuyện. Con số chính xác. Thời gian chính xác. Mã giao dịch chính xác. Không xóa bất cứ thứ gì, không chỉnh sửa bất cứ thứ gì.
Bước 3: Báo cáo cho cơ quan thực thi pháp luật. Tại Mỹ, bạn nộp báo cáo tại IC3.gov và thông báo cho tổng chưởng lý tiểu bang. Tại Anh, là Action Fraud và NCA. Tại Canada, là Trung tâm Chống Gian lận Canada. Tại Úc, là Scamwatch và AFP. Báo cáo của bạn sẽ được sử dụng trong các hoạt động như Chiến dịch Atlantic, nơi đủ số lượng khiếu nại cá nhân cuối cùng sẽ dẫn đến việc tịch thu. Địa chỉ ví của bạn có thể là mắt xích còn thiếu trong một cuộc điều tra đang diễn ra.
Bước 4: Cực kỳ cảnh giác với các dịch vụ khôi phục tiền. Chiêu trò lừa đảo tiếp theo đáng tin cậy nhất sau lừa đảo tiền điện tử là lừa đảo khôi phục tiền. Ai đó liên hệ với nạn nhân và tuyên bố họ có thể giúp lấy lại tiền với một khoản phí. Việc khôi phục hợp pháp hầu như luôn diễn ra tự động thông qua sự hợp tác của sàn giao dịch, hoặc là một phần của việc tịch thu tài sản của cơ quan thực thi pháp luật. Nếu ai đó gọi điện cho bạn để chào mời dịch vụ khôi phục tiền, hãy coi cuộc gọi đó là một nỗ lực lừa đảo thứ hai. Hãy cúp máy.
