Bùng nổ tình trạng tội phạm bắt cóc nhắm vào nhà đầu tư tiền mã hóa

Các vụ tấn công nhắm vào nhà đầu tư tài sản số đang gia tăng

Tại một hội nghị gần đây, Alena Vranova – nhà sáng lập SatoshiLabs, công ty mẹ của ví phần cứng Trezor đã đưa ra cảnh báo gây sốc: “Mỗi tuần, trên thế giới có ít nhất một người sở hữu Bitcoin bị bắt cóc, tra tấn hoặc tống tiền.”

Theo bà Vranova, các vụ tấn công trực tiếp không còn chỉ nhắm vào những “cá voi” sở hữu hàng chục triệu USD, mà đã lan sang cả các nhà đầu tư nhỏ lẻ. Theo người đứng đầu Satoshi Labs “Có vụ bắt cóc chỉ vì 6.000 USD crypto, thậm chí có trường hợp án mạng xảy ra vì 50.000 USD,” bà nói.

Cộng đồng Reddit cho thấy chỉ trong nửa đầu năm 2025, thế giới đã ghi nhận hơn 231 vụ tấn công bạo lực liên quan đến tài sản số, trong đó gần một phần ba xảy ra ở Pháp. Dự báo, con số này có thể tăng gấp đôi vào cuối năm nếu xu hướng tăng giá Bitcoin tiếp diễn.

Nguyên nhân chính đến từ việc rò rỉ thông tin cá nhân trên sàn giao dịch, mạng xã hội và các nền tảng như Facebook, Google hay Telegram, nơi người dùng vô tình tiết lộ tài sản crypto.

Để ứng phó, tháng 7/2025, Vranova ra mắt GLOK. Một ứng dụng bảo mật dành riêng cho những người nắm giữ Bitcoin, tích hợp cảnh báo khẩn cấp, hướng dẫn chống bắt cóc và công cụ bảo vệ khóa bảo mật khỏi các mối đe dọa vật lý.

Nguyên nhân gia tăng tình trạng tấn công

Vụ rò rỉ dữ liệu Coinbase

Tháng 5/2025, Coinbase – sàn giao dịch lớn nhất Mỹ đã xác nhận một vụ rò rỉ dữ liệu nghiêm trọng. Nhóm Hacker đã hối lộ nhân viên hỗ trợ quốc tế, chủ yếu từ đối tác TaskUs ở Ấn Độ, để lấy dữ liệu cá nhân của gần 70.000 khách hàng, bao gồm tên, địa chỉ, ảnh giấy tờ tùy thân và lịch sử giao dịch.

Nhóm tin tặc sau đó đòi 20 triệu USD dưới dạng Bitcoin để đổi lấy việc không công bố dữ liệu. Tuy nhiên,  Coinbase từ chối trả tiền, công khai sự cố và treo thưởng cùng số tiền cho thông tin bắt giữ thủ phạm.

Dù công ty khẳng định không có mật khẩu, khóa bí mật hay tiền trực tiếp bị ảnh hưởng, vụ việc vẫn khiến cộng đồng lo ngại dữ liệu này sẽ bị dùng để truy tìm và tấn công holder giàu có. Chi phí khắc phục được ước tính từ 180 triệu đến 400 triệu USD, kéo theo kiện tụng và điều tra liên bang.

Vụ rò rỉ 16 tỷ thông tin đăng nhập 

Chỉ một tháng sau, tháng 6/2025, Cybernews đã phát hiện vụ rò rỉ dữ liệu lớn nhất lịch sử. Hơn 16 tỷ thông tin đăng nhập từ Apple, Google, Facebook, GitHub, Telegram và cả các dịch vụ chính phủ đã bị đánh cắp.

Dữ liệu đến từ khoảng 30 bộ cơ sở dữ liệu bị đánh cắp bởi nhóm tin tặc, bao gồm nhiều mã đăng nhập, cookie và metadata. Đây đều là các thông tin quan trọng đủ để xâm nhập tài khoản mà không cần mật khẩu nếu chưa bật xác thực hai yếu tố (2FA).

Với người dùng crypto, đây là mối nguy đặc biệt nghiêm trọng: thông tin bị lộ có thể bị dùng cho việc để chiếm quyền ví, tài khoản sàn hoặc thậm chí kết hợp với dữ liệu định vị nhằm thực hiện bắt cóc.