Theo Crypto Crime Report 2026 của Chainalysis, năm 2025 ghi nhận khoảng 17 tỷ USD bị đánh cắp trong các vụ lừa đảo và gian lận tiền mã hóa trên toàn cầu, với sự bùng nổ của chiến thuật mạo danh và công cụ AI hỗ trợ khiến nhà đầu tư chịu rủi ro lớn hơn bao giờ hết.
Những Điểm Chính Cần Ghi Nhớ
Khoảng 17 tỷ USD bị đánh cắp trong các vụ lừa đảo crypto năm 2025 theo Crypto Crime Report 2026 của Chainalysis.
Giá trị trung bình mỗi giao dịch lừa đảo tăng từ ~782 USD lên ~2.764 USD (+253% YoY).
Các hình thức mạo danh và chiến thuật sử dụng AI như chatbot, deepfake tăng mạnh, trong đó scam mạo danh tăng khoảng 1400%.
Bộ Tư pháp Mỹ truy tố 21 tội danh đối với Elmin Redzepagic, khung hình phạt tối đa 20 năm cho mỗi tội gian lận chuyển tiền.
Theo dữ liệu tổng hợp từ các công ty phân tích blockchain, thanh toán ransomware ghi nhận xu hướng giảm khoảng 35% trong đầu năm 2025.
Bộ Tư pháp Mỹ (DOJ) xác nhận Elmin Redzepagic, 24 tuổi, bị truy tố 21 tội danh trong vụ gian lận crypto, với tổng thiệt hại khoảng 950.000 USD thiệt hại ròng khi ông này đánh bạc tiền nhà đầu tư thay vì thực hiện đầu tư như cam kết.
Redzepagic đã tạo ra một cấu trúc nhóm giả mạo do nhân vật hư cấu “The Chef” lãnh đạo nhằm trì hoãn việc chi trả lợi nhuận. Các tin nhắn giả mạo được tạo ra để biện minh cho việc giữ lại tiền của nạn nhân. Nạn nhân được yêu cầu thanh toán thêm “phí gas” để rút lợi nhuận lớn, nhưng toàn bộ số phí này đều chuyển thẳng vào túi Redzepagic.
“Được rồi, tôi cũng ghét kẻ lừa đảo như bao người khác, nhưng 375 năm tù thì không tương xứng với tội danh.”
Tiền của nạn nhân được chuyển sang các nền tảng cờ bạc offshore thay vì đầu tư crypto như cam kết. Kế hoạch hoạt động theo cấu trúc Ponzi cổ điển, trong đó tiền từ nhà đầu tư mới được dùng để chi trả cho nạn nhân trước đó, duy trì ảo giác về khả năng sinh lời. Cáo trạng liên bang bao gồm bảy tội danh gian lận chuyển tiền, 11 tội danh rửa tiền quốc tế, và ba tội danh khai man với các đặc vụ IRS Criminal Investigation trong cuộc phỏng vấn tháng 9/2023. Việc hiểu rõ rug pull và các thủ đoạn lừa đảo tương tự giúp nhà đầu tư nhận diện sớm các dấu hiệu cảnh báo trong các dự án đầu tư tiền mã hóa.
📎 Để tìm hiểu sâu hơn, bạn có thể xem thêm kiến thức tại trang chủ NIHONCASI.
Quy Mô Lừa Đảo Crypto Toàn Cầu 2025-2026
Theo Crypto Crime Report 2026 của Chainalysis, khoảng 17 tỷ USD bị đánh cắp trong các vụ lừa đảo và lừa đảo tiền ảo trên toàn cầu vào năm 2025, trong đó ít nhất 14 tỷ USD được ghi nhận hệ thống dữ liệu Blockchain, tăng so với dữ liệu biên soạn trước đó của công ty. Giá trị trung bình mỗi giao dịch lừa đảo đã tăng từ ~782 USD lên ~2.764 USD, tương đương +253% YoY từ 2024 sang 2025.
Xu Hướng Tấn Công Chủ Đạo
Lừa đảo mạo danh bùng nổ với mức tăng trưởng 1400% so với cùng kỳ năm trước, vượt xa các chương trình đầu tư lợi suất cao vốn chiếm ưu thế trong nhiều năm. Các chiến thuật kết hợp trí tuệ nhân tạo xuất hiện ngày càng nhiều, tạo nên làn sóng tấn công phức tạp hơn. Mô hình phishing và các chiến dịch có tổ chức đã công nghiệp hóa hoạt động gian lận, góp phần đẩy khối lượng tăng 24% trung bình so với các năm trước.
Tần suất các vụ scam giảm 66% với chỉ 7 sự kiện ghi nhận đầu năm 2025 so với 21 vụ năm 2024, nhưng thiệt hại lại tăng đột biến lên 6 tỷ USD từ mức 90 triệu USD. Theo Elliptic, tổng giá trị dòng tiền liên quan đến tội phạm tiền mã hóa đã vượt 1 nghìn tỷ USD tính lũy kế trong nhiều năm, không phải riêng năm 2024.
Chiến thuật lừa đảo ứng dụng AI tiến hóa
Chainalysis lưu ý rằng năm 2025 chứng kiến việc tích hợp AI vào nhiều hình thức lừa đảo từ chatbot giả đến deepfake mạo danh, khiến những vụ gian lận trở nên khó phát hiện hơn bằng phương pháp truyền thống.
Từ cuối 2025 sang 2026, các hình thức lừa đảo crypto đã thay đổi rõ rệt. Thay vì tấn công nhanh vào lỗ hổng smart contract như năm 2024, nhiều nhóm chuyển sang cách tiếp cận dài hơi hơn, tập trung thao túng tâm lý nạn nhân.
Họ dùng chatbot giả mạo để trò chuyện, tạo lòng tin trong thời gian dài rồi dẫn dụ người dùng tham gia vào các “honeypot” tức là những bẫy đầu tư nhìn có vẻ hợp pháp nhưng thực chất khiến tiền bị khóa hoặc bị chiếm đoạt.
Chiêu “address poisoning” cũng xuất hiện nhiều hơn. Kẻ gian gửi giao dịch nhỏ từ địa chỉ ví có ký tự gần giống ví thật, khiến nạn nhân dễ sao chép nhầm và chuyển tiền vào ví giả. Ngoài ra còn có lừa đảo quyên góp và lợi dụng lỗ hổng quản trị trong DAO.
Một số tổ chức lừa đảo theo mô hình “pig butchering” tại Đông Nam Á còn nhắm đến nạn nhân ở Mỹ. Họ xây dựng mối quan hệ trong nhiều tuần hoặc nhiều tháng trước khi dụ đầu tư số tiền lớn. Trường hợp một phụ nữ ở Maryland mất hàng triệu USD qua tài khoản crypto giả vào tháng 4 năm 2025 là ví dụ điển hình. Sau khi nạn nhân mất tiền, kẻ gian còn tiếp tục tiếp cận dưới danh nghĩa “dịch vụ thu hồi tài sản”, tạo ra thêm một vòng lừa đảo thứ hai.
Sự quan tâm đến drainer trên dark web tăng 135% cuối 2024, cho thấy công cụ đánh cắp thông tin đăng nhập ngày càng tinh vi hơn. Gian lận danh tính tổng hợp và mạng lưới money mule gia tăng, đòi hỏi doanh nghiệp triển khai xác thực đa yếu tố và kiểm tra danh tính nâng cao để bảo vệ người dùng.
Nhận ghi chú nhanh từ đội ngũ biên tập NIHONCASI trên Telegram chính thức
Khung Pháp Lý Truy Tố Liên Bang
Bản cáo trạng 21 tội danh của Redzepagic tại New Haven minh họa cách Mỹ xử lý scam crypto qua các tội danh liên bang nghiêm khắc. Đại bồi thẩm đoàn truy tố bảy tội gian lận chuyển tiền, 11 tội rửa tiền quốc tế và ba tội khai man với IRS Criminal Investigation. Mỗi tội gian lận chuyển tiền và rửa tiền quốc tế có mức án tối đa 20 năm tù, trong khi tội khai man có thể bị phạt đến năm năm.
Redzepagic không nhận tội tại tòa Hartford và được tại ngoại với tiền bảo lãnh 500.000 USD. Điều kiện tại ngoại bao gồm điều trị tâm thần bắt buộc cho chứng nghiện cờ bạc, hạn chế di chuyển khỏi Connecticut phải có phép viên quản chế, yêu cầu duy trì việc làm và tuân thủ pháp luật chung.
Trong cuộc phỏng vấn tháng 9/2023, Redzepagic đưa ra nhiều lời khai gian dối với IRS. Anh ta khẳng định không còn sử dụng nền tảng cờ bạc nước ngoài, không biết về điện thoại liên quan đến vụ án mở dưới tên mình, và tuyên bố một người tên “Greg” không tồn tại đã nhân đôi tiền nhà đầu tư. Các vụ án Mỹ thường kết hợp điều tra IRS về khai man trong chiến dịch truy quét lừa đảo tiền ảo rộng lớn hơn.
Thực thi pháp luật tăng cường đã cải thiện khả năng phòng vệ của nạn nhân, góp phần giảm 35% thanh toán ransomware đầu năm 2025. Dù vậy, dòng tiền vào các vụ lừa đảo vẫn tăng 24% hàng năm. Trọng tâm quy định 2026 tập trung vào tính minh bạch của mixer và theo dõi hệ thống nhận diện affiliate trong các chiến dịch honeypot đang diễn ra, bên cạnh việc bảo vệ ví tiền mã hóa của người dùng.
Yêu cầu bảo vệ nạn nhân
Nạn nhân lừa đảo tiền mã hóa cần quy trình xác minh danh tính mạnh mẽ hơn khi các vụ lừa đảo năm 2025 khai thác lỗ hổng kiểm tra yếu trong môi trường giao dịch từ xa. Doanh nghiệp đối mặt với mạng lưới danh tính tổng hợp và tài khoản trung gian chuyển tiền, đòi hỏi xác thực đa yếu tố để chống lại sự gia tăng 135% công cụ đánh cắp tài sản trên dark web vào cuối 2024.
Biện pháp bảo vệ thiết yếu
Các sáng kiến giáo dục tập trung vào nhận diện các dấu hiệu cảnh báo giúp người dùng tránh rủi ro như dưới đây.
Lời hứa lợi nhuận cao đảm bảo không có căn cứ thực tế
Áp lực thanh toán phí bổ sung để rút tiền
Thành viên nhóm dự án không thể xác minh được
Miễn cưỡng cung cấp hồ sơ giao dịch minh bạch
Một biện pháp quan trọng khác mà bạn nên làm định kỳ là thực hiện revoke – thu hồi các quyền token approval đã cấp cho smart contract. Nhiều vụ lừa đảo Ponzi và honeypot khai thác chính những approval vô thời hạn này để rút sạch tiền nhà đầu tư sau khi tạo lòng tin.
Tỷ lệ thu hồi tài sản sau lừa đảo trung bình ngành dưới 10%, khiến phòng ngừa trở thành ưu tiên hàng đầu. Các giao thức thẩm định nâng cao yêu cầu xác minh địa chỉ tiền mã hóa, nghiên cứu cơ hội đầu tư qua nhiều nguồn độc lập và hiểu rõ tính minh bạch giao dịch blockchain. Khung pháp lý nhấn mạnh bảo vệ người tiêu dùng thông qua công bố thông tin bắt buộc và trách nhiệm giải trình của nền tảng, đặc biệt khi cryptojacking và các hình thức tấn công kỹ thuật số khác ngày càng tinh vi.
Ý kiến chuyên môn
Qua nhiều chu kỳ thị trường và các vụ lừa đảo, tôi nhận thấy nhà đầu tư tuân thủ xác minh hai bước và kiểm tra pháp lý dự án trước khi chuyển tiền giảm đáng kể rủi ro mất vốn.
Để bảo vệ uy tín cá nhân và sự an toàn của cộng đồng, Nguyễn Linh cam kết không nhận bất kỳ khoản tài trợ nào từ các dự án crypto mập mờ hay chèn liên kết tiếp thị trong bài viết này. Với con số $17 tỷ USD bị đánh cắp trong năm 2025, rõ ràng thị trường đang đối mặt với làn sóng tội phạm công nghệ cao chưa từng có; vì vậy, mọi lời mời chào lợi nhuận cao đều phải được xem là tín hiệu nguy hiểm đỏ (Red Flag) ngay lập tức.
Câu hỏi thường gặp (FAQ)
Theo thông báo từ Bộ Tư pháp Mỹ (DOJ), Elmin Redzepagic bị truy tố 21 tội danh liên quan đến lừa đảo tiền ảo, bao gồm gian lận chuyển tiền, rửa tiền quốc tế và khai man với cơ quan điều tra. Nhà chức trách cáo buộc ông này sử dụng tiền của nhà đầu tư để đánh bạc thay vì đầu tư như cam kết.
Theo Crypto Crime Report 2026 của Chainalysis, khoảng 17 tỷ USD đã bị đánh cắp trong các vụ lừa đảo và gian lận tiền mã hóa trên toàn cầu trong năm 2025. Trong đó, ít nhất 14 tỷ USD được ghi nhận trực tiếp trên blockchain (on-chain).
Chainalysis ghi nhận giá trị trung bình mỗi giao dịch lừa đảo tăng từ khoảng 782 USD lên khoảng 2.764 USD, tương đương mức tăng 253% so với năm trước. Điều này cho thấy các đối tượng lừa đảo có xu hướng nhắm vào các khoản tiền lớn hơn hoặc tối ưu hóa quy mô chiếm đoạt.
Báo cáo năm 2026 của Chainalysis cho thấy các chiến thuật mạo danh có sử dụng công cụ AI như chatbot tự động, deepfake video và nội dung giả mạo đang gia tăng. Những công cụ này giúp kẻ lừa đảo tạo dựng lòng tin nhanh hơn và kéo dài quá trình thao túng nạn nhân.
Theo hồ sơ truy tố liên bang, mỗi tội gian lận chuyển tiền hoặc rửa tiền quốc tế có thể chịu mức án tối đa lên đến 20 năm tù theo luật Mỹ. Tuy nhiên, mức án cuối cùng sẽ do tòa án quyết định nếu bị kết tội.
Khả năng thu hồi tài sản sau các vụ lừa đảo tiền mã hóa thường rất thấp, đặc biệt nếu tiền đã được chuyển qua nhiều ví hoặc nền tảng trung gian. Cơ quan thực thi pháp luật khuyến nghị nạn nhân báo cáo sớm để tăng cơ hội truy vết.
Linh sinh ra tại TP.HCM, hiện sống và làm việc tại Tokyo. Tốt nghiệp ngành Hệ thống thông tin quản lý và Tài chính tại Đại học Kinh tế TP.HCM, Linh bắt đầu đầu tư tiền mã hóa từ năm 2017. Với nhiều năm kinh nghiệm hỗ trợ cộng đồng crypto trong và ngoài nước, hiện Linh phụ trách nội dung tại nihoncasi.com – chia sẻ kiến thức theo hướng thực tế, dễ hiểu và trung lập.
Học vấn: ĐH Kinh tế TP.HCM – Hệ thống Thông tin Quản lý Kinh nghiệm: Fintech startup (VN) → FinTech Tokyo (nghiên cứu & phân tích) Cộng đồng:Telegram nihoncasi
nihoncasi.com sử dụng cookie nhằm nâng cao sự tiện lợi cho khách hàng cũng như duy trì và cải thiện chất lượng dịch vụ. Khi tiếp tục sử dụng website này, bạn đồng ý với việc sử dụng cookie theo Chính sách Cookie của chúng tôi.
