Các ví tiền mã hóa nhận lượng tiền phi pháp kỷ lục, mạng lưới liên hệ với Nga lộ diện
Dòng tiền mã hóa phi pháp đạt mức kỷ lục 158 tỉ USD trong năm 2025, đảo chiều xu hướng giảm kéo dài ba năm, từ 86 tỉ USD năm 2021 xuống 64 tỉ USD vào 2024, theo TRM Labs.
Mức tăng vọt 145% này được các chuyên gia tình báo blockchain của công ty TRM Labs ghi nhận, dù tỷ trọng hoạt động phi pháp trong tổng khối lượng giao dịch on-chain thực tế lại giảm nhẹ từ 1,3% năm 2024 xuống 1,2% năm 2025.
Giao dịch on-chain là giao dịch tiền mã hóa thực hiện trực tiếp trên blockchain và được ghi lại công khai, vĩnh viễn trên chuỗi. Nói đơn giản, đó là lúc tiền mã hóa thực sự được chuyển từ ví này sang ví khác và mọi người đều có thể kiểm tra được trên blockchain. Mỗi giao dịch on-chain đều có dấu vết rõ ràng như thời gian, số tiền, địa chỉ ví gửi - nhận và phí giao dịch. Điều này khác với giao dịch off-chain, vốn diễn ra bên trong hệ thống nội bộ của sàn giao dịch. Ví dụ, khi bạn mua bán Bitcoin trên sàn nhưng chưa rút tiền ra ví riêng, các con số thay đổi trên tài khoản bạn chỉ là ghi nhận nội bộ của sàn, chưa phải là giao dịch on-chain.
TRM Labs là công ty phân tích và tình báo blockchain có trụ sở tại Mỹ, chuyên theo dõi, phát hiện và phân tích các hoạt động rủi ro và phi pháp trong lĩnh vực tiền mã hóa như rửa tiền, lừa đảo, tấn công mạng, ransomware (mã hóa dữ liệu để tống tiền) và né tránh lệnh trừng phạt. Công ty này cung cấp dữ liệu, công cụ và báo cáo cho chính phủ, cơ quan thực thi pháp luật, ngân hàng và sàn giao dịch tiền số, giúp họ giám sát giao dịch on-chain, tuân thủ quy định và điều tra tội phạm tài chính liên quan đến tiền mã hóa.
Các mạng lưới có liên hệ với Nga và Trung Quốc xử lý khối lượng giao dịch lớn
Theo báo cáo cuối tháng 1.2026 từ TRM Labs, các dòng tiền liên quan đến các lệnh trừng phạt đã tăng hơn 400% trong năm 2025. Phần lớn mức tăng này gắn với các mạng lưới có liên hệ với Nga, trong đó nổi bật là hệ sinh thái ví A7 và đồng stablecoin A7A5.
Riêng stablecoin A7A5 được cho là đã xử lý khối lượng giao dịch lên tới 72 tỉ USD, trong khi các cụm ví liên quan đến mạng lưới A7 luân chuyển thêm 39 tỉ USD. Những dòng tiền này không nhất thiết đều là “tiền bẩn” theo nghĩa truyền thống, nhưng bị xếp vào nhóm rủi ro cao vì liên quan đến các chủ thể đang chịu lệnh trừng phạt quốc tế.
TRM Labs nhận định rằng với một số quốc gia như Nga, Iran và Venezuela, tiền mã hóa không còn chỉ là công cụ đầu cơ hay thanh toán phụ trợ, mà đang được sử dụng như một phần của hạ tầng tài chính cốt lõi. Khi bị cắt khỏi hệ thống SWIFT, hạn chế tiếp cận đồng USD và các ngân hàng phương Tây, những quốc gia này buộc phải tìm kiếm các con đường thay thế để duy trì hoạt động thương mại, thanh toán xuyên biên giới và luân chuyển vốn.
Tiền mã hóa, đặc biệt là stablecoin, đáp ứng được nhiều yêu cầu giao dịch nhanh, khó kiểm soát hoàn toàn và không phụ thuộc trực tiếp vào hệ thống ngân hàng truyền thống.
Không chỉ các mạng lưới gắn với Nga, báo cáo của TRM Labs còn ghi nhận sự mở rộng mạnh mẽ của các hệ thống ký quỹ và ngân hàng ngầm có liên hệ với Trung Quốc. Các mạng lưới này được cho đã xử lý tổng cộng hơn 100 tỉ USD, đóng vai trò như “xương sống tài chính” cho nhiều hoạt động xuyên biên giới ở khu vực châu Á - Thái Bình Dương, gồm cả những giao dịch hợp pháp lẫn phi pháp.
Sự tồn tại và phát triển của các mạng lưới đó cho thấy ranh giới giữa tài chính truyền thống, tài chính ngầm và tiền mã hóa ngày càng trở nên mờ nhạt.
Tổng thiệt hại 2,87 tỉ USD từ 150 vụ
Về tấn công mạng, lừa đảo và ransomware, TRM Labs ghi nhận tổng thiệt hại 2,87 tỉ USD từ 150 vụ năm 2025. Trong đó, 10 vụ lớn nhất chiếm 81% tổng giá trị bị đánh cắp. Nghiêm trọng nhất là vụ xâm nhập sàn Bybit vào tháng 2.2025, được cho là do nhóm hacker chuyên nghiệp liên quan Triều Tiên thực hiện, gây thiệt hại khoảng 1,46 tỉ USD.
TRM Labs cho biết xu hướng tấn công cũng đang thay đổi, khi hacker ngày càng tập trung vào việc chiếm đoạt khóa riêng tư, xâm nhập hệ thống vận hành nội bộ thay vì khai thác lỗ hổng hợp đồng thông minh như trước đây.
Hoạt động lừa đảo vẫn diễn ra rất phổ biến trong năm 2025. Theo TRM Labs, ước tính có khoảng 35 tỉ USD tiền mã hóa đã bị chuyển vào các hệ thống lừa đảo trong suốt cả năm. Phần lớn số tiền này đến từ các vụ lừa đảo đầu tư, chiếm khoảng 62% tổng dòng tiền, với những hình thức quen thuộc như lừa đảo tình cảm để dụ đầu tư, mô hình Ponzi trả lãi ảo, hay chiêu trò “làm nhiệm vụ kiếm tiền” đánh vào tâm lý muốn thu lợi nhanh của người dùng.
Một điểm mới đáng chú ý là mức độ chuyên nghiệp và quy mô của các chiến dịch lừa đảo đã tăng lên rõ rệt. TRM Labs nhận định rằng AI (trí tuệ nhân tạo) đang đóng vai trò ngày càng lớn trong việc giúp các đối tượng lừa đảo tự động hóa việc tiếp cận nạn nhân, cá nhân hóa kịch bản trò chuyện và mở rộng phạm vi hoạt động trên toàn cầu. Điều đó khiến việc phát hiện và ngăn chặn lừa đảo trở nên khó khăn hơn, ngay cả với những người dùng có kinh nghiệm.
Cuối cùng, dòng tiền mã hóa liên quan đến ransomware vẫn ở mức cao trong 2025, dù chưa chạm tới đỉnh của những năm trước. Dù 2025 là năm lập kỷ lục về số nạn nhân bị liệt kê trên các cổng tống tiền, ngày càng nhiều người có xu hướng từ chối trả tiền chuộc cho tội phạm mạng, khiến hiệu quả tài chính của ransomware suy giảm phần nào.
Báo cáo cũng chỉ ra sự phân mảnh chưa từng có của hệ sinh thái ransomware, với 161 chủng hoạt động và 93 biến thể mới xuất hiện chỉ riêng trong năm 2025. Các nhóm tội phạm mạng liên tục thay đổi chiến thuật để tránh bị theo dõi, trong đó có sự dịch chuyển rõ rệt trong khâu rửa tiền.
Việc sử dụng các dịch vụ trộn tiền giảm 37%, trong khi hoạt động sử dụng cầu nối blockchain và định tuyến xuyên chuỗi tăng tới 66%, phản ánh nỗ lực làm phức tạp dấu vết giao dịch.
Phương pháp và phân tích mới của TRM Labs
TRM Labs đã sử dụng các chỉ số mới để đánh giá rủi ro, đo lường hoạt động phi pháp so với thanh khoản có sẵn thay vì chỉ đơn thuần dựa trên tổng khối lượng giao dịch on-chain. Cách tiếp cận này giúp phản ánh sát hơn việc các đối tượng vi phạm đang sử dụng thị trường tiền mã hóa như thế nào và mức độ dòng tiền bất hợp pháp có thể hòa vào hệ thống tài chính ra sao.