Dự án CertiK dự kiến sẽ có khoảng 130 cuộc tấn công wrench vào năm 2026

Các vụ tấn công vật lý vào nhà đầu tư tiền điện tử đang gia tăng chóng mặt trên toàn thế giới, trong đó CertiK gọi là “hiện tượng bị báo cáo thiếu rõ ràng một cách đáng kể.”

Trong một nghiên cứu được công bố vào thứ Sáu, công ty an ninh blockchain CertiK tiết lộ đã có 34 vụ tấn công vật lý xác thực nhắm vào người sở hữu tiền điện tử chỉ trong bốn tháng đầu năm 2026. Những cuộc tấn công này được gọi là “tấn công bằng cờ lê.”

Con số này tăng 41% so với cùng kỳ năm ngoái, với thiệt hại ước tính lên tới 101 triệu đô la.

CertiK dự đoán khoảng 130 vụ tấn công tiền điện tử vào năm 2026

Tấn công bằng cờ lê đề cập đến các cuộc tấn công vật lý, bắt cóc và tống tiền để buộc các chủ sở hữu crypto phải giao nộp chìa khóa riêng hoặc chuyển tài sản kỹ thuật số. Thuật ngữ bắt nguồn từ câu chuyện đùa rằng không có mã hóa nào tồn tại nổi trước một “cờ lê 5 đô” được áp dụng đúng người.

Số vụ tấn công bằng cờ lê cao nhất trong năm nay xảy ra vào tháng Một, với CertiK xác nhận 13 vụ. Tháng Hai chỉ có 5 vụ, tháng Ba có 10 vụ, và tháng Tư có thêm 5 vụ.

Báo cáo cho thấy châu Âu hiện chiếm 82% tổng số vụ tấn công được ghi nhận, tăng từ 39,5% trong toàn bộ năm 2025. Chỉ riêng Pháp đã ghi nhận 24 vụ trong bốn tháng, vượt qua tổng số 20 vụ của cả năm 2025.

Vào tháng Tư, nhà sáng lập Telegram Pavel Durov đăng tải rằng Pháp đã chứng kiến 41 vụ bắt cóc liên quan đến crypto chỉ trong 3,5 tháng của năm 2026. Ông nói rằng việc rò rỉ dữ liệu người dùng nhạy cảm, bao gồm thông tin thuế, là nguyên nhân khiến các nhà đầu tư crypto trở thành mục tiêu dễ dàng, theo Cryptopolitan đưa tin.

Trong khi đó, các vụ việc được báo cáo ở Bắc Mỹ giảm từ 9 xuống còn 3, và ở châu Á từ 25 xuống còn 2 trong cùng kỳ.

CertiK dự đoán khoảng 130 vụ việc và thiệt hại hàng trăm triệu đô la vào cuối năm 2026, nếu xu hướng này tiếp tục.

Tấn công bằng cờ lê ngày càng có tổ chức hơn

Tương tự như tuyên bố của Durov, CertiK lưu ý rằng số lượng các vụ tấn công bằng cờ lê ngày càng tăng là do “nhắm mục tiêu dựa trên dữ liệu.” Thay vì theo dõi nạn nhân bằng phương pháp vật lý, các kẻ tấn công đang mua tên, địa chỉ và hồ sơ tài chính từ các nhà môi giới trực tuyến.

Báo cáo cũng nhấn mạnh rằng các kẻ tấn công giờ đây còn nhắm vào người thân và cộng sự của nạn nhân chính, sử dụng họ như đòn bẩy.

Hơn một nửa số vụ ở Pháp trong năm nay liên quan đến thành viên gia đình của mục tiêu chính. Trong một số trường hợp, người thân bị tấn công trực tiếp.

Đầu năm nay, mẹ của nhà báo Savannah Guthrie, 84 tuổi, đã bị bắt cóc như một phần của yêu cầu chuộc Bitcoin trị giá 6 triệu đô la.

Nghiên cứu cũng phát hiện rằng các vụ tấn công này do giới trẻ thực hiện. Chính quyền Pháp đã truy tố 88 nghi phạm vào cuối tháng Tư. Hơn mười trong số đó là vị thành niên. Các cáo buộc bao gồm bắt cóc, giam giữ trái phép, tống tiền và rửa tiền, theo CertiK.

Cách tự bảo vệ mình

Các chuyên gia an ninh cho biết việc bảo vệ tài sản crypto hiện nay đòi hỏi nhiều hơn là chỉ có mật khẩu mạnh và ví phần cứng.

Các nhà đầu tư được khuyên giảm thiểu khả năng hiển thị công khai về số dư của họ. Điều này bao gồm tránh đăng bài về hoạt động ví, lợi nhuận crypto hoặc mua sắm xa xỉ trên mạng xã hội.

Các chuyên gia cũng khuyến nghị phân tách danh tính cá nhân khỏi các tài khoản crypto bất cứ khi nào có thể.

Có một mức độ trung gian giữa việc để tiền trong ngân hàng và mạo hiểm trong crypto. Bắt đầu với video miễn phí này về tài chính phi tập trung.