CertiK Công Bố Báo Cáo Gian Lận ATM Tiền Mã Hóa: Thiệt Hại Lên Đến 330 Triệu USD, Lừa Đảo AI và Rửa Tiền Xuyên Biên Giới Trở Thành Mối Đe Dọa Chính

Ngày 12 tháng 3, công ty bảo mật Web3 lớn nhất toàn cầu CertiK đã công bố "Báo Cáo Gian Lận ATM Tiền Mã Hóa Skynet". Báo cáo cho thấy, vào năm 2025, thiệt hại do các vụ lừa đảo loại này đã đạt 330 triệu USD, tăng khoảng 33% so với cùng kỳ, và đã trở thành một trong những loại tội phạm tài chính phát triển nhanh nhất tại Hoa Kỳ.

Báo cáo chỉ ra rằng, cùng với số lượng thiết bị ATM tiền mã hóa toàn cầu tiếp tục tăng, và các tổ chức tội phạm không ngừng sử dụng kỹ thuật xã hội và công nghệ AI để nâng cấp thủ đoạn lừa đảo, mô hình tội phạm này đã phát triển từ các vụ việc riêng lẻ thành một ngành công nghiệp lừa đảo xuyên quốc gia có tổ chức cao.

Tổng thiệt hại do gian lận ATM tiền mã hóa

ATM Tiền Mã Hóa Trở Thành "Đường Dẫn Nhanh" Chuyển Tiền Cho Lừa Đảo

Gian lận ATM tiền mã hóa là chỉ việc những kẻ lừa đảo thông qua điện thoại, tin nhắn hoặc mạng xã hội dụ dỗ nạn nhân rút tiền mặt và gửi tiền vào ATM tiền mã hóa, sau đó chuyển đổi thành tài sản kỹ thuật số và chuyển vào địa chỉ ví do kẻ lừa đảo kiểm soát.

Hiện nay toàn cầu có khoảng 45.000 máy ATM tiền mã hóa, trong đó 78% đặt tại Hoa Kỳ. Người dùng thường có thể hoàn thành việc chuyển đổi tiền mặt thành tiền mã hóa và chuyển khoản trong vòng 5 phút, đặc điểm này khiến nó trở thành kênh chuyển tiền lý tưởng cho các băng nhóm lừa đảo.

Khác với các cuộc tấn công tiền mã hóa truyền thống, loại tội phạm này không dựa vào xâm nhập tài khoản hoặc tấn công hacker, mà thông qua thủ đoạn xã hội để dụ dỗ nạn nhân chủ động thao tác. Một khi giao dịch đã lên chain, tiền hầu như không thể truy hồi.

Về mặt kiến trúc kỹ thuật, ATM tiền mã hóa chỉ đóng vai trò là thiết bị đầu cuối kết nối với máy chủ ứng dụng mã hóa phía sau (CAS), tất cả giao dịch đều được hoàn thành thông qua ví nóng hỗn hợp của nhà khai thác để chuyển tiền. Bản ghi trên chain chỉ hiển thị việc chuyển khoản từ ví nhà khai thác đến địa chỉ đích, mà không ghi lại thông tin danh tính của người gửi tiền, cấu trúc này tạo thành "sự đứt gãy trong truy xuất nguồn gốc", gây khó khăn lớn cho việc thu thập chứng cứ thực thi pháp luật.

Nhóm Người Cao Tuổi Chiếm 86% Tổng Thiệt Hại, Cảnh Báo Biện Pháp Bảo Vệ Chỉ Là Hình Thức

Dữ liệu gây chấn động nhất trong báo cáo chỉ ra vị thế cực kỳ yếu thế của nhóm người cao tuổi trong các vụ gian lận loại này. Dữ liệu cho thấy, trong tổng thiệt hại do gian lận ATM tiền mã hóa tại Hoa Kỳ năm 2025, 86% đến từ những người từ 60 tuổi trở lên; Vụ kiện của Tổng chưởng lý Quận Columbia nhắm vào công ty Athena Bitcoin của Hoa Kỳ chỉ ra rằng, 93% số tiền gửi tại máy ATM của công ty này ở địa phương có liên quan đến tội phạm gian lận, độ tuổi trung bình của nạn nhân lên đến 71, thiệt hại trung bình cho mỗi giao dịch là 8.000 USD.

Báo cáo đã tổng hợp các loại hình gian lận phổ biến hiện nay, mục tiêu cốt lõi của chúng là khiến nạn nhân rơi vào trạng thái cảm xúc mạnh mẽ, mất khả năng phán đoán lý tính; cách ly nạn nhân với những người có khả năng giúp đỡ; và hướng dẫn họ hoàn thành toàn bộ quy trình chuyển đổi tiền mặt thành tiền mã hóa trong thời gian thực.

Phân loại thủ đoạn gian lận ATM tiền mã hóa

"Khi nạn nhân đang nói chuyện điện thoại trực tiếp với kẻ lừa đảo, các cảnh báo trên màn hình về cơ bản không thể phát huy tác dụng phòng ngừa." Báo cáo chỉ ra rằng, các biện pháp bảo vệ ở cấp độ máy ATM hiện tại chỉ là hình thức. Bằng cách duy trì kết nối trực tiếp trong toàn bộ quy trình nạn nhân rút tiền và thao tác máy ATM, kẻ lừa đảo không chỉ hướng dẫn họ né tránh cảnh báo trên màn hình, mà còn thiết kế trước lời giải thích thống nhất, để nạn nhân dùng lý do như sửa nhà, cấp cứu gia đình để đối phó với sự thẩm vấn của nhân viên ngân hàng, hoàn toàn cách ly với sự can thiệp từ bên ngoài.

Công Nghệ AI Đang Thay Đổi Mô Hình Lừa Đảo

Báo cáo cũng chỉ ra, công nghệ AI đang đẩy nhanh việc nâng cấp thủ đoạn lừa đảo, khả năng thu lợi của các vụ lừa đảo sử dụng AI vào năm 2025 vào khoảng 4.5 lần so với thủ đoạn truyền thống. Các tổ chức tội phạm bắt đầu sử dụng công nghệ sao chép giọng nói AI, video deepfake và kịch bản tự động để thực hiện các cuộc tấn công xã hội có mục tiêu hơn.

Đồng thời, để né tránh các chính sách hạn mức giao dịch dần được các cơ quan quản lý địa phương đưa ra, mạng lưới lừa đảo cũng bắt đầu áp dụng chiến lược "chia nhỏ", tức là dụ dỗ một số lượng lớn nạn nhân thực hiện các giao dịch nhỏ trên các máy ATM khác nhau, từ đó vẫn duy trì quy mô tổng thể thu lợi từ tội phạm trong khi né tránh kiểm tra giám sát.

Vận Hành Công Nghiệp Hóa Của Mạng Lưới Tội Phạm Xuyên Quốc Gia

Báo cáo tiết lộ, gian lận ATM tiền mã hóa đã phát triển từ các vụ việc riêng lẻ thành các tổ chức tội phạm xuyên quốc gia có tổ chức cao. Các tổ chức tội phạm áp dụng mô hình vận hành công nghiệp hóa, xây dựng cấu trúc phân công chi tiết, bao gồm nhiều khâu như thu thập dữ liệu, lừa đảo xã hội, cũng như chuyển tiền và rửa tiền.

Việc hiệu quả hóa khâu rửa tiền càng làm gia tăng tác hại của loại tội phạm này. Năm 2025, mạng lưới rửa tiền Đông Nam Á đã xử lý khoảng 16,1 tỷ USD dòng tiền tiền mã hóa bất hợp pháp có thể truy xuất nguồn gốc, chiếm 20% hệ sinh thái tiền mã hóa bất hợp pháp toàn cầu, các mạng lưới này phối hợp hoạt động thông qua Telegram và có thể hoàn thành thanh toán khoản giao dịch lớn trong vòng hai phút. Sau khi nạn nhân gửi tiền mặt, số tiền sẽ nhanh chóng trải qua nhiều lớp luân chuyển ẩn danh thông qua dịch vụ trộn coin, cầu nối chuỗi chéo, sàn giao dịch phi tập trung chỉ trong vài phút, thường thì nạn nhân chưa kịp cúp máy, số tiền đã thoát khỏi phạm vi có thể truy xuất của hệ thống giám sát.

Điểm Vào Giao Dịch Trở Thành Điểm Kiểm Soát Then Chốt

Trước tình hình mối đe dọa hiện tại, báo cáo đã đưa ra các khuyến nghị kiểm soát hệ thống ở phần kết, xác định điểm can thiệp hiệu quả duy nhất trong chuỗi gian lận ATM tiền mã hóa là điểm vào giao dịch ở cấp độ CAS — phải hoàn thành việc sàng lọc địa chỉ ví mục tiêu và kiểm tra rủi ro theo thời gian thực trước khi giao dịch lên chain.

Đồng thời, báo cáo cũng đưa ra các biện pháp cụ thể cho người tiêu dùng, nhà khai thác và cơ quan thực thi pháp luật: người tiêu dùng cần cảnh giác với bất kỳ cuộc gọi lạ nào yêu cầu thanh toán qua ATM tiền mã hóa, nhà khai thác cần thực hiện KYC phân cấp, chia sẻ thông tin tình báo toàn ngành và kiểm tra rủi ro trước giao dịch, còn cơ quan thực thi pháp luật cần tăng cường năng lực phân tích blockchain, thúc đẩy lập pháp thống nhất và hợp tác thực thi xuyên biên giới.

"3,3 tỷ USD thiệt hại được báo cáo năm 2025 chỉ phản ánh phần nổi của tảng băng chìm về tác hại thực tế." Báo cáo cảnh báo trong phần kết luận, cùng với sự phổ biến của các thủ đoạn mới như deepfake AI, rửa tiền xuyên chain tự động, giao dịch nhỏ "chia nhỏ", mối đe dọa từ gian lận ATM tiền mã hóa sẽ tiếp tục gia tăng, chỉ khi hình thành sự hợp lực phối hợp trong các lĩnh vực kỹ thuật, giám sát và thực thi pháp luật, mới có thể cắt đứt chuỗi tội phạm trong thời gian can thiệp ngày càng thu hẹp, bảo vệ tài sản của người tiêu dùng tài chính, đặc biệt là nhóm người cao tuổi.

Liên kết báo cáo: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785