Ngành kinh doanh tội phạm mạng đang bùng nổ, ít nhất là trên giấy tờ. Theo một báo cáo mới từ công ty phân tích blockchain Chainalysis, số lượng các cuộc tấn công tống tiền mã hóa dữ liệu đã tăng 50% vào năm 2025, với gần 8.000 sự cố riêng lẻ được ghi nhận trong suốt năm. Thế nhưng, với tất cả sự hối hả đó, các tin tặc lại thu về ít tiền mặt hơn so với năm trước.
Mục Tiêu Nhỏ Hơn, Khoản Chi Trả Nhỏ Hơn
Tổng số tiền chuộc được thu về trong năm 2025 là 820 triệu USD — giảm 8% so với năm 2024. Các báo cáo cho biết sự sụt giảm này có liên quan đến một số yếu tố: các quy định nghiêm ngặt hơn từ cơ quan quản lý, cơ quan thực thi pháp luật siết chặt các mạng lưới mà tội phạm sử dụng để rửa tiền, và ngày càng có nhiều công ty đơn giản là từ chối trả tiền.
Với việc các tổ chức lớn đóng cửa, những kẻ tấn công chuyển sang nhắm vào các mục tiêu dễ dàng hơn. Các doanh nghiệp vừa và nhỏ trở thành tâm điểm mới. “Các nạn nhân nhỏ hơn trả tiền nhanh hơn,” Corsin Camichel, người sáng lập eCrime.ch, cho biết trong báo cáo của Chainalysis.
Nhưng nhanh hơn không có nghĩa là lớn hơn. Những mục tiêu nhỏ hơn đó mang lại số tiền nhỏ hơn, và phép tính đó đang đuổi kịp những tên tội phạm điều hành các âmưu này.
Nguồn: Chainalysis
Khoảng cách giữa số lượng các cuộc tấn công được công bố công khai và số tiền thực tế được thu về kể một câu chuyện riêng. Những kẻ tấn công đang đệ trình nhiều yêu cầu hơn bao giờ hết, thế nhưng dòng tiền chảy về phía họ vẫn tiếp tục thu hẹp.
Theo Chainalysis, khoảng cách đó báo hiệu một điều quan trọng — những người điều hành các hoạt động này đang bỏ ra nhiều công sức hơn cho một kết quả tồi tệ hơn.
Nguồn: Chainalysis
Tống Tiền Mã Hóa Dữ Liệu: Chi Phí Đột Nhập Đã Giảm Mạnh
Một phần thúc đẩy sự gia tăng số vụ tấn công là việc phát động một cuộc tấn công đã trở nên rẻ đến mức nào. Các báo cáo lưu ý rằng giá trung bình để mua quyền truy cập vào hệ thống của nạn nhân trên web đen đã giảm từ 1.427 USD vào đầu năm 2023 xuống chỉ còn 439 USD vào đầu năm 2026.
#CertiKStatsAlert 🚨
Kết hợp tất cả các sự cố trong tháng 1, chúng tôi đã xác nhận ~370,3 triệu USD bị mất do khai thác.
~311,3 triệu USD trong tổng số là do lừa đảo giả mạo (phishing), với một nạn nhân mất ~284 triệu USD do một vụ lừa đảo kỹ thuật xã hội.
Chi tiết bên dưới 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) 31 tháng 1, 2026
Các công cụ trí tuệ nhân tạo và sự dư thừa phần mềm tấn công có sẵn đã giúp nhiều người dễ dàng tham gia vào trò chơi tống tiền mã hóa dữ liệu hơn.
Kết quả là một lĩnh vực đông đúc những kẻ tấn công cạnh tranh cho cùng một nhóm nạn nhân — và trong quá trình đó, tự hạ thấp lợi nhuận của chính họ. Nó phản ánh những gì xảy ra trong bất kỳ thị trường bão hòa nào. Nhiều người bán hơn, số lượng người mua như cũ, giá cả giảm.
Năm 2026 Đã Chứng Kiến Những Tổn Thất Lớn Về Tiền Mã Hóa
Ngay cả khi các khoản thanh toán tống tiền mã hóa dữ liệu có xu hướng giảm vào năm ngoái, bức tranh tổng thể về tội phạm liên quan đến tiền mã hóa vẫn ảm đạm. Theo công ty an ninh mạng CertiK, chỉ riêng trong tháng 1 năm 2026, 370 triệu USD tiền mã hóa đã bị đánh cắp thông qua các vụ khai thác và lừa đảo khác nhau.
Các cuộc tấn công lừa đảo giả mạo (phishing) là nguyên nhân chính gây ra những tổn thất đó, chiếm 311 triệu USD trong tổng số. Tống tiền mã hóa dữ liệu có thể đang tạo ra doanh thu ít hơn cho những kẻ điều hành, nhưng thế giới rộng lớn hơn của tội phạm trộm cắp tiền mã hóa còn lâu mới chậm lại.
Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView
