CertiK Công Bố Báo Cáo Skynet: Tấn Công 'Cờ Lê' Tăng 75% Vào Năm 2025, Bạo Lực Thể Xác Trở Thành Mối Đe Dọa Lớn Trong Lĩnh Vực Tiền Mã Hóa

Ngày 2 tháng 2, CertiK, công ty bảo mật Web3 lớn nhất toàn cầu, đã công bố "Báo Cáo Tấn Công Cờ Lê Skynet" chỉ ra rằng, bạo lực thể xác nhắm vào những người nắm giữ tiền mã hóa đã phát triển từ những trường hợp cá biệt thành một rủi ro có cấu trúc. Khi các biện pháp bảo vệ tài sản mã hóa ngày càng được tăng cường, phương thức tấn công này, vốn bỏ qua các tuyến phòng thủ kỹ thuật và nhắm trực tiếp vào "con người", đang lan rộng nhanh chóng.

Báo cáo cho thấy, năm 2025 toàn cầu ghi nhận 72 vụ tấn công cờ lê đã được xác minh, tăng 75% so với năm 2024. Cái gọi là "tấn công cờ lê" (wrench attack) đề cập đến việc kẻ tấn công sử dụng các thủ đoạn vật lý như bạo lực, đe dọa, bắt cóc... để ép buộc nạn nhân giao nộp khóa cá nhân (private key) hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật mà trực tiếp nhắm mục tiêu vào cá nhân đằng sau tài sản mã hóa.

Mức Độ Bạo Lực Gia Tăng Đáng Kể, Châu Âu Trở Thành Khu Vực Rủi Ro Cao

Về hình thái tấn công, các vụ tấn công cờ lê năm 2025 cho thấy xu hướng leo thang bạo lực rõ rệt. Báo cáo chỉ ra rằng, bắt cóc vẫn là con đường tấn công chủ yếu, với 25 vụ trong năm; các sự việc tấn công thân thể trực tiếp tăng 250% so với cùng kỳ, trở thành một trong những thay đổi đáng cảnh giác nhất.

Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực có rủi ro cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% số sự kiện đã biết toàn cầu, trong đó số vụ tấn công được ghi nhận tại Pháp đứng đầu toàn cầu, vượt qua Mỹ. CertiK trong báo cáo chỉ ra rằng, sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh loại tội phạm này đang lan sang nhiều khu vực có môi trường pháp lý phức tạp hơn và chi phí hợp tác xuyên biên giới cao hơn.

Thiệt Hại Hơn 40 Triệu USD, Quy Mô Thực Tế Có Thể Bị Đánh Giá Thấp Nghiêm Trọng

Về tác động tài chính, tổn thất liên quan đến các vụ tấn công cờ lê đã được xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ. Tuy nhiên, báo cáo cảnh báo rằng, do nạn nhân không muốn báo cáo, lo sợ bị trả thù, một số tài sản liên quan đến trốn thuế hoặc khu vực xám... con số này chỉ là "phần nổi của tảng băng chìm".

Báo cáo thông qua so sánh các mô hình tấn công phát hiện, các vụ tấn công cờ lê năm 2025 đã hoàn toàn thoát khỏi đặc điểm manh mún, mang tính cơ hội ban đầu, và bước vào giai đoạn vận hành chuyên nghiệp hóa, công nghiệp hóa. Những kẻ tấn công chủ yếu tồn tại dưới hình thức các tổ chức tội phạm xuyên quốc gia, thường chuẩn bị trong nhiều tuần trước khi tấn công, kết hợp phân tích tình báo nguồn mở (OSINT) để phân tích dấu vết số của mục tiêu, xác định khung thời gian phòng thủ yếu, thậm chí triển khai các thiết bị chuyên dụng như máy gây nhiễu tín hiệu, túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.

Đáng chú ý, mục tiêu của những kẻ tấn công đang được mở rộng. Mặc dù các giám đốc điều hành ngành và người sáng lập dự án vẫn là mục tiêu giá trị cao, nhưng giờ đây kẻ tấn công cũng bắt đầu nhắm vào các cá nhân nắm giữ số lượng ít hơn. Ngoài ra, kẻ tấn công ngày càng thường xuyên lợi dụng "mục tiêu liên quan", thông qua việc đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để gây áp lực tâm lý.

Làm Thế Nào Để Đối Phó Với Các Mối Đe Dọa Thân Thể? Đề Xuất An Ninh Cho Cá Nhân Và Tổ Chức

Khi các tiêu chuẩn an ninh kỹ thuật không ngừng được nâng cao, việc "bẻ khóa hệ thống" ngày càng trở nên khó khăn, trong khi việc "cưỡng ép cá nhân" lại có chi phí thấp hơn và hiệu quả cao hơn. Nghịch lý này khiến an ninh thân thể trở thành mắt xích yếu nhất và dễ bị bỏ qua nhất trong hệ sinh thái mã hóa hiện tại.

Báo cáo đưa ra một loạt đề xuất an ninh cho cá nhân và tổ chức: Ở cấp độ cá nhân, khuyến nghị giảm thiểu tổn thất khi bị cưỡng ép thông qua "ví mồi" (decoy wallet), lưu trữ cụm từ ghi nhớ (seed phrase) cách ly về địa lý, gỡ ứng dụng mã hóa khỏi thiết bị hàng ngày... để giảm rủi ro; Ở cấp độ tổ chức, thì nhấn mạnh việc sử dụng các biện pháp kỹ thuật như cơ chế đa chữ ký (multisig), hợp đồng khóa thời gian (time-lock contracts), cơ chế giao dịch có ma sát (transaction friction mechanisms)... đồng thời nên mở rộng đào tạo an ninh cho gia đình và nhân viên.

CertiK trong phần kết luận báo cáo nhấn mạnh, tình hình năm 2025 cho thấy, tấn công cờ lê đã trở thành một loại hình tội phạm độc lập trong hệ sinh thái mã hóa, mô hình an ninh chỉ dựa vào cụm từ ghi nhớ đã không còn đủ để ứng phó với rủi ro. Làm thế nào để nâng cấp từ "bảo vệ tài sản" lên "bảo vệ con người", thông qua thiết kế thể chế để giảm tính khả thi của hành vi cưỡng ép, có thể sẽ trở thành mệnh đề then chốt cho sự phát triển tương lai của ngành.

Liên kết báo cáo: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f