Trong nhiều năm, lừa đảo tiền mã hóa thường được cho là do hacker đánh cắp tiền rồi biến mất trên blockchain. Giờ đây, nhận thức đó đang thay đổi. Ba quốc gia đã chung sức để ngăn chặn các vụ lừa đảo trong thời gian thực.
Được gọi là Chiến dịch Atlantic, sáng kiến này tập hợp Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service), Cơ quan Chống tội phạm quốc gia Vương quốc Anh (NCA) và các cơ quan chức năng Canada.
Thay vì chỉ truy tìm tiền bị đánh cắp sau khi tội phạm xảy ra, chiến dịch nhằm mục đích phát hiện và ngăn chặn lừa đảo trước khi tiền bị lấy đi.
Trọng tâm chính của Chiến dịch Atlantic
Mục tiêu chính là "lừa đảo ủy quyền" (approval phishing). Trong hình thức lừa đảo này, nạn nhân bị lừa ký vào một giao dịch, qua đó vô tình cho phép kẻ tấn công truy cập vào ví tiền mã hóa của họ.
Bằng cách làm việc với các công ty blockchain tư nhân và phân tích dữ liệu thời gian thực, các nhà điều tra hiện đang cố gắng phát hiện hoạt động đáng ngờ của ví. Điều này đánh dấu sự chuyển dịch từ điều tra phản ứng sang ngăn ngừa chủ động.
Nhấn mạnh mức độ nghiêm trọng của tình hình, Brent Daniels, Phó Trợ lý Giám đốc Văn phòng Hoạt động Hiện trường của Cơ quan Mật vụ Hoa Kỳ, cho biết,
Lừa đảo ủy quyền và lừa đảo đầu tư khiến nạn nhân thiệt hại hàng triệu USD mỗi năm.
Để đáp lại mối đe dọa ngày càng tăng của các tội phạm như vậy, Paul Foster, Phó Giám đốc phụ trách An ninh mạng tại Cơ quan Chống tội phạm quốc gia Vương quốc Anh, nói thêm,
Tội phạm hoạt động xuyên biên giới, vì vậy phản ứng của chúng ta cũng phải như vậy.
Các nhà điều tra sẽ làm gì?
Trong nỗ lực này, các cơ quan chức năng sẽ làm việc chặt chẽ với các sàn giao dịch tiền mã hóa và Nhà cung cấp dịch vụ tài sản ảo (VASP) để giám sát các mẫu giao dịch đáng ngờ.
Khi xác định được một ví có nguy cơ bị tấn công, các nhà điều tra sẽ liên hệ với nạn nhân tiềm năng qua điện thoại hoặc email trước khi bọn lừa đảo hoàn thành hành vi.
Ngoài ra, trọng tâm khác là các vụ lừa đảo "mổ lợn" (pig butchering), một kế hoạch tấn công kỹ thuật xã hội dài hạn, nơi tội phạm từ từ xây dựng lòng tin với nạn nhân.
Sau khi giành được sự tin tưởng, bọn lừa đảo lừa nạn nhân ký vào các giao dịch cấp cho chúng quyền truy cập vào ví tiền mã hóa thông qua các hợp đồng thông minh độc hại.
Để tránh nhầm lẫn, trong khi "mổ lợn" đề cập đến chiến lược thao túng rộng hơn, thì "lừa đảo ủy quyền" là cơ chế cho phép bọn lừa đảo thực sự rút sạch tiền một khi đã thiết lập được lòng tin.
Các sáng kiến tương tự khác
Sáng kiến này cũng dựa trên Dự án Atlas, một chiến dịch do Canada dẫn đầu vào năm 2024 nhắm vào các mạng lưới lừa đảo đầu tư tiền mã hóa quốc tế.
Nhận xét về điều này, Thanh tra trưởng Jennifer Spurrell, Giám đốc Cục Dịch vụ Tội phạm Tài chính tại Cảnh sát Tỉnh Ontario, lưu ý,
Dự án Atlas đã chứng minh sức mạnh của việc phối hợp ngăn chặn.... Khi lừa đảo ngày càng mang tính toàn cầu, mức độ hợp tác này là điều cần thiết.
Các dữ liệu đáng quan ngại về tình trạng lừa đảo tiền mã hóa gia tăng
Chiến dịch Atlantic cho thấy lực lượng thực thi pháp luật đang trở nên nhanh nhạy và phối hợp nhịp nhàng hơn, nhưng lừa đảo tiền mã hóa vẫn là một thách thức lớn.
Theo Chainalysis, bọn lừa đảo đã nhận được khoảng 14 tỷ USD tiền mã hóa vào năm 2025, và các nhà điều tra có thể xác định hơn 17 tỷ USD khi họ phát hiện ra nhiều ví bất hợp pháp hơn.
Tuy nhiên, TRM Labs báo cáo một xu hướng tích cực.
Hoạt động tiền mã hóa bất hợp pháp đạt 158 tỷ USD vào năm ngoái, nhưng nó chỉ chiếm khoảng 1,2% tổng hoạt động thị trường. Điều này cho thấy bất chấp lừa đảo gia tăng, nền kinh tế tiền mã hóa hợp pháp đang mở rộng với tốc độ nhanh hơn nhiều.
Tóm tắt cuối cùng
- Sự gia tăng của các vụ lừa đảo ủy quyền cho thấy một điểm yếu quan trọng trong thiết kế Web3, khi nhiều người dùng không hoàn toàn hiểu các quyền họ cấp cho hợp đồng thông minh.
- Hàng tỷ USD bị mất do lừa đảo cho thấy các mạng lưới tội phạm đang mở rộng quy mô nhanh chóng không kém gì chính ngành công nghiệp tiền mã hóa.
