TRM Labs ước tính dòng tiền tiền điện tử bất hợp pháp năm 2025 đạt 158 tỷ USD, với stablecoin chiếm khoảng 84% các giao dịch bất hợp pháp được nhận diện gần đây và gian lận có yếu tố AI tăng khoảng 500% theo năm.
Bộ số liệu nhấn mạnh các mạng lưới né trừng phạt và rửa tiền quy mô lớn thường chi phối phần lớn dòng tiền, trong khi AI đang “khuếch đại” mạo danh, deepfake và tự động hóa. Các con số có thể được cập nhật khi gắn nhãn địa chỉ và điều tra mở rộng.
- Dòng tiền tiền điện tử bất hợp pháp năm 2025 được ước tính 158 tỷ USD, chủ yếu gắn với né trừng phạt, rửa tiền, ransomware và hạ tầng gian lận.
- Stablecoin chiếm khoảng 84% giao dịch bất hợp pháp được xác định trong những năm gần đây, trở thành “đường ray” trọng yếu của rửa tiền.
- AI là “bộ khuếch đại” cho lừa đảo mạo danh, với deepfake, voice cloning, danh tính tổng hợp và tự động hóa làm tăng tốc độ tiếp cận nạn nhân.
Dòng tiền điện tử bất hợp pháp năm 2025 là 158 tỷ USD bao gồm những gì
Con số 158 tỷ USD phản ánh “adjusted inflows” chảy vào các địa chỉ đã bị gắn nhãn liên quan đến gian lận, ransomware, vi phạm trừng phạt và hạ tầng rửa tiền, và có thể thay đổi khi điều tra mở rộng.
Điểm quan trọng là đây không phải “tổng mọi giao dịch tội phạm” trong hệ sinh thái, mà là tổng dòng tiền điều chỉnh đi vào các cụm địa chỉ bị gắn nhãn theo phương pháp của đơn vị phân tích. Vì vậy, con số có thể tăng hoặc được phân loại lại khi xuất hiện bằng chứng mới, liên kết cụm địa chỉ chính xác hơn, hoặc phạm vi truy vết đa chuỗi được mở rộng.
Theo TRM Labs, hoạt động tập trung ở các mạng lưới né trừng phạt và rửa tiền quy mô lớn, thường có liên hệ nhà nước. Các “cụm” này có thể gồm nhiều địa chỉ ví, dịch vụ trung gian và tuyến chuyển tiền đa chuỗi để che giấu nguồn, đích và chủ thể kiểm soát, khiến việc đóng băng tài sản và quy trách nhiệm trở nên phức tạp hơn.
Trong các giai đoạn biến động rủi ro an ninh mạng và tuân thủ, nhà giao dịch thường theo dõi thêm tín hiệu thanh khoản, biến động giá và dữ liệu phái sinh (OI, funding, thanh lý) để đánh giá mức độ “căng” của thị trường; với góc nhìn quản trị rủi ro tương tự, BingX cũng cung cấp các công cụ hỗ trợ quan sát thị trường và tối ưu trải nghiệm giao dịch trong bối cảnh tin tức nhạy cảm.
Stablecoin đang chiếm ưu thế trong giao dịch bất hợp pháp
Stablecoin được ghi nhận chiếm khoảng 84% giao dịch bất hợp pháp đã xác định gần đây, cho thấy tội phạm ngày càng ưu tiên tài sản neo giá để chuyển tiền và rửa tiền với rủi ro biến động thấp.
Việc stablecoin thống trị các luồng bất hợp pháp thường gắn với tính thanh khoản cao, biến động thấp và khả năng di chuyển nhanh qua ví, cầu nối và nền tảng giao dịch. Với các mạng lưới rửa tiền, stablecoin giúp giảm rủi ro giá trong giai đoạn “layering”, đồng thời tăng tính dự đoán khi chia nhỏ khoản tiền, gom lại và chuyển tiếp qua nhiều điểm trung gian.
Ở góc độ tuân thủ, điều này kéo trọng tâm giám sát sang “stablecoin rails”, bao gồm sàng lọc trừng phạt, theo dõi tương tác hợp đồng, truy vết luồng tiền đến/đi từ hạ tầng rủi ro cao và kiểm soát chặt các điểm “cash-out”. Khi stablecoin là phương tiện ưu tiên, hiệu quả AML phụ thuộc lớn vào chất lượng gắn nhãn, liên kết cụm và tốc độ phản ứng khi phát hiện luồng tiền đáng ngờ.
AI làm gian lận crypto tăng 500% bằng cách nào
AI giúp mở rộng quy mô lừa đảo mạo danh bằng deepfake, clone giọng nói, danh tính tổng hợp, nội dung do mô hình ngôn ngữ tạo và tự động hóa, từ đó giảm chi phí và tăng tỷ lệ chuyển đổi của từng chiến dịch.
Theo Chainalysis, các nhóm tội phạm có tổ chức đã “công nghiệp hóa” lừa đảo mạo danh và lừa đảo đầu tư nhờ deepfake, clone giọng nói, synthetic identities, nội dung do LLM tạo và hệ thống automation để tăng độ phủ và giảm chi phí trên mỗi nạn nhân. Các công cụ này rút ngắn chu kỳ social engineering, tăng mức độ thuyết phục và hỗ trợ onboarding vượt qua các kiểm soát yếu.
Điều tra viên ghi nhận mức độ giả mạo “giống thật” hơn và tốc độ thu hút nạn nhân nhanh hơn trên các nền tảng xã hội và ứng dụng nhắn tin. Theo Forbes, nhận định chuyên gia cho thấy các vụ lừa đảo mạo danh có liên quan AI tăng mạnh và mang lại lợi nhuận trên mỗi vụ cao hơn các biến thể truyền thống, gợi ý AI là yếu tố khuếch đại thay vì nguyên nhân gốc.
“Gian lận liên quan đến tiền điện tử tiếp tục tăng cả về quy mô và mức độ tinh vi, với các nhóm tội phạm có tổ chức ngày càng dùng chiến thuật mạo danh, hạ tầng trực tuyến và công cụ hỗ trợ AI để nhắm mục tiêu nạn nhân với tốc độ và quy mô lớn.”
– Will Lyne, Head of Economic & Cybercrime, Metropolitan Police Service
Nền tảng giao dịch và người dùng đối mặt rủi ro gì từ né trừng phạt và social engineering
Nền tảng đối mặt rủi ro né trừng phạt, rửa tiền bằng stablecoin và social engineering được AI khuếch đại; người dùng đối mặt mạo danh thuyết phục hơn và bị thúc đẩy xác nhận thanh toán sai mục đích.
Các nền tảng đang tăng cường đánh giá lại độ sâu KYC/AML, phạm vi sàng lọc trừng phạt trên luồng stablecoin, phân tích thiết bị và hành vi, cùng cơ chế xác minh chống deepfake. Mục tiêu thường là chặn onboarding rủi ro, phát hiện tài khoản liên kết, giảm khả năng “cash-out” nhanh và rút ngắn thời gian phản ứng khi phát hiện luồng tiền đáng ngờ.
Với người dùng, rủi ro nằm ở nội dung, “bằng chứng” và hồ sơ giả trông đáng tin hơn, khiến việc cấp phép thanh toán dưới mục đích sai tăng lên. Quy trình xác minh đa bước, cảnh báo mạo danh, xác thực kênh liên hệ độc lập và thói quen “dừng lại để kiểm tra” giúp giảm thiệt hại, nhưng không loại bỏ hoàn toàn khi tội phạm liên tục tối ưu kịch bản và tự động hóa.
Về bối cảnh thị trường, tại thời điểm viết trong dữ liệu trễ, Coinbase Global, Inc. (COIN) giao dịch quanh 175,87 USD theo Yahoo Finance; thông tin này chỉ mang tính ngữ cảnh thị trường và không hàm ý liên hệ với con số 158 tỷ USD về dòng tiền bất hợp pháp.
Giảm thiểu và thực thi năm 2026: hành động ưu tiên và bước tiếp theo
Trọng tâm năm 2026 là tăng độ sâu KYC/AML, bổ sung tín hiệu thiết bị và hành vi, triển khai xác minh chống deepfake, đồng thời đẩy mạnh phối hợp xuyên biên giới để truy vết và phong tỏa tài sản nhanh hơn.
Kiểm soát ưu tiên: KYC/AML, tín hiệu thiết bị, phát hiện deepfake
Các ưu tiên kiểm soát thường gồm KYC/AML sâu hơn với sàng lọc trừng phạt tinh chỉnh cho các luồng stablecoin, phân tích rủi ro thiết bị và hành vi để liên kết tài khoản, ví và phiên, kiểm tra liveness và giọng nói chống deepfake, tăng “friction” khi phê duyệt thanh toán rủi ro cao, quy trình gỡ bỏ tên miền hoặc tài khoản giả mạo và tích hợp truy vết blockchain với hệ thống quản trị vụ việc để leo thang nhanh.
Động lực pháp lý và phối hợp thực thi đa quốc gia
Nhà chức trách đang chuẩn hóa chỉ báo cảnh báo (red flags) và thúc đẩy chia sẻ thông tin để nhắm vào né trừng phạt, rửa tiền từ ransomware và các mạng gian lận lợi suất cao. Các cơ chế chỉ đạo đa khu vực và lệnh bảo toàn chứng cứ nhanh có xu hướng mở rộng khi công cụ và hợp tác trưởng thành, dù vẫn tồn tại khoảng trống về chia sẻ dữ liệu và con đường phong tỏa tài sản kịp thời.
Những câu hỏi thường gặp
AI đã “đẩy” gian lận crypto tăng 500% bằng công cụ và chiến thuật nào?
AI giúp mở rộng mạo danh bằng deepfake, clone giọng nói, danh tính tổng hợp, nội dung do LLM tạo và bot tự động hóa tiếp cận, onboarding và rút tiền, từ đó giảm chi phí và tăng tỷ lệ chuyển đổi của từng vụ lừa đảo.
Dòng tiền bất hợp pháp chủ yếu đến từ né trừng phạt có liên hệ nhà nước hay từ lừa đảo nhỏ lẻ?
Dữ liệu mô tả hoạt động tập trung ở các mạng lưới né trừng phạt và rửa tiền quy mô lớn, thường có liên hệ nhà nước; lừa đảo nhỏ lẻ vẫn tồn tại nhưng được nhận định chiếm tỷ trọng nhỏ hơn trong tổng 158 tỷ USD.
