Rủi ro từ cơn sốt tiền điện tử

Sự sôi động của thị trường tiền số trở thành cơ hội để tội phạm mạng gia tăng hoạt động lừa đảo.

Thậm chí Việt Nam trong những năm qua luôn là thị trường giao dịch tài sản số lớn nhất thế giới. Nhưng đi kèm đó, rất nhiều người cũng đã mất tiền vì tin vào các chiêu trò lừa đảo tinh vi.

Kể từ sau khi Tổng thống Donald Trump tái đắc cử vào cuối tháng 11/2024, cùng hàng loạt những cam kết ủng hộ đối với loạt tiền điện tử, thị trường tiền số được tiếp thêm niềm tin để liên tục đạt những mức giá kỷ lục cao chưa từng có. Chỉ trong tháng 12/2024, giá trị giao dịch cho mỗi Bitcoin đã tăng khoảng 150%, hàng loạt cột mốc giá mỗi đồng trên 100.000 USD được xác lập, càng làm gia tăng sự hưng phấn vốn dĩ đang ở mức cao của giới đầu tư trên toàn cầu và Việt Nam cũng không ngoại lệ.

Tuy nhiên, chính sự sôi động của thị trường lại trở thành cơ hội để tội phạm mạng gia tăng hoạt động lừa đảo, nhắm vào đủ mọi đối tượng, từ những người đam mê tiền điện tử cho đến người dùng phổ thông chỉ tò mò về tiềm năng của tài sản số.

GIĂNG BẪY NẠN NHÂN BẰNG NHỮNG ĐỒNG TIỀN KHÔNG CÓ THẬT

Trong báo cáo “Bitcoin lên Mặt trăng: Trump ủng hộ, kẻ lừa đảo trục lợi”, Cloudflare đã chỉ ra một chiêu trò lừa đảo quen thuộc nhưng vẫn khiến không ít người sập bẫy, đó là các email giả mạo. Những email này được thiết kế vô cùng tinh vi, sao chép gần như hoàn hảo giao diện của các thương hiệu lớn trong lĩnh vực tiền điện tử như Ledger hay Binance. Không chỉ tạo cảm giác chuyên nghiệp, chúng còn khéo léo cài cắm yếu tố khẩn cấp, thúc giục người nhận làm theo hướng dẫn ngay lập tức mà không kịp kiểm tra tính xác thực. Chỉ một cú click bất cẩn, người dùng có thể vô tình để lộ thông tin quan trọng như tài khoản ví điện tử, mở đường cho kẻ gian chiếm đoạt tài sản.

Tinh vi hơn, trong nhiều trường hợp, các đối tượng lừa đảo còn áp dụng kỹ thuật “chặn vùng địa lý” để hạn chế việc các tổ chức bảo mật phát hiện và phân tích website giả mạo. Nhờ đó, các trang độc hại này chỉ hiển thị với những nạn nhân đã được chúng nhắm sẵn từ trước, khiến việc truy vết càng trở nên khó khăn hơn.

Một hình thức lừa đảo khác cũng phổ biến không kém và thường nhắm vào những người mong muốn kiếm lời lớn là các trang web giả danh dịch vụ “đào tiền điện tử trên nền tảng đám mây”. Với những lời quảng cáo hoa mỹ như lợi nhuận cao, rủi ro thấp, các trang này dễ dàng thu hút nhà đầu tư nạp tiền. Tuy nhiên, sau khi chiếm được thông tin cá nhân và toàn bộ số tiền đầu tư, chúng nhanh chóng “bốc hơi”, để lại những khoản thiệt hại khó có thể thu hồi.

Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, nhận định: “Thị trường tiền số vốn đầy biến động, giá cả lên xuống thất thường khiến nhiều nhà đầu tư dễ rơi vào trạng thái FOMO (tâm lý sợ bỏ lỡ cơ hội). Nắm bắt tâm lý này, các nhóm tội phạm mạng đã liên tục giăng bẫy, dụ dỗ người dùng tham gia đầu tư vào những đồng tiền điện tử chưa rõ giá trị hoặc thậm chí hoàn toàn vô nghĩa, đánh trúng vào lòng tham và sự thiếu hiểu biết của nạn nhân”.

Không dừng lại ở đó, với các đồng tiền điện tử đã có danh tiếng và giá trị nhất định, tội phạm còn tinh vi dựng lên những sàn giao dịch giả mạo. Người dùng lầm tưởng mình đang thực hiện các giao dịch hợp pháp, nhưng thực chất toàn bộ hoạt động mua bán chỉ là “diễn kịch” trên hệ thống ảo, hoàn toàn không liên quan đến thị trường thật. Đến khi phát hiện sự thật, toàn bộ số tiền đầu tư đã bị chiếm đoạt.

Theo ông Sơn, để tự bảo vệ mình, người dùng nên ưu tiên kiểm tra kỹ tính pháp lý của các nền tảng giao dịch, hạn chế tối đa việc tương tác với tin nhắn, email không rõ nguồn gốc và chỉ giao dịch trên các trang uy tín, có tên tuổi.

Điều đáng lo ngại nhất ở các chiêu trò lừa đảo tiền số hiện nay là sự biến hóa liên tục, ngày càng tinh vi và khó lường. Kẻ lừa đảo thường xuyên tận dụng các sự kiện nóng, những chính sách mới liên quan đến tiền điện tử ở một quốc gia nào đó để thêu dệt câu chuyện, tạo niềm tin giả nhằm “hợp thức hóa” kịch bản lừa đảo.

Trong thị trường tiền số, cái giá của sự bất cẩn là vô cùng đắt đỏ. Khác với hệ thống ngân hàng truyền thống, các giao dịch tiền điện tử gần như không thể đảo ngược. Một khi tài sản đã bị đánh cắp, cơ hội thu hồi gần như bằng không. Đặc biệt, nếu để lộ khóa riêng tư hoặc cụm từ khôi phục ví – những thông tin bảo mật quan trọng bậc nhất, đồng nghĩa với việc mất trắng toàn bộ tài sản, không có cách nào khôi phục lại.

VIỆT NAM CẦN XÂY DỰNG HÀNH LANG PHÁP LÝ CHẶT CHẼ

Theo thống kê từ Bộ phận Nghiên cứu và Phát triển của Hiệp hội Blockchain Việt Nam (VBA) dựa trên báo cáo của Chainalysis và Immunefi - thế giới đã ghi nhận 657 vụ hack sàn giao dịch tiền mã hóa, gây thiệt hại lên đến 12,8 tỷ USD trong khoảng thời gian từ năm 2020 đến ngày 25/2/2025.

Từ năm 2020 đến nay, có ba hình thức tấn công chính trong lĩnh vực tiền mã hóa.

Thứ nhất, xâm phạm khóa riêng chiếm 36% số vụ hack (235 vụ), gây thiệt hại 5,6 tỷ USD (44% tổng thiệt hại). Theo đó, tội phạm sẽ lấy cắp khóa riêng từ các sàn giao dịch tập trung (CEX) hoặc ví cá nhân để chiếm quyền kiểm soát tài sản. Riêng năm 2024, thiệt hại từ hình thức này lên tới 1,34 tỷ USD, nhiều vụ do nhóm hacker Lazarus (Triều Tiên) thực hiện.

Thứ hai, tấn công vào cầu nối chuỗi chéo gây thiệt hại khoảng 1,25 tỷ USD từ 79 vụ hack (12% tổng số vụ). Hình thức này lợi dụng các lỗ hổng khi chuyển tài sản giữa các Blockchain khác nhau.

Thứ ba, phương thức phổ biến nhất là khai thác lỗ hổng hợp đồng thông minh, chiếm 58% số vụ hack với tổng thiệt hại 6,95 tỷ USD. Tội phạm tận dụng lỗi trong mã lập trình của hợp đồng thông minh để chiếm đoạt tài sản từ các giao thức tài chính phi tập trung (DeFi). Riêng năm 2022 đã ghi nhận 150 vụ, gây thất thoát 2,4 tỷ USD.

Giải thích về lý do tại sao các hợp đồng thông minh thường xuyên trở thành mục tiêu tấn công, TS.Đỗ Văn Thuật, chuyên gia công nghệ của Hiệp hội Blockchain Việt Nam, thành viên Hội đồng Khoa học Viện ABAII, cho biết dù Blockchain được đánh giá là công nghệ có tính bảo mật cao, nhưng mức độ an toàn của các ứng dụng hoạt động trên đó lại phụ thuộc rất nhiều vào chính nội dung và cách lập trình hợp đồng thông minh.

Nếu trong hợp đồng có sai sót hoặc lỗ hổng, kẻ xấu có thể lợi dụng để tấn công, gây thất thoát tài sản. Có thể hình dung, hợp đồng thông minh cũng giống như các hợp đồng dân sự hay hợp đồng doanh nghiệp trong đời thực: nếu điều khoản lỏng lẻo hoặc viết sai, rủi ro sẽ rất lớn.

Đi sâu vào kỹ thuật, TS. Đỗ Văn Thuật phân tích thêm phần giao diện người dùng (UX/UI) của các nền tảng này vẫn được vận hành qua các hệ thống công nghệ truyền thống (Web2) như các dịch vụ điện toán đám mây. Trong một số vụ việc, tin tặc đã lợi dụng lỗ hổng trên máy chủ để chèn mã độc vào hệ thống. Các mã độc này được ngụy trang rất tinh vi, khiến quản trị viên chủ quan, vô tình cấp quyền cho tin tặc thay đổi điều khoản hợp đồng thông minh. Từ đó, tin tặc chiếm quyền kiểm soát và rút tài sản ra ngoài…

Nội dung đầy đủ của bài viết được đăng tải trên Tạp chí Kinh tế Việt Nam số 10-2025 phát hành ngày 10/3/2025. Kính mời Quý độc giả tìm đọc tại đây:

https://postenp.phaha.vn/tap-chi-kinh-te-viet-nam/detail/1283

Ngô Huyền