CertiK công bố báo cáo Skynet: Tăng 75% các cuộc tấn công "bàn tay thợ máy" vào năm 2025, bạo lực thể xác trở thành mối đe dọa quan trọng trong lĩnh vực tiền điện tử

null

Ngày 2 tháng 2, công ty bảo mật Web3 lớn nhất toàn cầu CertiK đã công bố Báo cáo về cuộc tấn công bằng “cờ-lê” (Skynet Hand Tool Attack Report), cho biết tình trạng bạo lực thể chất nhắm vào người nắm giữ tiền mã hóa đã chuyển từ các vụ án cực đoan thành một rủi ro mang tính cấu trúc. Khi các biện pháp bảo vệ an ninh cho tài sản mã hóa tiếp tục được gia cố, kiểu tấn công nhanh chóng lây lan này—vượt qua tuyến phòng thủ kỹ thuật, nhắm trực tiếp vào “con người”—đang lan rộng.

Báo cáo cho thấy, trong năm 2025, toàn cầu đã ghi nhận 72 vụ tấn công bằng cờ-lê đã được xác thực, tăng 75% so với năm 2024. cái gọi là “tấn công bằng cờ-lê” nghĩa là kẻ tấn công dùng các phương thức bạo lực, đe dọa, bắt cóc hoặc các biện pháp vật lý khác để buộc nạn nhân giao phó khóa riêng hoặc mật khẩu. Những cuộc tấn công này không phụ thuộc vào lỗ hổng kỹ thuật, mà trực tiếp nhắm vào cá nhân đứng sau tài sản mã hóa.

Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực rủi ro cao

Xét theo hình thái tấn công, các cuộc tấn công bằng cờ-lê năm 2025 cho thấy xu hướng leo thang bạo lực rõ rệt. Báo cáo nêu rằng bắt cóc vẫn là con đường tấn công chủ yếu, xảy ra 25 lần trong cả năm; các vụ tấn công trực tiếp vào thân thể tăng 250% so với cùng kỳ năm ngoái, trở thành một trong những thay đổi đáng cảnh giác nhất.

Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực rủi ro cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% số vụ đã biết trên toàn cầu, trong đó số lượng các cuộc tấn công được ghi nhận tại Pháp đứng đầu thế giới, vượt Mỹ. CertiK trong báo cáo cho biết, sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh việc các tội phạm dạng này đang lan sang nhiều môi trường pháp lý phức tạp hơn, nơi chi phí phối hợp xuyên biên giới cao hơn.

Tổn thất vượt 40 triệu USD, quy mô thực có thể bị đánh giá nghiêm trọng thấp

Xét về tác động tài chính, các tổn thất liên quan đến các cuộc tấn công bằng cờ-lê đã được xác nhận năm 2025 vượt 40,90 triệu USD, tăng 44% so với năm trước. Tuy nhiên, báo cáo cảnh báo rằng do ý nguyện báo án của nạn nhân thấp, lo ngại trả thù, và một phần tài sản liên quan đến trốn thuế hoặc các vùng xám, v.v., con số này chỉ là “phần nổi của tảng băng”.

Bằng cách đối chiếu các mô hình tấn công, báo cáo phát hiện rằng các cuộc tấn công bằng cờ-lê năm 2025 đã triệt để từ bỏ các đặc điểm mang tính đầu cơ, rời rạc của giai đoạn sớm, bước vào giai đoạn vận hành chuyên nghiệp và mang tính công nghiệp hóa. Kẻ tấn công thường tồn tại dưới dạng các băng nhóm tội phạm xuyên quốc gia; trước khi ra tay, chúng thường lên kế hoạch trong vài tuần, kết hợp phân tích dấu vết số liệu của mục tiêu bằng tình báo nguồn mở (OSINT), khoanh vùng các khung thời gian phòng thủ yếu, thậm chí triển khai các thiết bị chuyên dụng như bộ gây nhiễu tín hiệu, túi Faraday… để cắt đứt liên lạc giữa nạn nhân và thế giới bên ngoài.

Điều đáng chú ý là mục tiêu của kẻ tấn công đang được mở rộng. Mặc dù giới lãnh đạo cấp cao trong ngành và người sáng lập dự án vẫn là những mục tiêu giá trị cao, kẻ tấn công hiện cũng bắt đầu nhắm vào những cá nhân có lượng nắm giữ ít hơn. Ngoài ra, kẻ tấn công ngày càng thường xuyên sử dụng “mục tiêu liên quan”, gây áp lực tâm lý bằng cách đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân.

Làm thế nào để ứng phó với đe dọa nhắm vào cá nhân? Khuyến nghị bảo mật cho cá nhân và tổ chức

Khi các tiêu chuẩn an ninh công nghệ tiếp tục được nâng cao, việc “bẻ khóa hệ thống” đang trở nên ngày càng khó khăn, trong khi “ép buộc cá nhân” lại có chi phí thấp hơn và hiệu quả cao hơn. Nghịch lý này khiến an toàn cá nhân trở thành mắt xích yếu nhất—và cũng dễ bị bỏ qua nhất—trong hệ sinh thái mã hóa hiện nay.

Báo cáo đưa ra một loạt khuyến nghị an toàn dành cho cá nhân và tổ chức: ở cấp độ cá nhân, khuyến nghị giảm thiểu tổn thất do ép buộc thông qua “ví dụ mồi” (诱饵钱包), lưu trữ địa lý cô lập cho cụm từ ghi nhớ, gỡ bỏ các ứng dụng mã hóa trên thiết bị dùng hằng ngày… để giảm rủi ro; ở cấp độ tổ chức, nhấn mạnh việc áp dụng các biện pháp kỹ thuật như cơ chế chữ ký đa chữ ký (multi-signature), hợp đồng khóa theo thời gian (time-lock), cơ chế gây ma sát cho giao dịch, v.v., đồng thời mở rộng các khóa đào tạo an toàn đến cả gia đình và nhân viên.

Trong phần kết luận của báo cáo, CertiK nhấn mạnh rằng tình hình năm 2025 cho thấy các cuộc tấn công bằng cờ-lê đã trở thành một loại tội phạm độc lập trong hệ sinh thái mã hóa, và các mô hình an toàn chỉ dựa vào cụm từ ghi nhớ (seed phrase) không còn đủ để ứng phó rủi ro. Việc làm thế nào để nâng cấp từ “bảo vệ tài sản” lên “bảo vệ con người”, thông qua thiết kế mang tính thể chế để giảm tính khả thi của hành vi ép buộc, có thể sẽ là một mệnh đề then chốt cho sự phát triển tương lai của ngành.

Liên kết báo cáo: