Người chơi cấp quốc gia tham gia, giải mã tình trạng mất kiểm soát và biến động của tội phạm tiền mã hóa năm 2025

Biên tập: Chainalysis

Biên dịch: Chopper, Foresight News

Năm 2025, chúng tôi ghi nhận sự gia tăng đáng kể các hoạt động liên quan đến tiền mã hóa ở cấp độ quốc gia, đánh dấu một giai đoạn phát triển mới và trưởng thành của hệ sinh thái bất hợp pháp trên chuỗi. Trong vài năm qua, mức độ chuyên môn hóa trong lĩnh vực tội phạm tiền mã hóa ngày càng sâu rộng; các tổ chức bất hợp pháp hiện đã xây dựng được cơ sở hạ tầng chuỗi quy mô lớn, hỗ trợ mua sắm hàng hóa dịch vụ và rửa tiền thu được từ tội phạm tiền mã hóa cho các mạng lưới tội phạm xuyên quốc gia. Trong bối cảnh này, các chính phủ cũng bắt đầu dấn thân vào lĩnh vực này, một mặt tận dụng các nhà cung cấp dịch vụ chuyên nghiệp đã trưởng thành này, mặt khác bắt tay xây dựng cơ sở hạ tầng tùy chỉnh riêng để quy mô tránh các lệnh trừng phạt. Khi các chính phủ kết nối vào chuỗi cung ứng tiền mã hóa bất hợp pháp vốn ban đầu được xây dựng cho tội phạm mạng và các tập đoàn tội phạm có tổ chức, các cơ quan chính phủ, các đội tuân thủ và an ninh hiện đang phải đối mặt với những thách thức nghiêm trọng về quyền lợi người tiêu dùng và an ninh quốc gia.

Những động thái và các thay đổi ngành nghề khác được thể hiện cụ thể như thế nào trên chuỗi? Tiếp theo, chúng tôi sẽ phân tích kết hợp dữ liệu và các xu hướng vĩ mô.

Theo dữ liệu giám sát của chúng tôi, năm 2025, quy mô dòng tiền chảy vào các địa chỉ tiền mã hóa bất hợp pháp ít nhất đạt 1540 tỷ USD, tăng mạnh 162% so với cùng kỳ. Sự tăng trưởng này chủ yếu được thúc đẩy bởi sự bùng nổ quy mô dòng tiền vào các thực thể bị trừng phạt, với dòng tiền vào các thực thể này tăng vọt 694%. Nhưng ngay cả khi loại trừ yếu tố tăng trưởng từ các thực thể bị trừng phạt, năm 2025 vẫn là một năm kỷ lục của tội phạm tiền mã hóa, vì quy mô của phần lớn các danh mục hoạt động bất hợp pháp đều tăng lên.

Tuy nhiên, quy mô của các giao dịch bất hợp pháp này vẫn còn nhỏ bé so với nền kinh tế tiền mã hóa tổng thể, chủ thể giao dịch trên thị trường tiền mã hóa vẫn là các giao dịch hợp pháp. Theo ước tính của chúng tôi, mặc dù tỷ trọng giao dịch bất hợp pháp trong tổng khối lượng giao dịch tiền mã hóa có thể truy xuất nguồn gốc năm 2025 tăng nhẹ so với năm 2024, nhưng vẫn dưới 1%.

Như minh họa dưới đây, chúng tôi cũng quan sát thấy rằng các loại tài sản liên quan đến tội phạm tiền mã hóa đang tiếp tục chuyển dịch.

Trong vài năm qua, stablecoin đã dần trở thành tài sản thống trị trong các giao dịch bất hợp pháp, hiện chiếm 84% tổng khối lượng giao dịch bất hợp pháp. Xu hướng này phù hợp với đặc điểm phát triển chung của hệ sinh thái tiền mã hóa: với những lợi thế như chuyển tiền xuyên biên giới thuận tiện, biến động thấp và phạm vi ứng dụng rộng, tỷ trọng của stablecoin trong tổng giao dịch tiền mã hóa tiếp tục được mở rộng.

Phần dưới đây sẽ phân tích sâu một số xu hướng cốt lõi định hình cục diện tội phạm tiền mã hóa năm 2025, những xu hướng này vẫn đáng được quan tâm trong tương lai.

Mối đe dọa cấp quốc gia đẩy cao quy mô giao dịch: Triều Tiên đánh cắp số tiền kỷ lục, token A7A5 của Nga hỗ trợ tránh trừng phạt quy mô lớn

Năm 2025, tiền bị đánh cắp vẫn là mối đe dọa chính đối với hệ sinh thái tiền mã hóa, chỉ riêng các nhóm hacker liên quan đến Triều Tiên đã đánh cắp 2 tỷ USD. Dữ liệu này chủ yếu được thúc đẩy bởi nhiều vụ tấn công hacker quy mô lớn có sức tàn phá cực mạnh, trong đó nổi bật nhất là vụ tấn công sàn giao dịch Bybit vào tháng 2. Vụ việc này liên quan số tiền gần 1,5 tỷ USD, là vụ trộm cắp tài sản kỹ thuật số có quy mô lớn nhất trong lịch sử tiền mã hóa. Mặc dù hacker Triều Tiên từ lâu đã là lực lượng chính đe dọa hệ sinh thái tiền mã hóa, nhưng trong một năm qua, cả số tiền bị đánh cắp lẫn mức độ tinh vi của các thủ đoạn xâm nhập và rửa tiền đều đã phá vỡ kỷ lục lịch sử của họ.

Đặc biệt đáng chú ý là, năm 2025, quy mô hoạt động trên chuỗi của các chính phủ đã đạt đến mức chưa từng có. Nga đã ban hành luật liên quan vào năm 2024, thúc đẩy việc sử dụng tiền mã hóa để tránh các lệnh trừng phạt, và biện pháp này đã chính thức được triển khai vào tháng 2 năm 2025. Quốc gia này đã ra mắt token A7A5 được đồng rúp hậu thuẫn, hoạt động chưa đầy một năm, quy mô giao dịch đã vượt 933 tỷ USD.

Đồng thời, trong vài năm qua, mạng lưới ủy nhiệm của Iran thông qua các địa chỉ ví có thể xác nhận đã bị đưa vào danh sách trừng phạt, đã tiến hành các hoạt động trên chuỗi như rửa tiền, giao dịch dầu mỏ bất hợp pháp và mua sắm hàng hóa vũ khí số lượng lớn, với tổng giá trị giao dịch vượt 2 tỷ USD. Mặc dù đã phải hứng chịu nhiều cuộc tấn công quân sự, nhưng các tổ chức khủng bố do Iran hậu thuẫn như Hezbollah ở Lebanon, Hamas, Houthi vẫn đang sử dụng tiền mã hóa với quy mô chưa từng có.

Năm 2025, mạng lưới rửa tiền của Trung Quốc trỗi dậy, trở thành lực lượng chủ đạo trong hệ sinh thái bất hợp pháp trên chuỗi. Các tổ chức này vận hành theo mô hình tinh vi, thúc đẩy mạnh mẽ quá trình đa dạng hóa và chuyên môn hóa tội phạm tiền mã hóa, cung cấp các dịch vụ tội phạm chuyên biệt bao gồm "dịch vụ rửa tiền". Trên cơ sở các mô hình hoạt động bất hợp pháp thời kỳ đầu như "bảo lãnh ngân hàng chuyển tiền", các mạng lưới này đã xây dựng nên các doanh nghiệp tội phạm cung cấp dịch vụ toàn diện, hoạt động trải rộng trên nhiều lĩnh vực như lừa đảo, lừa gạt, rửa tiền do hacker Triều Tiên đánh cắp, tránh trừng phạt và tài trợ khủng bố.

Nhà cung cấp cơ sở hạ tầng bất hợp pháp toàn diện làm gia tăng hoạt động mạng độc hại

Trong khi các chính phủ tăng cường sử dụng tiền mã hóa, các hoạt động tội phạm mạng truyền thống vẫn hoành hành: các nhà khai thác ransomware, nền tảng lạm dụng tình dục trẻ em và tội phạm mạng, những kẻ phân phối phần mềm độc hại, kẻ lừa đảo và các thị trường giao dịch bất hợp pháp, vẫn cần dựa vào mạng lưới hỗ trợ khổng lồ để duy trì hoạt động. Các phần tử bất hợp pháp và các chính phủ ngày càng phụ thuộc vào các nhà cung cấp cơ sở hạ tầng trên chuỗi có thể cung cấp dịch vụ toàn diện, bao gồm nhà đăng ký tên miền, dịch vụ lưu trữ an toàn đáng tin cậy, và các cơ sở hạ tầng kỹ thuật khác có thể được sử dụng để triển khai các hoạt động mạng độc hại.

Loại nhà cung cấp cơ sở hạ tầng này đã phát triển thành các nền tảng cơ sở hạ tầng toàn diện có khả năng chống chọi lại việc các nền tảng ngừng hoạt động, các khiếu nại lạm dụng và việc thực thi trừng phạt. Khi quy mô của các dịch vụ này tiếp tục mở rộng, chúng có thể sẽ trở thành động lực then chốt thúc đẩy tội phạm kinh tế và các thế lực được nhà nước hỗ trợ mở rộng phạm vi hoạt động mạng độc hại.

Tính liên quan giữa tiền mã hóa và tội phạm bạo lực ngày càng gia tăng

Trong nhận thức của nhiều người, tội phạm tiền mã hóa vẫn bị giới hạn trong thế giới ảo. Những kẻ chủ mưu chỉ là những kẻ ẩn danh sau bàn phím, không chuyển hóa thành mối đe dọa trong thế giới thực. Nhưng trên thực tế, mối liên hệ giữa hoạt động trên chuỗi và tội phạm bạo lực đang ngày càng sâu sắc. Các băng nhóm buôn người ngày càng sử dụng tiền mã hóa để giao dịch; đồng thời, đáng lo ngại là, số vụ tấn công cưỡng ép bằng bạo lực tăng lên đáng kể, tội phạm sử dụng thủ đoạn bạo lực để ép nạn nhân chuyển giao tài sản mã hóa, và những vụ tấn công này thường được thực hiện vào thời điểm giá tiền mã hóa đạt đỉnh.

Nhìn về phía trước, sự hợp tác giữa cơ quan thực thi pháp luật, cơ quan quản lý và các doanh nghiệp tiền mã hóa sẽ là chìa khóa để đối phó với những mối đe dọa phức tạp, đa dạng và đan xen lẫn nhau này. Mặc dù tỷ trọng giao dịch bất hợp pháp trong khối lượng giao dịch hợp pháp của tiền mã hóa vẫn còn hạn chế, nhưng việc duy trì sự liêm chính và an toàn của hệ sinh thái tiền mã hóa chưa bao giờ quan trọng như lúc này.