CertiK công bố báo cáo về lừa đảo ATM tiền điện tử: thiệt hại lên đến 3.3 tỷ USD, lừa đảo AI và rửa tiền xuyên biên giới trở thành mối đe dọa chính

Vào ngày 12 tháng 3, công ty bảo mật Web3 lớn nhất toàn cầu CertiK đã công bố báo cáo 《Báo cáo lừa đảo máy ATM tiền mã hóa Skynet》. Báo cáo cho thấy, đến năm 2025, thiệt hại do các vụ lừa đảo loại này đã đạt 330 triệu USD, tăng khoảng 33% so với năm trước, và đã trở thành một trong những loại tội phạm tài chính phát triển nhanh nhất tại Mỹ.

Báo cáo chỉ ra rằng, khi số lượng thiết bị ATM tiền mã hóa trên toàn cầu tiếp tục tăng, cùng với việc các tổ chức tội phạm không ngừng nâng cấp các thủ đoạn lừa đảo bằng cách tận dụng kỹ thuật xã hội và công nghệ AI, mô hình tội phạm này đã chuyển từ các vụ việc rời rạc sang một ngành lừa đảo xuyên quốc gia có tổ chức cao.

Tổng thiệt hại do lừa đảo ATM tiền mã hóa

ATM tiền mã hóa trở thành “đường cao tốc” chuyển tiền lừa đảo

Lừa đảo ATM tiền mã hóa là việc các kẻ lừa đảo dụ dỗ nạn nhân rút tiền mặt qua điện thoại, tin nhắn hoặc mạng xã hội, rồi gửi tiền vào ATM tiền mã hóa; sau đó, chuyển đổi thành tài sản kỹ thuật số và chuyển vào ví do kẻ lừa đảo kiểm soát.

Hiện có khoảng 45.000 máy ATM tiền mã hóa trên toàn cầu, trong đó 78% đặt tại Mỹ. Người dùng thường có thể hoàn tất việc đổi tiền mặt sang tiền mã hóa và chuyển khoản trong vòng 5 phút, khiến đây trở thành kênh lý tưởng để các băng nhóm lừa đảo chuyển tiền.

Khác với các cuộc tấn công truyền thống vào tiền mã hóa, loại tội phạm này không dựa vào xâm nhập tài khoản hay tấn công hacker, mà bằng các thủ đoạn xã hội để khiến nạn nhân tự thực hiện thao tác. Một khi giao dịch đã ghi lên chuỗi, gần như không thể thu hồi tiền.

Xét từ góc độ kiến trúc kỹ thuật, ATM tiền mã hóa chỉ đóng vai trò thiết bị đầu cuối phía trước kết nối với máy chủ ứng dụng mã hóa phía sau (CAS), và mọi giao dịch đều thực hiện qua ví nóng của nhà vận hành. Dữ liệu trên chuỗi chỉ hiển thị việc ví của nhà vận hành chuyển tiền đến địa chỉ đích, không ghi lại thông tin danh tính người gửi, tạo thành “khoảng trống truy vết”, gây khó khăn lớn cho công tác điều tra và thu thập chứng cứ của cơ quan pháp luật.

Nhóm người cao tuổi chiếm 86% tổng thiệt hại, các biện pháp cảnh báo và phòng vệ hầu như vô hiệu

Dữ liệu đáng chú ý nhất trong báo cáo cho thấy vị thế cực kỳ yếu thế của nhóm người cao tuổi trong loại hình lừa đảo này. Theo số liệu, trong tổng thiệt hại do lừa đảo ATM tiền mã hóa tại Mỹ năm 2025, 86% đến từ nhóm trên 60 tuổi; trong vụ kiện của Tổng chưởng lý Washington D.C. đối với công ty vận hành ATM Athena Bitcoin, báo cáo nêu rõ công ty này có 93% số tiền gửi tại các máy ATM địa phương liên quan đến tội phạm lừa đảo. Tuổi trung vị của nạn nhân là 71 tuổi, và thiệt hại trung vị mỗi giao dịch đạt 8.000 USD.

Báo cáo phân tích các loại lừa đảo phổ biến hiện nay, trong đó mục tiêu chính là khiến nạn nhân rơi vào trạng thái cảm xúc cực đoan, mất khả năng phán đoán lý trí; cô lập nạn nhân khỏi các người có thể giúp đỡ; và hướng dẫn họ hoàn thành toàn bộ quy trình đổi tiền mặt sang tiền mã hóa trong thời gian thực.

Phân loại các thủ đoạn lừa đảo ATM tiền mã hóa

“Khi nạn nhân đang thực hiện cuộc gọi trực tiếp với kẻ lừa đảo, các cảnh báo trên màn hình gần như không có tác dụng phòng ngừa.” Báo cáo chỉ rõ, các biện pháp phòng vệ tại cấp độ máy ATM hiện nay gần như vô dụng. Kẻ lừa đảo duy trì kết nối trực tiếp trong toàn bộ quá trình nạn nhân rút tiền và thao tác với máy ATM; không chỉ hướng dẫn tránh các cảnh báo trên màn hình, chúng còn chuẩn bị sẵn các lời nói thống nhất, như lý do sửa nhà, tình huống khẩn cấp gia đình… để nạn nhân trả lời các câu hỏi của nhân viên ngân hàng, từ đó cắt đứt hoàn toàn sự can thiệp từ bên ngoài.

Công nghệ AI đang thay đổi mô hình lừa đảo

Báo cáo cũng chỉ ra rằng công nghệ AI đang thúc đẩy việc nâng cấp các thủ đoạn lừa đảo, khả năng sinh lợi của các vụ lừa đảo do AI điều khiển trong năm 2025 khoảng 4,5 lần so với các phương thức truyền thống. Các tổ chức tội phạm bắt đầu sử dụng AI để sao chép giọng nói, tạo video giả mạo sâu (deepfake) và các kịch bản tự động nhằm thực hiện các cuộc tấn công xã hội có mục tiêu rõ ràng hơn.

Trong khi đó, để tránh các chính sách giới hạn giao dịch ngày càng phổ biến của các cơ quan quản lý, các mạng lưới lừa đảo bắt đầu áp dụng chiến lược “chia nhỏ thành nhiều phần”, tức là lôi kéo nhiều nạn nhân thực hiện các giao dịch nhỏ trên các ATM khác nhau; qua đó, dù tránh được kiểm tra của cơ quan quản lý, chúng vẫn duy trì được quy mô lợi nhuận tổng thể của tội phạm.

Vận hành công nghiệp của mạng lưới tội phạm xuyên quốc gia

Báo cáo cho thấy lừa đảo ATM tiền mã hóa đã chuyển từ các vụ việc rời rạc thành các tổ chức tội phạm xuyên quốc gia có tổ chức cao. Các tổ chức này áp dụng mô hình vận hành theo ngành, xây dựng cấu trúc phân công rõ ràng, gồm nhiều khâu như thu thập dữ liệu, lừa đảo bằng kỹ thuật xã hội, chuyển tiền và rửa tiền.

Việc nâng cao hiệu quả rửa tiền đã làm gia tăng mức độ nguy hại của loại tội phạm này. Năm 2025, các mạng lưới rửa tiền ở Đông Nam Á xử lý khoảng 16,1 tỷ USD tiền mã hóa bất hợp pháp, chiếm 20% tổng thể hệ sinh thái tiền mã hóa có thể truy vết toàn cầu. Các mạng lưới này phối hợp qua Telegram, có thể hoàn tất các giao dịch lớn trong vòng hai phút. Sau khi nạn nhân gửi tiền mặt, trong vài phút, tiền sẽ luân chuyển qua nhiều lớp bằng các dịch vụ trộn coin, cầu nối cross-chain và sàn phi tập trung, thường khi nạn nhân chưa kịp gác máy gọi lừa đảo, thì tiền đã rời khỏi phạm vi truy vết của hệ thống giám sát.

Điểm vào giao dịch trở thành điểm then chốt để phòng ngừa

Trước tình hình đe dọa hiện tại, phần kết luận của báo cáo đề xuất các biện pháp phòng ngừa hệ thống, nhấn mạnh rằng điểm can thiệp duy nhất hiệu quả trong chuỗi lừa đảo ATM tiền mã hóa là tại đầu vào giao dịch của CAS—phải thực hiện sàng lọc và xác minh rủi ro theo thời gian thực trước khi giao dịch được ghi lên chuỗi.

Ngoài ra, báo cáo đề xuất các biện pháp cụ thể cho người tiêu dùng, nhà vận hành và cơ quan thực thi pháp luật: người tiêu dùng cần cảnh giác với các cuộc gọi lạ yêu cầu thanh toán qua ATM tiền mã hóa; nhà vận hành cần thực hiện phân cấp KYC, chia sẻ thông tin tình báo toàn ngành và xác minh rủi ro trước giao dịch; còn các cơ quan pháp luật cần tăng cường năng lực phân tích blockchain, thúc đẩy ban hành luật pháp thống nhất và hợp tác xuyên biên giới trong thực thi pháp luật.

“Thiệt hại 330 triệu USD trong báo cáo năm 2025 chỉ là phần nổi của bề nổi về mức độ nguy hại thực sự.” Báo cáo cảnh báo rằng, khi các thủ đoạn mới như deepfake do AI tạo ra, rửa tiền cross-chain tự động và các giao dịch nhỏ “chia nhỏ thành nhiều phần” ngày càng phổ biến, mối đe dọa từ lừa đảo ATM tiền mã hóa sẽ tiếp tục gia tăng. Chỉ khi lĩnh vực kỹ thuật, quản lý và thực thi pháp luật phối hợp chặt chẽ, trong khoảng thời gian cửa sổ can thiệp ngày càng thu hẹp, mới có thể cắt đứt chuỗi tội phạm và bảo vệ an toàn tài sản của người tiêu dùng tài chính, đặc biệt là nhóm người cao tuổi.

Liên kết báo cáo: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785