Kỷ nguyên rửa tiền trong 2 giây của crypto: Hacker chuyển tiền trước khi nạn nhân kịp báo
Các hacker trong lĩnh vực crypto giờ đây có thể chuyển tiền đánh cắp chỉ trong vòng hai giây sau khi vụ tấn công bắt đầu. Phần lớn các trường hợp, tài sản đã bị chuyển đi trước cả khi nạn nhân công bố việc bị tấn công.
Đây là kết luận rõ ràng nhất từ báo cáo năm 2025 của Global Ledger về 255 vụ hack crypto với tổng giá trị 4.04 tỷ USD.
Chớp mắt là mất: rửa tiền crypto giờ bắt đầu trước khi công bố
Tốc độ chuyển tiền nhanh đến đáng kinh ngạc. Theo Global Ledger, có tới 76% các vụ hack ghi nhận tiền bị chuyển trước khi thông tin được công bố, con số này tăng lên 84.6% trong nửa cuối năm.
Tốc độ các hacker chuyển tiền mã hóa bị đánh cắp. Nguồn: Global Ledger
Điều này có nghĩa là, tin tặc thường hành động trước khi sàn giao dịch, các công ty phân tích hay cơ quan thực thi pháp luật kịp phối hợp xử lý.
Tuy nhiên, tốc độ chỉ kể một phần câu chuyện.
Mặc dù chuyển khoản đầu tiên diễn ra gần như ngay lập tức, quá trình rửa tiền hoàn chỉnh lại kéo dài hơn.
Trung bình, các hacker cần khoảng 10.6 ngày trong nửa cuối năm 2025 để chuyển đến các điểm rút tiền cuối cùng như sàn giao dịch hoặc mixer, tăng so với khoảng tám ngày hồi đầu năm.
Như vậy, giai đoạn “chạy nước rút” thì nhanh hơn, nhưng cả “cuộc đua đường dài” lại chậm hơn trước.
Sự thay đổi này phản ánh việc giám sát được tăng cường sau khi vụ tấn công bị công khai. Khi sự việc được lan truyền, các sàn giao dịch và công ty phân tích blockchain sẽ gắn nhãn các địa chỉ liên quan và kiểm soát gắt gao hơn.
Vì vậy, hacker thường chia nhỏ số tiền rồi chuyền qua nhiều lớp trung gian trước khi cố gắng rút tiền thành công.
Tốc độ hack tăng nhưng quá trình rửa tiền crypto lại chậm hơn. Nguồn: Global Ledger
Bridges, mixers và chặng đường dài để rút tiền mặt
Các cầu nối token cross-chain hiện đang trở thành con đường chính cho quá trình này. Gần một nửa số tiền bị đánh cắp, khoảng 2.01 tỷ USD, được chuyển qua các cầu nối giữa các blockchain.
Đây là con số cao gấp hơn ba lần so với những gì được chuyển qua mixer hay các giao thức bảo mật. Riêng trong vụ Bybit, đến 94.91% tổng số tiền đánh cắp đã được chuyển qua các cầu nối này.
Bên cạnh đó, Tornado Cash lại tiếp tục được hacker sử dụng nhiều hơn. Giao thức này xuất hiện trong 41.57% các vụ hack năm 2025. Tỷ lệ sử dụng Tornado Cash tăng mạnh trong nửa cuối năm, sau những biến động về lệnh cấm và các sự kiện liên quan.
Tình hình trộm tiền mã hóa và rửa tiền crypto. Nguồn: Global Ledger
Trong khi đó, việc rút tiền trực tiếp ra sàn giao dịch tập trung lại giảm mạnh ở nửa cuối năm. Các nền tảng DeFi dần nhận được tỷ trọng tiền đánh cắp cao hơn. Hacker tỏ ra thận trọng, tránh thoát tiền qua các cổng rõ ràng cho đến khi sự chú ý giảm đi.
Đáng chú ý, gần một nửa số tiền đánh cắp vẫn chưa được tiêu dùng tại thời điểm viết bài. Điều này cho thấy còn hàng tỷ USD đang nằm im trong ví, có khả năng sẽ bị rửa trong tương lai.
Quy mô vấn đề vẫn ở mức đáng lo ngại. Ethereum chiếm tới 2.44 tỷ USD bị mất cắp, tương ứng 60.64% tổng giá trị toàn bộ vụ việc.
Tổng cộng, có 4.04 tỷ USD bị đánh cắp qua 255 vụ việc.
Dù vậy, khả năng thu hồi tài sản vẫn còn rất hạn chế. Chỉ khoảng 9.52% số tiền bị đóng băng và 6.52% được hoàn trả.
Tóm lại, báo cáo cho thấy một xu hướng rõ rệt. Sau khi xảy ra sự cố, tin tặc giờ đây di chuyển tiền với tốc độ như máy tính chỉ trong vài giây đầu tiên.
Các bên phòng thủ phản ứng sau, buộc tội phạm crypto phải rửa tiền qua nhiều bước, tốn nhiều thời gian hơn. Cuộc đua chống lại hacker vẫn chưa kết thúc mà chỉ bước sang một giai đoạn mới — được đo bằng giây ở lúc đầu và bằng ngày ở phía sau.
Bài viết đề xuất
