- Các vụ lừa đảo giả danh sử dụng công nghệ AI tăng 1.400% vào năm 2025, dẫn đến thiệt hại kỷ lục 17 tỷ đô la trong lĩnh vực gian lận tiền điện tử.
- Bybit đã chặn hoặc thu hồi 300 triệu đô la trong số 500 triệu đô la yêu cầu rút tiền đáng ngờ trong quý 4 năm 2025, bảo vệ hơn 4.000 người dùng khỏi mất mát.
- Hệ thống Bảo vệ Dựa trên Rủi ro Động ba cấp của Bybit ngăn chặn gian lận xảy ra trước khi nó đến nền tảng tiếp theo.
Số vụ lừa đảo tiền điện tử sử dụng AI đã tăng 1.400% trong năm 2025, khiến thiệt hại gian lận toàn cầu đạt mức cao kỷ lục 17 tỷ đô la, theo báo cáo của Chainalysis.
Sự gia tăng gần đây của các cuộc tấn công giả danh dựa trên AI đã khiến các sàn giao dịch từ bỏ hoàn toàn các chiến lược bảo mật phản ứng. Bybit là một trong những sàn đi đầu trong cuộc chiến này.
Trong quý cuối cùng của năm 2025, sàn đã có thể chặn hoặc thu hồi 300 triệu đô la trong số 500 triệu đô la yêu cầu rút tiền đáng ngờ được đánh dấu là tiềm năng lừa đảo, bảo vệ hơn 4.000 người dùng.
Các vụ lừa đảo giả danh sử dụng AI thúc đẩy số liệu gian lận kỷ lục
Các vụ lừa đảo tiền điện tử dựa trên AI đã tạo ra một bước ngoặt trong cách thức hoạt động của các hành vi gian lận trong thị trường năm 2025. Những kẻ lừa đảo sử dụng trí tuệ nhân tạo để bắt chước các nền tảng chính hãng với tốc độ và độ chính xác cao.
Các cuộc tấn công giả danh này khó phát hiện hơn và tinh vi hơn so với các cuộc tấn công lừa đảo qua email. Theo Chainalysis, tổng cộng đã mất 17 tỷ đô la tiền điện tử do lừa đảo và gian lận trong năm 2025. Đây là mức cao kỷ lục, chủ yếu do các kẻ lừa đảo sử dụng các công cụ AI.
Sự tăng 1.400% trong các vụ giả danh dựa trên AI riêng biệt đã kể câu chuyện về tốc độ leo thang của mối đe dọa này. Như CryptosRus đã ghi nhận trên X, “Các vụ lừa đảo AI đang bùng nổ — nhưng các biện pháp phòng thủ ngày càng thông minh hơn.” Cuộc đua giữa các kẻ lừa đảo và các sàn giao dịch đã trở thành một trong những cuộc chiến bảo mật nổi bật nhất trong năm trong thế giới tiền điện tử.
Các sàn không bắt kịp xu hướng ngày càng đặt người dùng của mình vào rủi ro trước các mối đe dọa tinh vi và nhanh chóng phát triển.
Các vụ lừa đảo AI đang bùng nổ — nhưng các biện pháp phòng thủ ngày càng thông minh hơn
Bybit cho biết hệ thống dựa trên AI của họ đã chặn 300 triệu đô la trong số 500 triệu đô la các vụ lừa đảo được đánh dấu trong quý 4 năm 2025, bảo vệ hơn 4.000 người dùng khỏi giả danh và rút tiền gian lận.
Trong khi đó, Chainalysis ước tính 17 tỷ đô la trong ngành tiền điện tử toàn cầu… pic.twitter.com/zuVmTmHTGB
— CryptosRus (@CryptosR_Us) ngày 27 tháng 2 năm 2026
Các sàn chuyển từ mô hình phản ứng sang mô hình bảo mật chủ động
Phương pháp truyền thống theo dõi dòng tiền sau khi thiệt hại đã xảy ra không còn đủ hiệu quả chống lại các vụ lừa đảo dựa trên AI. Bybit đã phản ứng với thực tế này bằng cách xây dựng Hệ thống Bảo vệ Dựa trên Rủi ro Động, tập trung vào việc chặn sớm.
Hệ thống hoạt động qua ba cấp, mỗi cấp xử lý các mối đe dọa ở các mức độ rủi ro khác nhau. Cấp đầu tiên đánh dấu các bất thường rủi ro thấp, như các nhóm rút tiền gửi đến các địa chỉ ví mới tạo.
Các kiểm tra hành vi tự động và heuristics dựa trên dữ liệu lớn được triển khai ở giai đoạn này để phát hiện các mẫu mới nổi. Các địa chỉ đích có nguy cơ cao cũng có thể bị đưa vào danh sách đen trước khi thực hiện bất kỳ giao dịch nào.
Cấp thứ hai cung cấp cảnh báo theo thời gian thực tại điểm rút tiền khi tài khoản liên quan đến hoạt động đáng ngờ.
Việc gián đoạn này nhằm phá vỡ sự cấp bách tâm lý mà các vụ lừa đảo xã hội khai thác. Dừng một nạn nhân giữa chừng thường là cách hiệu quả nhất để ngăn chặn thiệt hại không thể khắc phục.
Thời gian làm dịu nhằm chống các kế hoạch lừa đảo kiểu Pig Butchering dựa trên AI
Cấp thứ ba ngay lập tức chặn các khoản rút tiền liên quan đến các địa chỉ lừa đảo đã xác nhận trong thời gian thực. Một khoảng thời gian làm dịu bắt buộc kéo dài một giờ, tạo cơ hội cho người dùng xem xét lại trước khi số tiền chuyển đi vĩnh viễn.
Quy trình này đã trở thành một trong những công cụ hiệu quả nhất của Bybit chống lại các vụ gian lận đầu tư dài hạn trong năm 2025. Các kế hoạch Pig Butchering dựa vào tuần lễ điều kiện tâm lý trước khi yêu cầu chuyển tiền.
Các công cụ AI đã tăng tốc độ của các vụ lừa đảo này và làm chúng khó phát hiện hơn. Thời gian làm dịu can thiệp vào bước cuối cùng và quan trọng nhất của loại gian lận này. David Zong, Trưởng bộ phận Kiểm soát Rủi ro Nhóm của Bybit, đã trình bày rõ ràng triết lý bảo mật rộng hơn của nền tảng.
Ông nói, “Nhiệm vụ của chúng tôi là biến kiểm soát rủi ro từ một chiếc khiên im lặng thành một người bảo vệ tích cực, thông minh.” Sự chuyển đổi này phản ánh xu hướng rộng hơn trong ngành về bảo mật dựa trên hành vi, hướng tới các sàn lớn.
Giám sát liên chuỗi và chia sẻ thông tin nâng cao khả năng phòng thủ của ngành
Kết quả quý 4 năm 2025 của Bybit cho thấy mức độ sâu của vấn đề gian lận trong toàn bộ hệ sinh thái tiền điện tử. Trong quý, sàn đã xác định 350 địa chỉ gian lận rủi ro cao thông qua giám sát trên chuỗi dựa trên AI. Thêm vào đó, hơn ba triệu cuộc tấn công credential stuffing đã bị chặn trong cùng kỳ.
Ngoài các hệ thống nội bộ, Bybit còn tích hợp thông tin tình báo thời gian thực từ TRM Labs, Elliptic và Chainalysis. Các đối tác này tạo ra một lớp nhận diện rủi ro tiêu chuẩn áp dụng cho cả gửi tiền và rút tiền.
Việc theo dõi liên chuỗi qua các cầu nối và mixer còn mở rộng phạm vi khi các khoản tiền bất hợp pháp phân tán qua các mạng lưới.
Bản đồ gian lận và gắn thẻ địa chỉ đang trở thành nỗ lực chung thay vì bí mật cạnh tranh giữa các nền tảng lớn.
CryptosRus đã nhấn mạnh điều này trên X, khuyên người dùng kiểm tra URL, bật xác thực hai yếu tố và không phản hồi các tin nhắn hỗ trợ không mong muốn.
Dù đã chặn thành công kỷ lục, số tiền 300 triệu đô la Bybit thu hồi chỉ là một phần nhỏ trong tổng số 17 tỷ đô la bị mất trên toàn thế giới trong năm 2025.
