Phân tích pháp y tiền mã hóa ngày càng thông minh hơn, nhưng kẻ lừa đảo AI đã đi trước một bước

Nguồn Beincrypto

Là một doanh nhân và nhà đầu tư, tôi thường xuyên được nghe rất nhiều lời kêu gọi đầu tư. Rất nhiều dự án gửi pitch deck cho tôi với lộ trình phát triển bài bản cùng với đội ngũ cam kết có “thành tích thật”.

Công việc của tôi là xác định những chi tiết nào trong các bản trình bày đó thực sự có thể tồn tại khi va chạm với công nghệ blockchain. Vì vậy, khi tôi nói rằng khả năng phát hiện gian lận trong ngành này đã thực sự cải thiện, đó không chỉ là lời quảng cáo của một nhà cung cấp.

Các nền tảng phân tích forensics blockchain như Chainalysis, TRM Labs và Elliptic đã phong tỏa hoặc thu hồi tổng cộng khoảng 34 tỷ USD từ các quỹ bất hợp pháp. Hiện nay, hơn 45 cơ quan quản lý trên toàn cầu đã sử dụng các công cụ này trong công tác điều tra. Những công cụ này giúp truy vết dòng tiền bị đánh cắp, phân nhóm ví và xác định thực thể, đủ mạnh để làm bằng chứng tại tòa án.

Phân tích forensics trên blockchainPhân tích forensics trên blockchain. Nguồn: Coinlaw

Nhờ trí tuệ nhân tạo (AI), các công cụ thế hệ mới không chỉ truy vết sau khi tiền đã bị chuyển đi. Hiện nay đã có những nền tảng có khả năng dự báo, có thể cảnh báo ví đáng nghi ngay cả khi chưa có hành động nào xảy ra.

Những nền tảng này đánh giá hành vi dựa trên hơn 50 tiêu chí và “tự học” mỗi ngày. Một nhà cung cấp còn tự tin công bố tỷ lệ phát hiện chính xác lên tới 98% với dữ liệu từ 14 triệu ví. Các công cụ phát hiện rug-pull cũng đã được nhúng vào bên trong AI giao dịch, chỉ mất chưa đầy 5 giây để kiểm tra các chỉ số như khóa thanh khoản (liquidity lock), quyền đóng băng (freeze authority) và lịch sử deployer.

Một nền tảng như vậy từng báo cáo đã quét hơn 881,000 địa chỉ token và gắn nhãn rủi ro cao cho 271,000 địa chỉ. Ngày nay còn có các công cụ phân nhóm ví có thể phát hiện những “địa chỉ ngủ đông”, không hoạt động trong nhiều năm rồi bỗng nhiên giao dịch ngay trước khi bị thanh lý – giống như nhìn thấy ai đó lạ mặt liên tục rình rập ngoài ngõ nhà bạn vậy.

Vì vậy, nếu chỉ đọc các trang quảng bá của các nhà cung cấp, bạn có thể nghĩ rằng lừa đảo trong crypto đã được giải quyết, bởi giờ đây đã có “đội quân” AI giám sát mọi chuỗi, mọi ví, mọi giao dịch 24/7.

Nhưng hãy thử nhìn sang bức tranh bên kia – AI đã giúp tội phạm lừa đảo làm được những gì?

Các con số phía sau các trò lừa đảo crypto sử dụng AI

Theo Chainalysis, tổng thiệt hại do các vụ lừa đảo và gian lận tiền mã hóa trong năm 2025 ước đạt khoảng 17 tỷ USD, tăng mạnh so với 9.9 tỷ USD của năm trước đó. FBI cũng thống kê số tiền các cá nhân và tổ chức ở Mỹ bị lừa đảo qua crypto trong cùng thời gian này là 11.36 tỷ USD, tức tăng 22% so với năm trước.

Đó là các con số thường được nhắc đến tại các hội thảo lớn. Nhưng có một số liệu khiến tôi phải thay đổi hẳn cách làm due diligence: Chainalysis phát hiện, các trò lừa đảo sử dụng AI có tỷ lệ sinh lợi cao gấp 4.5 lần so với các phương pháp truyền thống.

Cũng là hình thức lừa đảo cũ, cũng nhắm vào các nạn nhân cũ, nhưng với AI, bọn lừa đảo có thể tự động tạo ra hàng loạt nhân viên hỗ trợ, nhà đầu tư, hay những “người nổi tiếng” giả mạo để tiếp cận chúng ta trên diện rộng.

76% các vụ lừa đảo sử dụng AI là quy mô lớn, số tiền lớn76% các vụ lừa đảo sử dụng AI là quy mô lớn, số tiền lớn. Nguồn:  Chainalysis

Lior Aizik, đồng sáng lập kiêm Giám đốc vận hành của sàn giao dịch XBO, đã công khai cảnh báo rằng lừa đảo giả mạo danh tính đang bùng nổ và ngày càng trở nên tinh vi trong ngành crypto. Lời khuyên của ông rất đơn giản: đừng bao giờ chuyển tiền mã hóa cho bất kỳ ai mà bạn chưa kiểm chứng kỹ, đặc biệt nếu họ yêu cầu chuyển gấp hay giữ bí mật.

Lừa đảo giả mạo danh tính – kẻ gian đóng giả ngân hàng, nhà đầu tư, hoặc người nổi tiếng trong lĩnh vực crypto – đã tăng 1,400% so với cùng kỳ. Bây giờ, bọn lừa đảo dùng AI để “săn” mục tiêu cụ thể, đầu tư bài bản hơn, thay vì cách spam tràn lan như trước đây.

Điều này làm cho giá trị trung bình của mỗi lượt lừa đảo tăng mạnh, từ mức 782 USD trong năm 2024 lên 2,764 USD trong năm 2025, tăng 253%. Riêng tôi cảm thấy rất đáng ngại, vì các nhà đầu tư và người làm trong ngành crypto có tên tuổi là mục tiêu dễ bị giả mạo nhất.

Và vấn đề là: các công cụ phòng vệ tuy mạnh lên rất nhiều, thì hiệu quả của các chiêu thức tấn công cũng tăng không kém.

Chuyện này giống như cuộc cạnh tranh giữa 2 mạng lưới đối lập trong AI: cả hai đều tiến hóa không ngừng, nhờ cạnh tranh lẫn nhau mà đều mạnh hơn.

Cả hai phía – tấn công và phòng thủ – đều sử dụng các công nghệ AI như nhau. Lợi thế thực tế bây giờ thuộc về bên chủ động đi trước, chứ không phải bên nào xây được mô hình AI tốt nhất một cách đơn lẻ.

Tại sao các công cụ phát hiện tốt hơn vẫn liên tục thua trong cuộc đua

Sự thật là các công cụ forensics blockchain được xây dựng cho việc điều tra hậu quả, chứ không phải dự đoán phòng ngừa. Để mở một cuộc điều tra, phải có người bị lừa mất tiền trước đã.

Bạn cần nạn nhân thật sự bị mất tiền thì mới lần ra được mô hình lừa đảo đủ rõ để báo động. Các mô hình AI dự đoán rug-pull cũng chỉ dựa vào dữ liệu các vụ việc trong quá khứ – trong khi kẻ lừa đảo ngày mai lại xây dựng kế hoạch dựa đúng vào bộ dữ liệu mà AI dùng để học hôm nay.

Điều này càng thấy rõ qua vụ FBI triển khai NexFundAI: các đặc vụ liên bang đã tự tạo một token honeypot giả để bẫy những người wash trading.

Một ngày sau khi Bộ Tư pháp Mỹ (DOJ) thông báo về các vụ bắt giữ liên quan đến vụ việc, ai đó đã sao chép chính xác smart contract và tạo ra một token nhái, kiếm được 127,000 USD chỉ trong một ngày với cùng các chiêu trò mà FBI vừa nêu rõ trong tài liệu toà án.

Bất kỳ nhà cung cấp thanh khoản (LP) nào từng hỏi tôi rằng “liệu những hành vi tệ nhất trên thị trường này cuối cùng có đang được dọn dẹp hay không” đều đã có câu trả lời chỉ trong vòng 24 giờ.

Chiến dịch của FBI đã trở thành khuôn mẫu cho kẻ tấn công. Mỗi thông tin được công bố để hỗ trợ người phòng thủ cũng đồng thời cung cấp cho kẻ tấn công một bản thiết kế vận hành — và kẻ tấn công luôn đọc nhanh hơn nhà quản lý có thể khắc phục.

Bên tấn công ngày càng rẻ và nhanh hơn

Bạn có thể thấy rõ sự mất cân bằng này khi ngày nay tấn công gần như không tốn chút công sức nào. Lập trình viên Peter Steinberger đã phát triển một dự án mã nguồn mở nổi tiếng cho phép bạn chạy trợ lý AI trên máy tính, với toàn quyền truy cập hệ thống thông qua các ứng dụng như Telegram, WhatsApp, và Discord.

Sản phẩm này đã phải đổi tên sau một tranh chấp về thương hiệu.

Chỉ vài phút sau khi thông báo đổi tên, ai đó đã chiếm quyền kiểm soát tài khoản GitHub và X (trước đây là Twitter) cũ của anh ấy, rồi sử dụng những tài khoản này để ra mắt và thổi giá một token đạt vốn hóa thị trường 16 triệu USD trước khi sụp hơn 90% giá trị.

Không cần mã độc, không cần đánh cắp khóa. Chỉ cần ai đó đủ nhanh để lợi dụng một khoảnh khắc thiếu chú ý mà không công cụ giám sát nào để ý. Các công cụ không theo dõi, vì chưa có hành vi nào bất hợp pháp diễn ra vào thời điểm đó.

Khi chính AI agent cũng bị lừa đảo

Điều khiến tôi lo ngại không chỉ là con người bị lừa, mà còn vì rất nhiều dự án tôi nhận được đều quảng cáo theo hướng “hãy để AI agent giao dịch thay bạn.” Những agent này cũng có thể khiến bạn mất tiền.

Một lập trình viên từng kể rằng một AI agent trên Solana đã mua một token và bị lừa đảo, mất 94% giá trị chỉ sau hai mươi phút, làm ví của agent đó thiệt hại 12,000 USD.

Qua kiểm tra, token đó có chức năng đóng băng (freeze) được bật, 10 holder lớn nhất kiểm soát 91% nguồn cung. Người tạo token này trước đó từng ra mắt ba token lừa đảo khác.

Tất cả dấu hiệu bất thường này đáng lẽ công cụ phát hiện chỉ cần vài giây là nhận ra. Nhưng agent đó không kiểm tra, chỉ nhìn tên token và giá rồi mua — vì không ai kết nối hệ thống bảo vệ vào lớp ra quyết định của agent.

Đây là hình thức thất bại mà tôi luôn kiểm tra kỹ mỗi khi đánh giá các quỹ vận hành theo dạng agent.

Khi công cụ cũng bất lực

Điều khiến tôi lo nhất là có những tổn thất không liên quan gì đến smart contract cả. Tôi có hồ sơ công khai và có nhiều người theo dõi, nên trở thành mục tiêu điển hình của các chiêu trò giả mạo hình ảnh.

Vào tháng 05/2024, có tin một phụ nữ tại Guelph, Ontario, đã bị lừa 14,000 USD khi nghĩ rằng đang nói chuyện với YouTuber Mr Beast về một khoản đầu tư tiền ảo. Nhưng thực ra bà ấy đã bị lừa. Mr Beast từ lâu cũng phải đối phó với các video AI lừa đảo, sử dụng hình ảnh anh để tổ chức tặng thưởng ảo trong nhiều năm.

Các công cụ giám sát không thể phát hiện các tương tác này, vì chưa có dữ liệu nào ghi nhận trên blockchain cho đến khi tiền thực sự di chuyển. Hành vi lừa đảo diễn ra qua video call, trong khoảnh khắc nạn nhân đặt niềm tin. Khi một giao dịch xuất hiện để các nền tảng phân tích đánh giá, quyết định khiến nạn nhân mất tiền đã được đưa ra từ trước.

AI đang tiến bộ vượt bậc trong việc tạo ra niềm tin giả mạo, nhanh hơn cả tốc độ nó nhận biết được hành vi gian lận. Và đây là nơi mà phần lớn trong 17 tỷ USD thực sự đã rơi vào tay kẻ lừa đảo.

Lừa đảo AI trong crypto: Vậy ai mới là người chiến thắng?

Không bên nào cả.

Đó là câu trả lời thật nhất tôi có thể đưa ra. Cả hai nhóm công cụ, từ điều tra đến phòng chống, đều là thật. Các vụ thu hồi tài sản là có thật. Nếu phủ nhận chỉ vì lừa đảo tăng lên thì đó cũng là một kiểu dối trá khác.

Nhưng “thật và đang cải thiện” không đồng nghĩa “đi trước.” Dữ liệu năm 2025 cho thấy rõ: tính theo số tiền, bên tấn công tiến bộ nhanh hơn phòng thủ.

Lý do lớn nhất là ở chỗ này: Công cụ phát hiện thường chỉ trả lời câu hỏi “ví này có khả nghi không?” — và câu hỏi đó chỉ được đặt ra sau khi ai đó quyết định kiểm tra.

Rồi có những tình huống như ở Guelph, nơi thậm chí không có ví nào để tra cứu ngay từ đầu. AI làm những trường hợp như vậy xuất hiện ngày càng nhiều, đó cũng là lý do tôi không còn coi AI là điểm cộng khi đánh giá các dự án, mà coi đó là điều cần kiểm tra đầu tiên.

Blockchain có thể xác minh lịch sử ví, nhưng hoàn toàn bất lực khi xác thực các cuộc gọi điện thoại,

Tuyên bố miễn trừ trách nhiệm: Chỉ dành cho mục đích thông tin. Hiệu suất trong quá khứ không đảm bảo cho kết quả trong tương lai.
placeholder
WTI tăng lên gần mức 93,00$ khi Iran phóng tên lửa về phía Kuwait, BahrainDầu thô West Texas Intermediate (WTI) tăng giá trong ngày thứ ba liên tiếp, giao dịch quanh mức 92,90$/thùng trong giờ châu Á vào thứ Tư
Tác giả  FXStreet
6 tháng 03 ngày Thứ Tư
Dầu thô West Texas Intermediate (WTI) tăng giá trong ngày thứ ba liên tiếp, giao dịch quanh mức 92,90$/thùng trong giờ châu Á vào thứ Tư
placeholder
WTI giảm xuống dưới mức 93,00$ sau thỏa thuận ngừng bắn giữa Israel và LebanonGiá West Texas Intermediate (WTI) giảm sau ba ngày liên tiếp tăng, giao dịch quanh mức 92,70$/thùng trong phiên giao dịch châu Á vào thứ Năm
Tác giả  FXStreet
6 tháng 04 ngày Thứ Năm
Giá West Texas Intermediate (WTI) giảm sau ba ngày liên tiếp tăng, giao dịch quanh mức 92,70$/thùng trong phiên giao dịch châu Á vào thứ Năm
placeholder
WTI giảm xuống mức gần 89,50$ khi Iran và Israel đồng ý ngừng các cuộc tấn côngGiá dầu West Texas Intermediate (WTI) giảm nhẹ sau khi ghi nhận mức lỗ trên 1% trong ngày trước đó, giao dịch quanh mức 89,40$/thùng trong giờ châu Á vào thứ Ba.
Tác giả  FXStreet
6 tháng 09 ngày Thứ Ba
Giá dầu West Texas Intermediate (WTI) giảm nhẹ sau khi ghi nhận mức lỗ trên 1% trong ngày trước đó, giao dịch quanh mức 89,40$/thùng trong giờ châu Á vào thứ Ba.
placeholder
Đồng yên Nhật tăng nhẹ trước quyết định lãi suất của BoJCặp USD/JPY giảm xuống khoảng 160,15 trong giờ giao dịch châu Á vào thứ Ba. Đồng Yên Nhật (JPY) tăng giá so với Đô la Mỹ (USD) sau một thỏa thuận mở lại Eo biển Hormuz. Mọi sự chú ý sẽ đổ dồn vào quyết định lãi suất của Ngân hàng trung ương Nhật Bản (BoJ) vào cuối ngày thứ Ba
Tác giả  FXStreet
6 tháng 16 ngày Thứ Ba
Cặp USD/JPY giảm xuống khoảng 160,15 trong giờ giao dịch châu Á vào thứ Ba. Đồng Yên Nhật (JPY) tăng giá so với Đô la Mỹ (USD) sau một thỏa thuận mở lại Eo biển Hormuz. Mọi sự chú ý sẽ đổ dồn vào quyết định lãi suất của Ngân hàng trung ương Nhật Bản (BoJ) vào cuối ngày thứ Ba
placeholder
WTI giảm xuống dưới mức 68,00$ khi lo ngại về nguồn cung giảm bớtGiá dầu West Texas Intermediate (WTI) mất giá trong ngày thứ ba liên tiếp, giao dịch quanh mức 67,80$/thùng trong giờ châu Á vào thứ Năm. Thị trường năng lượng toàn cầu trải qua sự sụt giảm mạnh, với các chỉ số dầu thô giảm đáng kể khi lo ngại về nguồn cung giảm bớt.
Tác giả  FXStreet
7 tháng 02 ngày Thứ Năm
Giá dầu West Texas Intermediate (WTI) mất giá trong ngày thứ ba liên tiếp, giao dịch quanh mức 67,80$/thùng trong giờ châu Á vào thứ Năm. Thị trường năng lượng toàn cầu trải qua sự sụt giảm mạnh, với các chỉ số dầu thô giảm đáng kể khi lo ngại về nguồn cung giảm bớt.
goTop
quote