Các vụ lừa đảo giả danh phơi bày những khoảng trống trong việc thực thi pháp luật về tiền điện tử

Nguồn: CryptoTale Tiêu đề gốc: Các vụ lừa đảo giả danh Coinbase phơi bày những khoảng trống trong thực thi pháp luật về crypto Liên kết gốc: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ Một vụ lừa đảo giả danh hỗ trợ đã rút sạch hơn $2 triệu đô la từ người dùng thông qua các cuộc gọi xã hội kỹ thuật, theo điều tra viên ZachXBT. Hoạt động này tại Canada nhắm vào người dùng bán lẻ toàn cầu. ZachXBT liên kết các vụ trộm này với một nghi phạm người Canada, cho thấy cách các hacker lợi dụng lòng tin trong khi các cơ quan thực thi pháp luật còn chậm trễ trước các tội phạm crypto ngày càng nhanh.

Bên trong kế hoạch giả danh hỗ trợ

ZachXBT chi tiết hoạt động bị cáo buộc bằng cách chia sẻ ảnh chụp màn hình, dữ liệu ví và nhật ký trò chuyện. Ông xác định nghi phạm là Haby, còn gọi là Havard, mô tả hắn là một tác nhân đe dọa người Canada. Theo điều tra viên, nghi phạm giả danh nhân viên hỗ trợ nền tảng để thao túng nạn nhân chuyển tiền.

Cuộc điều tra đã truy nguyên hoạt động bắt đầu từ cuối năm 2024 và kéo dài đến đầu năm 2025. Tuy nhiên, bằng chứng cho thấy các mẫu lặp đi lặp lại chứ không phải các vụ việc riêng lẻ. ZachXBT trích dẫn ảnh chụp nhóm Telegram nơi nghi phạm khoe khoang về các vụ trộm thành công và số dư ví.

Một bài đăng tháng 12 năm 2024 cho thấy đã trộm 21.000 XRP, trị giá khoảng 44.000 đô la, từ một người dùng. Sau đó, phân tích ví liên kết địa chỉ XRP đó với các vụ trộm liên quan khác. Các giao dịch này đã đẩy tổng số tiền biết đến vượt quá 500.000 đô la.

Theo dõi tiếp, liên kết nghi phạm với một ví Bitcoin dường như chứa tiền từ nhiều vụ lừa đảo. Tháng 2 năm 2025, các nhóm chat do ZachXBT xem xét cho thấy người này khoe có khoảng 237.000 đô la. Số dư trước đó của ví Bitcoin liên kết phù hợp với những gì được thể hiện trong các tin nhắn đó.

ZachXBT cũng chia sẻ một đoạn ghi hình bị rò rỉ về một cuộc gọi lừa đảo đang hoạt động. Video này được cho là tiết lộ địa chỉ email và tài khoản Telegram liên kết với cùng một người. Nghi phạm cũng nổi tiếng với việc đăng ảnh tự sướng và cập nhật phong cách sống, giúp dễ dàng liên kết hoạt động trở lại với họ hơn.

Khoảng trống thực thi pháp luật để lộ các sàn giao dịch

Dù có bằng chứng rõ ràng trên chuỗi và nguồn mở, ZachXBT nhận thấy việc thực thi pháp luật tại Canada còn hạn chế. Ông cho biết các cơ quan Canada hiếm khi truy tố các tác nhân đe dọa liên quan đến mạng lưới lừa đảo trực tuyến. Tuy nhiên, ông kêu gọi lực lượng thực thi pháp luật can thiệp do lượng bằng chứng có sẵn lớn.

Vụ việc cho thấy một thách thức thực thi pháp luật rộng hơn được thấy ở các khu vực pháp lý lớn. Các vụ lừa đảo giả danh tương tự đã xuất hiện tại Hoa Kỳ, Vương quốc Anh và khắp Liên minh Châu Âu trong hai năm qua. Các vụ này cho thấy các hacker ngày càng nhắm vào người dùng trực tiếp hơn, vì việc xâm nhập hệ thống qua các hack kỹ thuật đã trở nên khó khăn hơn.

Minh bạch của blockchain đã được cải thiện, giúp việc theo dõi dòng tiền dễ dàng hơn. Tuy nhiên, đưa các vụ việc như thế này ra tòa còn phụ thuộc vào sự hợp tác giữa các quốc gia và quyền pháp lý rõ ràng. Vì lý do này, các sàn giao dịch thường phải chịu tổn thất uy tín trong khi các hành động pháp lý diễn ra chậm hoặc bị đình trệ.

ZachXBT cũng lưu ý rằng nghi phạm đã từng bị nhắm đến trong một số vụ tấn công swatting địa phương. Tuy nhiên, chưa có vụ truy tố công khai nào theo sau. Theo điều tra viên, khoảng trống này cho thấy các tội phạm tài chính mạng thường rơi vào khoảng trống giữa các khung pháp lý.

Kỹ thuật xã hội thúc đẩy sự gia tăng thiệt hại trong Web3

Vụ việc phù hợp với xu hướng thiệt hại lớn hơn được báo cáo trong năm 2025. Theo các báo cáo an ninh, thiệt hại trong Web3 ước tính đạt khoảng 3,95 tỷ đô la. Con số này tăng khoảng 1,1 tỷ đô la so với năm 2024.

Thiệt hại đạt đỉnh trên $2 tỷ đô la trong quý đầu năm 2025 trước khi giảm xuống sau đó. Tuy nhiên, các nhà phân tích cho biết mô hình này phản ánh các yếu kém hệ thống trong hoạt động chứ không phải các bất thường ngắn hạn. Các lỗi kiểm soát truy cập chiếm phần lớn trong tổng thiệt hại.

Các sai sót về an ninh vận hành chiếm khoảng 2,12 tỷ đô la, tương đương 54 phần trăm tổng thiệt hại. Những lỗi này bao gồm các chữ ký bị xâm phạm, quản lý khóa yếu và các thực hành thoát khỏi hệ thống kém. Ngược lại, các khai thác hợp đồng thông minh chỉ chiếm khoảng $512 triệu đô la.

Một vụ vi phạm sàn giao dịch lớn đã gây thiệt hại gần 1,5 tỷ đô la. Sự cố này phần lớn giải thích tại sao các tác nhân liên kết với Triều Tiên chiếm hơn một nửa số tiền bị trộm. Tuy nhiên, nhiều thiệt hại nhỏ hơn bắt nguồn từ giả danh và thao túng quyền truy cập.

Các vụ việc khác trong năm 2025 cho thấy xu hướng này. Các tác nhân đe dọa giả danh các thương hiệu uy tín và các nhân vật trong ngành qua các cuộc họp giả mạo và chiến dịch lừa đảo qua email. Theo các nhà nghiên cứu an ninh, hành vi con người hiện là yếu tố rủi ro chính trong an ninh Web3.

Khi việc chấp nhận crypto mở rộng đến người dùng bán lẻ, các vụ này cho thấy các khó khăn trong thực thi pháp luật vẫn còn tồn tại. Trong khi bằng chứng trên chuỗi ngày càng mạnh mẽ, kết quả pháp lý vẫn còn không đồng đều giữa các quốc gia. Kỹ thuật xã hội vẫn tiếp tục phát triển trong các khoảng trống giữa công nghệ và pháp luật.

Vụ giả danh này cho thấy các vụ lừa đảo kỹ thuật xã hội đã rút hàng triệu đô la dựa trên sự tin tưởng. Các phát hiện của ZachXBT cho thấy khả năng hiển thị rõ ràng trên chuỗi nhưng phản ứng thực thi pháp luật còn hạn chế. Cùng với dữ liệu thiệt hại tăng trong năm 2025, vụ việc này cho thấy các khoảng trống về pháp lý vẫn là trung tâm của rủi ro lừa đảo trong crypto.