Báo cáo của CertiK: Phạt AML 900 triệu USD, thực thi tiền mã hóa của SEC giảm 97% theo năm

Theo báo cáo do tổ chức kiểm toán an ninh blockchain CertiK công bố vào ngày 28 tháng 4, thực thi chống rửa tiền (AML) đã thay thế các phán quyết vi phạm chứng khoán, trở thành mối đe dọa quản lý hàng đầu mà các công ty tiền mã hóa phải đối mặt. Báo cáo cho thấy, trong nửa đầu năm 2025, Bộ Tư pháp Hoa Kỳ và Mạng lưới thực thi tội phạm tài chính (FinCEN) đã đưa ra tổng cộng 900 triệu USD tiền phạt liên quan đến AML; trong cùng kỳ, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) có mức phạt đối với tài sản mã hóa giảm 97% theo năm.

Dữ liệu thực thi AML chính và các vụ án điển hình

(Nguồn: CertiK)

Theo báo cáo của CertiK ngày 28 tháng 4, các vụ thực thi lớn liên quan đến AML trong năm 2025 bao gồm:

OKX: Tháng 2 năm 2025 đạt thỏa thuận dàn xếp với DOJ, số tiền 5.04 tỷ USD, với lý do hoạt động chuyển tiền từ nguồn không được cấp phép và vi phạm Đạo luật Bảo mật Ngân hàng (Bank Secrecy Act)

KuCoin: Tháng 1 năm 2025 thanh toán 2.97 tỷ USD, với lý do tương tự là hoạt động chuyển tiền không được cấp phép và vi phạm Đạo luật Bảo mật Ngân hàng (Bank Secrecy Act)

Báo cáo của CertiK cho biết, tổng khối lượng giao dịch tiền mã hóa liên quan đến trừng phạt trong năm 2025 tăng hơn 400% theo năm, chủ yếu được thúc đẩy bởi các mạng lưới liên quan đến Nga và cơ sở hạ tầng stablecoin gắn với quốc gia. Tại châu Âu, các khoản phạt AML trong cùng kỳ tăng vọt 767%; trong khi đó, các cơ quan quản lý khu vực châu Á-Thái Bình Dương lại áp dụng nhiều hơn các lệnh thu hồi giấy phép và cải thiện hoạt động, thay vì phạt tiền trực tiếp.

Chuyển đổi khung quản lý toàn cầu: stablecoin và chuẩn Basel

Theo báo cáo của CertiK ngày 28 tháng 4, quản lý stablecoin đang chuyển từ giai đoạn thiết kế sang giai đoạn triển khai thực thi; các khu vực pháp lý chủ chốt đã bắt đầu áp dụng các khung mang tính ràng buộc, bao gồm Đạo luật Hướng dẫn và Xây dựng Đạo luật Đổi mới Quốc gia về Stablecoin của Mỹ (GENIUS Act) của Mỹ và Quy định Thị trường về Tài sản Crypto (MiCA) của Liên minh châu Âu.

Báo cáo của CertiK giải thích rằng, kế hoạch về chuẩn thận trọng tài sản mã hóa của Ủy ban Basel sẽ được triển khai từ ngày 1 tháng 1 năm 2026: Nhóm tài sản 2 (bao gồm BTC và ETH) chịu yêu cầu chiếm dụng vốn gần 100%; Nhóm tài sản 1 (bao gồm các công cụ truyền thống được token hóa và stablecoin đủ điều kiện) áp dụng hệ số rủi ro theo chuẩn. Người phát ngôn của nhóm nghiên cứu CertiK khi trả lời phỏng vấn Cointelegraph cho biết, các ngân hàng quản lý tài sản số dưới sự giám sát của các cơ quan quản lý tại Singapore và Liên minh châu Âu đã áp dụng các yêu cầu thực thi nói trên sau khi điều chỉnh.

Yêu cầu tăng cường về kiểm toán bảo mật hợp đồng thông minh

Theo báo cáo của CertiK ngày 28 tháng 4, sau khi phân tích 100 giao thức có mức độ bị tấn công nghiêm trọng nhất, CertiK phát hiện rằng 80% các giao thức này trước khi bị tấn công chưa từng được chấp nhận một cuộc kiểm toán bảo mật chính thức; các giao thức chưa được kiểm toán chiếm 89.2% tổng giá trị thiệt hại. Theo phân loại loại hình thiệt hại, các sự kiện bị xâm phạm như các cuộc tấn công vào cơ sở hạ tầng bị bẻ khóa như trộm khóa riêng và thất bại trong cơ chế kiểm soát truy cập, theo giá trị tính toán đã gây ra 76% tổng thiệt hại trong năm 2025.

Người phát ngôn của nhóm nghiên cứu CertiK cho biết với Cointelegraph rằng, kiểm toán bảo mật đang chuyển từ các thực hành tốt mang tính tự nguyện sang các yêu cầu mang tính pháp định hoặc bán pháp định của các khu vực pháp lý chủ chốt; dự kiến sẽ được triển khai trong vòng hai năm. Khi cơ quan quản lý yêu cầu kiểm thử hằng năm hoặc rà soát mã nguồn, họ thường không quy định phạm vi cụ thể để tránh giới hạn phạm vi đánh giá.

Câu hỏi thường gặp

Vì sao thực thi AML thay thế SEC trở thành rủi ro quản lý lớn nhất của ngành crypto?

Theo báo cáo của CertiK ngày 28 tháng 4, mức phạt của SEC đối với tài sản mã hóa giảm 97% trong năm 2025 xuống còn 1.42 tỷ USD; trong cùng kỳ, các khoản phạt AML của DOJ và FinCEN đạt 900 triệu USD, đồng thời kèm theo việc khối lượng giao dịch tiền mã hóa liên quan đến trừng phạt tăng hơn 400% theo năm, phản ánh trọng tâm thực thi chuyển từ các hành vi vi phạm liên quan đến công bố thông tin sang giám sát giao dịch và kiểm soát tuân thủ.

Các vụ thực thi AML lớn nhất của ngành crypto trong năm 2025 là gì?

Theo báo cáo của CertiK ngày 28 tháng 4, OKX vào tháng 2 năm 2025 đạt thỏa thuận dàn xếp 5.04 tỷ USD với DOJ; KuCoin vào tháng 1 năm 2025 thanh toán 2.97 tỷ USD; cả hai đều liên quan đến hoạt động chuyển tiền từ nguồn không được cấp phép và vi phạm Đạo luật Bảo mật Ngân hàng (Bank Secrecy Act).

Các phát hiện chính của CertiK về kiểm toán bảo mật hợp đồng thông minh là gì?

Theo báo cáo của CertiK ngày 28 tháng 4, trong 100 giao thức bị tấn công nghiêm trọng nhất, 80% trước khi bị tấn công chưa từng được chấp nhận một cuộc kiểm toán bảo mật chính thức; các giao thức chưa được kiểm toán chiếm 89.2% tổng giá trị thiệt hại; các khoản thiệt hại 76% theo giá trị trong năm 2025 đến từ các cuộc tấn công vào cơ sở hạ tầng như trộm khóa riêng và thất bại trong cơ chế kiểm soát truy cập.