Năm 2025 ghi nhận sự gia tăng mạnh các “wrench attack” (tấn công bằng bạo lực để ép lấy tài sản tiền điện tử), với tổn thất đã xác nhận khoảng 40,9 triệu USD, biến rủi ro từng hiếm gặp thành mối lo an ninh cốt lõi của hệ sinh thái crypto.
Dữ liệu mới cho thấy tội phạm đang chuyển từ hack online sang bạo lực ngoài đời như đánh đập, bắt cóc, tống tiền để buộc nạn nhân giao private key hoặc mật khẩu. Các chuyên gia cảnh báo: chỉ dựa vào công nghệ là chưa đủ, và quyền riêng tư cá nhân đang trở thành tuyến phòng thủ quan trọng.
- Wrench attack tăng mạnh năm 2025 với 72 vụ đã xác minh trên toàn cầu và tổn thất xác nhận 40,9 triệu USD.
- Châu Âu là khu vực bị ảnh hưởng nặng, trong đó Pháp ghi nhận 19 vụ xác nhận năm 2025.
- Ví “panic wallet” có thể hỗ trợ giảm rủi ro, nhưng quyền riêng tư và kỷ luật bảo mật cá nhân mới là yếu tố then chốt.
Wrench attack bùng nổ năm 2025 và trở thành rủi ro an ninh cốt lõi
Wrench attack tăng nhanh trong năm 2025, khi tội phạm dùng bạo lực hoặc đe dọa để ép người dùng crypto chuyển tiền, giao private key, hoặc trả tiền chuộc, khiến đây không còn là “trường hợp ngoại lệ” mà là rủi ro cần xử lý như một phần của an ninh hệ sinh thái.
Theo đơn vị kiểm toán an ninh blockchain CertiK, năm 2025 có 72 vụ wrench attack đã được xác minh trên toàn cầu. Các vụ việc bao gồm hành hung, bắt cóc và đe dọa nhắm vào người sở hữu crypto hoặc người thân của họ để lấy private key, mật khẩu, hoặc buộc thanh toán tiền chuộc.
CertiK cho biết số vụ tấn công thể chất và bắt cóc tăng khoảng 75% so với năm 2024. Diễn biến này phản ánh xu hướng dịch chuyển của tội phạm: thay vì chỉ dựa vào khai thác lỗ hổng kỹ thuật và tấn công mạng, chúng đẩy mạnh cưỡng ép trực tiếp ngoài đời thực.
Cảnh báo quan trọng là “tấn công bằng bạo lực” không nên bị xem như rủi ro hiếm. Khi tài sản tiền điện tử ngày càng phổ biến và dễ chuyển giao, việc nhắm vào cá nhân cụ thể có thể mang lại “tỷ lệ thành công” cao cho tội phạm nếu nạn nhân bị cô lập và buộc phải mở khóa ví.
Tổn thất xác nhận 40,9 triệu USD có thể chỉ là phần nổi
CertiK ghi nhận tổn thất đã xác nhận từ wrench attack trong năm 2025 là 40,9 triệu USD, nhưng con số thực tế có thể cao hơn đáng kể do nhiều nạn nhân không báo cáo hoặc khoản tiền chuộc không thể quan sát công khai trên blockchain.
Theo CertiK, số liệu 40,9 triệu USD là tổng tổn thất đã được xác nhận, trong khi “con số chính xác” được nhận định cao hơn. Báo cáo giải thích nhiều vụ không được công bố vì nạn nhân sợ bị trả thù, do thỏa thuận dàn xếp riêng với kẻ tấn công, hoặc do khoản tiền chuộc/chi trả không xuất hiện trên blockchain công khai.
Chi tiết về mức chênh lệch không được nêu cụ thể, nhưng đây là đặc điểm thường gặp của tội phạm cưỡng ép: nạn nhân có động cơ “im lặng để an toàn”, dẫn đến số liệu thống kê thấp hơn so với thực tế. Tham khảo liên kết CertiK trích dẫn về “con số chính xác” tại đây: tài liệu phân tích.
Châu Âu là điểm nóng, Pháp ghi nhận nhiều vụ nhất
Châu Âu được xác định là khu vực chịu ảnh hưởng nặng, với khoảng 40% vụ được báo cáo toàn cầu trong năm trước, và riêng Pháp có 19 vụ xác nhận trong năm 2025.
Trên bình diện địa lý, CertiK cho biết Pháp đứng đầu về số vụ tấn công trong năm 2025 với 19 trường hợp đã xác nhận. Đồng thời, dữ liệu cho thấy khoảng 40% các vụ wrench attack được báo cáo trên toàn thế giới trong năm trước xảy ra tại châu Âu, khiến khu vực này trở thành tâm điểm rủi ro.
Báo cáo không liệt kê đầy đủ mọi địa điểm, nhưng nêu rằng các vụ việc phát sinh từ nhiều châu lục. Đối tượng bị nhắm đến không chỉ là nhà đầu tư cá nhân mà còn gồm những người có liên hệ với doanh nghiệp trong thị trường crypto, cho thấy rủi ro lan sang cả các nhóm có “dấu vết công khai” về nghề nghiệp và tài sản.
Một số vụ việc nổi bật cho thấy rủi ro vượt khỏi phạm vi online
Các vụ bắt cóc và tra tấn liên quan đến crypto trong năm 2025 cho thấy tội phạm có thể nhắm đến cá nhân khi di chuyển hoặc khi danh tính bị lộ, biến an toàn cá nhân thành phần không thể tách rời của bảo mật tài sản số.
CertiK nhắc đến một số trường hợp gây chú ý toàn cầu. Tháng 1, đồng sáng lập Ledger David Balland và vợ ông, Amandine, bị bắt cóc tại Pháp và bị giữ để đòi tiền chuộc. Sau đó vào tháng 5, một chủ sở hữu crypto người Ý được cho là bị bắt giữ và tra tấn tại New York City.
Những ví dụ này nhấn mạnh rằng rủi ro không chỉ xuất hiện khi online hay khi quản trị ví, mà còn tăng lên khi danh tính, lộ trình di chuyển, hoặc mối liên hệ nghề nghiệp bị lộ. Ngay cả những chuyến đi ngắn cũng có thể tạo ra “thời điểm thuận lợi” nếu đối tượng bị theo dõi và tách khỏi mạng lưới hỗ trợ.
“Mỗi tuần, có một Bitcoiner, ít nhất một người trên thế giới, bị bắt cóc, tra tấn, tống tiền, và đôi khi còn tệ hơn.”
– Alena Vranova, nhà sáng lập SatoshiLabs
Giá trị bị nhắm đến không nhất thiết phải lớn
Wrench attack không chỉ nhắm vào người nắm giữ số tiền lớn; có trường hợp nạn nhân bị bắt cóc vì số tiền điện tử chỉ khoảng 6.000 USD và có trường hợp bị giết vì khoản gần 50.000 USD, cho thấy chỉ cần bị “lộ thông tin” là đã có thể trở thành mục tiêu.
Alena Vranova cũng lưu ý rằng nhiều vụ việc dẫn đến việc lấy được lượng crypto “ít hơn nhiều so với tưởng tượng”. Bà cho biết đã có người bị bắt cóc vì số tiền không hơn nhiều so với 6.000 USD giá trị crypto, và cũng có trường hợp bị giết vì khoản gần 50.000 USD.
Điều này mở rộng phạm vi nạn nhân tiềm năng: không chỉ cá voi hay người có thương hiệu cá nhân lớn mới gặp rủi ro. Trong bối cảnh dữ liệu cá nhân dễ bị suy luận từ mạng xã hội, các “tín hiệu” như khoe lợi nhuận, ảnh chụp màn hình số dư, hoặc tiết lộ thói quen giao dịch đều có thể trở thành manh mối cho tội phạm.
“Panic wallet” có thể hỗ trợ, nhưng không thay thế được an toàn cá nhân và quyền riêng tư
Ví “panic wallet” có thể giúp nạn nhân phản ứng khi bị cưỡng ép, ví dụ chuyển kẻ tấn công đến ví mồi hoặc kích hoạt cơ chế trì hoãn, nhưng khi kẻ tấn công kiểm soát thể chất hoàn toàn, công nghệ không thể đảm bảo an toàn; giảm lộ diện và quản trị thông tin cá nhân vẫn quan trọng nhất.
Khi wrench attack leo thang, các nhà phát triển và chuyên gia bảo mật tìm cách giảm thiểu rủi ro, trong đó có ý tưởng “panic wallet”. Nếu thiết kế đủ thông minh, ví có thể bí mật cảnh báo người tin cậy, xóa/quét tiền, trì hoãn giao dịch, hoặc dẫn kẻ tấn công đến một ví mồi chỉ chứa lượng crypto nhỏ.
Tuy vậy, các chuyên gia cũng cảnh báo công nghệ không thể “chữa” tận gốc. Khi đối thủ đã kiểm soát hoàn toàn nạn nhân về mặt thể chất, những tính năng bảo mật tinh vi cũng khó bảo vệ tuyệt đối, vì việc ký giao dịch hoặc mở khóa có thể bị ép buộc ngay lập tức.
Do đó, nhiều khuyến nghị tập trung vào quyền riêng tư và kỷ luật cá nhân: không công khai số lượng crypto nắm giữ, không phô trương giàu có trên mạng, và hạn chế tối đa thông tin có thể liên kết danh tính thật với địa chỉ ví. Ngoài ra, cần tách bạch hoạt động công khai phục vụ công việc với việc lưu trữ crypto cá nhân và kế hoạch an toàn khi di chuyển.
CertiK nhận định khi crypto trở nên đại chúng, tội phạm sẽ “đi theo dòng tiền” cả online lẫn ngoài đời. Với người dùng, điều này đồng nghĩa mô hình phòng thủ nên mở rộng từ bảo mật kỹ thuật sang bảo mật tổng thể: dữ liệu cá nhân, hành vi công khai, thói quen di chuyển và các điểm yếu trong đời sống thường nhật.
Những câu hỏi thường gặp
Wrench attack trong crypto là gì?
Wrench attack là hình thức tấn công mà kẻ phạm tội dùng bạo lực hoặc đe dọa đối với người sở hữu crypto hay người thân để ép nạn nhân cung cấp private key, mật khẩu, hoặc chuyển tiền/đưa tiền chuộc.
Năm 2025 có bao nhiêu wrench attack đã được xác minh và thiệt hại bao nhiêu?
Theo CertiK, năm 2025 có 72 vụ wrench attack đã được xác minh trên toàn cầu. Tổn thất đã xác nhận là 40,9 triệu USD, và con số thực tế có thể cao hơn do nhiều vụ không được báo cáo hoặc khó quan sát trên blockchain.
Khu vực nào bị ảnh hưởng nặng nhất?
Dữ liệu cho thấy châu Âu là khu vực bị ảnh hưởng nhiều, với khoảng 40% các vụ được báo cáo toàn cầu trong năm trước. Riêng Pháp ghi nhận 19 vụ xác nhận trong năm 2025.
Ví “panic wallet” là gì và có giúp giảm rủi ro không?
“Panic wallet” là ý tưởng ví được thiết kế để ứng phó khi bị cưỡng ép, như dẫn kẻ tấn công đến ví mồi, gửi cảnh báo cho người tin cậy, trì hoãn giao dịch hoặc kích hoạt hành vi bảo vệ. Nó có thể hữu ích, nhưng không thể thay thế an toàn cá nhân khi nạn nhân bị khống chế thể chất.
Cách giảm nguy cơ trở thành mục tiêu wrench attack là gì?
Các khuyến nghị phổ biến gồm: không công khai số lượng crypto nắm giữ, hạn chế khoe tài sản trên mạng, giảm thông tin liên kết danh tính thật với địa chỉ ví, và tách bạch hoạt động công khai với việc lưu trữ crypto cá nhân, đặc biệt khi di chuyển.
