Vừa mới đọc báo cáo về tội phạm mạng mới nhất từ FBI về tội phạm internet năm 2025, và thật sự có một số điều khiến tôi lo lắng cho hệ sinh thái crypto của chúng ta. Họ ghi nhận hơn 1 triệu đơn khiếu nại với tổng thiệt hại lên tới 20,8 tỷ đô la—một con số điên rồ.

Điều đáng lo ngại nhất? Tiền điện tử vẫn là kênh chính để lừa đảo. Tổng số đơn liên quan đến crypto đạt 181.565 vụ với thiệt hại 11,36 tỷ đô la. Điều đó có nghĩa là hơn một nửa tổng thiệt hại đến từ lĩnh vực của chúng ta. Và từ báo cáo tội phạm này, hóa ra 18.589 nhà đầu tư đã mất hơn 100.000 đô la mỗi người một cách đơn độc.

Nhưng có một mô hình thực sự thu hút sự chú ý của tôi: người cao tuổi trở thành mục tiêu chính. Nhóm tuổi 60+ báo cáo 201.266 vụ với thiệt hại khoảng 7,75 tỷ đô la. Họ cũng là nạn nhân nhiều nhất của lừa đảo ATM crypto và gian lận đầu tư. Tại sao? Họ ít quen thuộc với công nghệ fintech mới, chuyển khoản QR code, và tất cả các cơ chế thanh toán hiện đại. Kết quả là, họ liên tục trở thành mục tiêu—thậm chí có người bị lừa hai lần vì tin vào dịch vụ "recovery scam" hứa hẹn hoàn trả tiền. Từ báo cáo tội phạm này, nhóm tuổi này riêng biệt đã mất 5,4 tỷ đô la từ các vụ lừa đảo phục hồi tiền.

Còn có một khía cạnh khác trở thành yếu tố thay đổi cuộc chơi: AI. Báo cáo cho thấy hơn 22.000 đơn khiếu nại liên quan đến tội phạm dựa trên AI với thiệt hại hơn $893 triệu đô la. Đây không phải là con số nhỏ. Những kẻ lừa đảo giờ dùng AI để tạo email cá nhân hóa giống như của các giám đốc, sao chép giọng nói để phishing, thậm chí tạo video deepfake như thể được các người nổi tiếng hoặc cơ quan chính phủ hỗ trợ. Gian lận đầu tư chỉ riêng nhờ AI đã gây thiệt hại $632 triệu đô la.

Từ góc độ thực thi pháp luật, FBI RAT đã thành công chặn 3.900 vụ và phong tỏa $679 triệu đô la quỹ. Cũng có chiến dịch Level Up cảnh báo hơn 8.000 nạn nhân và cứu vớt thiệt hại tiềm năng hơn $500 triệu đô la. Nhưng thành thật mà nói, đó vẫn còn xa so với tổng thiệt hại.

Điều làm tôi lo lắng là xu hướng này. Báo cáo tội phạm mạng 2025 cho thấy tội phạm mạng tiến hóa từ cơ hội sang các hoạt động có tổ chức, hệ thống. Các biến thể ransomware như Akira, Qilin, BianLian, Lockbit giờ trở thành các công cụ tinh vi. Chúng không còn là ngẫu nhiên nữa—đây là các mối đe dọa cấp ngành.

Đối với cộng đồng crypto của chúng ta, bài học rõ ràng: (1) Người cao tuổi và người không rành công nghệ cần được bảo vệ và giáo dục đặc biệt; (2) Các mối đe dọa dựa trên AI sẽ tiếp tục tiến hóa, vì vậy các thực hành bảo mật phải nghiêm ngặt hơn; (3) Các vụ lừa đảo phục hồi tiền là mối đe dọa thứ cấp lớn—đừng tin vào những lời hứa phục hồi tiền đã mất; (4) Xác thực đa yếu tố, sao lưu an toàn, và phân đoạn mạng không còn là tùy chọn nữa.

Ngành công nghiệp crypto của chúng ta vẫn là mục tiêu chính, nhưng điều quan trọng là chúng ta luôn cập nhật về các mối đe dọa đang tiến hóa này. Báo cáo tội phạm như thế này rất hữu ích để hiểu rõ bức tranh toàn cảnh và điều chỉnh chiến lược phòng thủ phù hợp.