CertiK công bố báo cáo gian lận ATM tiền mã hóa: Thiệt hại lên tới 330 triệu USD, lừa đảo AI và rửa tiền xuyên biên giới trở thành mối đe dọa chính

Vào ngày 12 tháng 3, công ty bảo mật Web3 lớn nhất thế giới, CertiK, đã công bố "Báo cáo Gian lận ATM Tiền điện tử Skynet". Báo cáo cho thấy tổn thất do loại hình lừa đảo này gây ra trong năm 2025 đã đạt 330 triệu USD, tăng khoảng 33% so với cùng kỳ, và đã trở thành một trong những loại tội phạm tài chính phát triển nhanh nhất tại Hoa Kỳ.

Báo cáo chỉ ra rằng, với số lượng thiết bị ATM tiền điện tử trên toàn cầu tiếp tục tăng, cùng với việc các tổ chức tội phạm không ngừng nâng cấp thủ đoạn lừa đảo bằng cách sử dụng kỹ thuật xã hội và công nghệ AI, mô hình tội phạm này đã phát triển từ các vụ việc lẻ tẻ thành một ngành công nghiệp lừa đảo xuyên quốc gia có tổ chức cao.

Tổng thiệt hại do gian lận ATM tiền điện tử

ATM Tiền điện tử Trở thành "Đường cao tốc" Chuyển tiền cho Lừa đảo

Gian lận ATM tiền điện tử đề cập đến việc những kẻ lừa đảo dụ dỗ nạn nhân rút tiền mặt thông qua điện thoại, tin nhắn hoặc mạng xã hội, sau đó gửi số tiền đó vào ATM tiền điện tử, chuyển đổi thành tài sản kỹ thuật số và chuyển vào địa chỉ ví do kẻ lừa đảo kiểm soát.

Hiện có khoảng 45.000 máy ATM tiền điện tử trên toàn cầu, trong đó 78% nằm ở Hoa Kỳ. Người dùng thường có thể hoàn thành việc đổi tiền mặt lấy tiền điện tử và chuyển tiền trong vòng 5 phút, đặc điểm này khiến chúng trở thành kênh chuyển tiền lý tưởng cho các băng nhóm lừa đảo.

Khác với các cuộc tấn công tiền điện tử truyền thống, loại tội phạm này không dựa vào việc xâm nhập tài khoản hoặc tấn công hacker, mà thông qua các thủ thuật xã hội để dụ dỗ nạn nhân chủ động thao tác. Một khi giao dịch được ghi lên chuỗi, số tiền hầu như không thể thu hồi được.

Về mặt kiến trúc kỹ thuật, ATM tiền điện tử chỉ đóng vai trò là thiết bị đầu cuối kết nối với máy chủ ứng dụng tiền điện tử (CAS) phía sau, tất cả các giao dịch đều hoàn tất việc chuyển tiền thông qua ví nóng hỗn hợp của nhà điều hành. Hồ sơ trên chuỗi chỉ hiển thị việc chuyển tiền từ ví của nhà điều hành đến địa chỉ đích, mà không ghi lại thông tin nhận dạng của người gửi tiền. Cấu trúc này tạo ra một "lỗ hổng truy xuất nguồn gốc", gây khó khăn lớn cho việc điều tra và thu thập chứng cứ của cơ quan thực thi pháp luật.

Nhóm Người Cao tuổi Chiếm 86% Tổng Thiệt hại, Cảnh báo Phòng vệ Chỉ là Hình thức

Dữ liệu gây sốc nhất trong báo cáo chỉ ra vị thế cực kỳ dễ bị tổn thương của nhóm người cao tuổi trong loại hình lừa đảo này. Dữ liệu cho thấy, trong tổng số thiệt hại do gian lận ATM tiền điện tử tại Hoa Kỳ năm 2025, 86% đến từ những người trên 60 tuổi; Vụ kiện của Tổng chưởng lý Quận Columbia chống lại công ty vận hành ATM Athena Bitcoin của Mỹ chỉ ra rằng, 93% số tiền gửi tại các máy ATM của công ty này trong khu vực có liên quan đến tội phạm lừa đảo, độ tuổi trung bình của nạn nhân lên tới 71, và mức thiệt hại trung bình cho mỗi giao dịch là 8.000 USD.

Báo cáo đã hệ thống hóa các loại hình lừa đảo phổ biến hiện nay, mục tiêu cốt lõi của chúng là đẩy nạn nhân vào trạng thái dao động cảm xúc mạnh mẽ, mất khả năng phán đoán hợp lý; cô lập nạn nhân khỏi những người có khả năng hỗ trợ; và hướng dẫn họ hoàn thành toàn bộ quy trình đổi tiền mặt lấy tiền điện tử theo thời gian thực.

Phân loại thủ đoạn gian lận ATM tiền điện tử

"Khi nạn nhân đang trò chuyện trực tiếp với kẻ lừa đảo, các cảnh báo trên màn hình gần như không có tác dụng phòng ngừa." Báo cáo chỉ ra rằng các biện pháp bảo vệ ở cấp độ máy ATM hiện tại chỉ mang tính hình thức. Bằng cách duy trì kết nối trực tiếp với nạn nhân trong suốt quá trình rút tiền và thao tác trên ATM, những kẻ lừa đảo không chỉ hướng dẫn họ tránh các cảnh báo trên màn hình, mà còn chuẩn bị trước các lý do thống nhất, chẳng hạn như sửa chữa nhà cửa, khẩn cấp gia đình, để nạn nhân đối phó với sự thẩm vấn của nhân viên ngân hàng, từ đó cô lập hoàn toàn sự can thiệp từ bên ngoài.

Công nghệ AI Đang Thay đổi Mô hình Lừa đảo

Báo cáo cũng chỉ ra rằng công nghệ AI đang đẩy nhanh việc nâng cấp thủ đoạn lừa đảo, khả năng thu lợi từ các vụ lừa đảo được AI hỗ trợ trong năm 2025 cao gấp khoảng 4.5 lần so với các phương thức truyền thống. Các tổ chức tội phạm bắt đầu sử dụng giọng nói nhân bản AI, video deepfake và kịch bản tự động để thực hiện các cuộc tấn công xã hội có mục tiêu hơn.

Đồng thời, để né tránh các chính sách giới hạn giao dịch đang dần được các cơ quan quản lý địa phương đưa ra, mạng lưới lừa đảo cũng bắt đầu áp dụng chiến lược "chia nhỏ", tức là dụ dỗ một số lượng lớn nạn nhân thực hiện các giao dịch nhỏ trên các máy ATM khác nhau, nhằm duy trì quy mô tổng thể của lợi nhuận tội phạm trong khi vẫn tránh được sự kiểm tra của cơ quan quản lý.

Hoạt động Công nghiệp hóa của Mạng lưới Tội phạm Xuyên quốc gia

Báo cáo tiết lộ rằng gian lận ATM tiền điện tử đã phát triển từ các vụ việc lẻ tẻ thành các tổ chức tội phạm xuyên quốc gia có tổ chức cao. Các tổ chức tội phạm áp dụng mô hình vận hành công nghiệp hóa, xây dựng cấu trúc phân công lao động chi tiết, bao gồm nhiều khâu như thu thập dữ liệu, lừa đảo xã hội, cũng như chuyển tiền và rửa tiền.

Việc hiệu quả hóa khâu rửa tiền đã làm trầm trọng thêm tác hại của loại tội phạm này. Năm 2025, các mạng lưới rửa tiền ở Đông Nam Á đã xử lý khoảng 16.1 tỷ USD dòng tiền tiền điện tử bất hợp pháp, chiếm 20% hệ sinh thái tiền điện tử bất hợp pháp có thể truy xuất nguồn gốc toàn cầu. Các mạng lưới này phối hợp hoạt động thông qua Telegram và có thể hoàn tất thanh toán các giao dịch lớn trong vòng hai phút. Sau khi nạn nhân gửi tiền mặt, số tiền sẽ được chuyển qua nhiều lớp ẩn danh thông qua các dịch vụ trộn tiền, cầu nối chuỗi chéo và sàn giao dịch phi tập trung chỉ trong vài phút. Thường thì nạn nhân thậm chí chưa kịp cúp máy, số tiền đã thoát khỏi phạm vi có thể truy xuất của hệ thống giám sát.

Điểm vào Giao dịch Trở thành Điểm Kiểm soát then chốt

Trước tình hình mối đe dọa hiện tại, báo cáo đã đưa ra các khuyến nghị phòng chống hệ thống ở phần kết, xác định rằng điểm can thiệp hiệu quả duy nhất trong chuỗi gian lận ATM tiền điện tử là điểm vào giao dịch ở cấp độ CAS — phải hoàn thành việc sàng lọc thời gian thực và xác minh rủi ro đối với địa chỉ ví đích trước khi giao dịch được ghi lên chuỗi.

Đồng thời, báo cáo đưa ra các biện pháp cụ thể cho người tiêu dùng, nhà điều hành và cơ quan thực thi pháp luật: người tiêu dùng cần cảnh giác với bất kỳ cuộc gọi lạ nào yêu cầu thanh toán qua ATM tiền điện tử; nhà điều hành cần thực hiện KYC phân cấp, chia sẻ thông tin tình báo toàn ngành và xác minh rủi ro trước giao dịch; trong khi các cơ quan thực thi pháp luật cần tăng cường năng lực phân tích blockchain, thúc đẩy pháp luật thống nhất và hợp tác thực thi xuyên biên giới.

"Con số thiệt hại 330 triệu USD được báo cáo trong năm 2025 chỉ phản ánh phần nổi của tảng băng chìm về tác hại thực tế." Báo cáo cảnh báo trong phần kết luận rằng, với sự phổ biến của các phương thức mới như deepfake AI, rửa tiền xuyên chuỗi tự động, giao dịch nhỏ "chia nhỏ", mối đe dọa từ gian lận ATM tiền điện tử sẽ tiếp tục gia tăng. Chỉ khi có sự phối hợp đồng bộ giữa công nghệ, quản lý và thực thi pháp luật, mới có thể cắt đứt chuỗi tội phạm trong khoảng thời gian can thiệp ngày càng thu hẹp, bảo vệ tài sản của người tiêu dùng tài chính, đặc biệt là nhóm người cao tuổi.

Liên kết báo cáo: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785