Trong năm 2025, các vụ lừa đảo tiền điện tử trở nên nhanh hơn, thuyết phục hơn và sinh lợi hơn khi trí tuệ nhân tạo và các chiến thuật giả danh thúc đẩy thiệt hại ước tính đạt kỷ lục $17 tỷ đô la, theo một báo cáo mới của công ty phân tích blockchain Chainalysis. Sự gia tăng mạnh mẽ này không chỉ phản ánh số lượng các vụ lừa đảo nhiều hơn mà còn hiệu quả hơn. Theo báo cáo của Chainalysis phát hành ngày thứ Ba, trung bình mỗi khoản thanh toán lừa đảo đã tăng lên 2.764 đô la vào năm 2025, so với $782 một năm trước đó — tăng 253%. “Trên cơ sở trọng số thời gian, bạn có thể mở rộng nhanh hơn và tăng độ tin cậy,” Giám đốc Nghiên cứu của Chainalysis, Eric Jardine, nói trong một cuộc phỏng vấn với Decrypt. “Hơn 70% các vụ lừa đảo có sử dụng AI nằm trong phần trăm cao nhất về khối lượng chuyển khoản. Bạn đang lớn nhanh hơn và thu hút nhiều tiền hơn mỗi lần chuyển.”
Các vụ lừa đảo có liên kết trên chuỗi với các nhà cung cấp AI trung bình tạo ra 3,2 triệu đô la mỗi lần, gấp khoảng 4,5 lần so với các vụ lừa đảo không có liên kết đó, theo Chainalysis. Mô hình này liên quan đến việc sử dụng phần mềm hoán đổi khuôn mặt, deepfake và các mô hình ngôn ngữ lớn do các nhà cung cấp Trung Quốc bán, thường qua các kênh Telegram. “Khi bạn bước vào các kịch bản deepfake, nơi mọi người trông giống như ai đó bạn biết hoặc một người có quyền lực mà bạn đã từng giao dịch, độ tin cậy sẽ tăng lên,” Jardine nói. “Điều đó có nghĩa là bạn dễ bị lừa hơn, và nó cũng cho phép các kẻ lừa đảo mở rộng quy mô hoạt động của họ theo cách thực sự gây vấn đề.” Việc giả danh chính phủ đã trở nên hiệu quả đến mức các vụ lừa đảo sử dụng hình ảnh deepfake của các quan chức chính phủ đã tăng hơn 1.400% vào năm 2025 khi tội phạm giả danh là nhân viên các cơ quan chính phủ, tổ chức tài chính và nền tảng tiền điện tử. Một trong những hoạt động lừa đảo phishing lớn nhất nhắm vào cư dân Mỹ với các cảnh báo phí “E-ZPass” giả mạo, một chiến dịch mà Chainalysis truy nguồn gốc đến một nhóm Trung Quốc gọi là “Darcula” hoặc “Tam giác Smishing.” Mặc dù quy mô tấn công lớn — gửi tới 330.000 tin nhắn trong một ngày — hạ tầng cơ sở đằng sau khá rẻ, với các bộ kit phishing tinh vi có thể chỉ tốn chưa đến 500 đô la cho các kẻ lừa đảo. “Các vụ lừa đảo có yếu tố số lượng và độ tin cậy. Các vụ lừa đảo dài hạn như “pig butchering” có số tiền trung bình bị lừa cao hơn so với các trò chơi tặng thưởng trên YouTube. Bạn đang đánh đổi quy mô lấy độ tin cậy,” Jardine nói. Các vụ lừa đảo pig butchering là các hình thức lừa đảo kéo dài, trong đó kẻ lừa đảo xây dựng mối quan hệ — thường giả danh là đối tác lãng mạn hoặc đầu tư — trước khi thuyết phục nạn nhân chuyển tiền ngày càng lớn hơn. Chúng được gọi như vậy vì kẻ lừa đảo “bồi dưỡng” nạn nhân trước khi lừa đảo họ. Vào tháng 12, một phụ nữ ở San Jose, California, đã sử dụng ChatGPT để xác định rằng người bạn tình mới của cô là một kẻ lừa đảo pig-butchering sau khi mất gần $1 triệu đô la tiền điện tử. Các vụ lừa đảo giả danh ngày càng từ bỏ các sàn giao dịch tập trung để chuyển sang các lựa chọn tài chính phi tập trung như DEX, cầu nối DeFi và các giao thức để di chuyển tài sản của họ. Sự thay đổi này, Jardine giải thích, là một phần của xu hướng rộng hơn về việc phi tập trung hóa các hoạt động lừa đảo, khi tội phạm lợi dụng tính không cần phép của các công cụ này để giữ cho quỹ của họ liên tục di chuyển. Theo Jardine, trong khi việc sử dụng AI trong các vụ lừa đảo đang gia tăng, tự động hóa cơ bản thường đủ để chuyển tiền trên chuỗi. Thay vào đó, các công cụ AI tiên tiến hơn có thể được sử dụng “tại điểm cuối của quá trình tái tích hợp” để tạo ra các tài khoản sàn giao dịch giả mạo, phù hợp KYC hàng loạt, giúp kẻ lừa đảo rút tiền ra thành các loại tiền tệ truyền thống. Khả năng tự động hóa và mở rộng bước cuối cùng của việc rút tiền giúp duy trì các khía cạnh vật lý của hoạt động lừa đảo đã hình thành ở một số khu vực Đông Nam Á. Trong những năm gần đây, các “khu phức hợp lừa đảo” đã xuất hiện khắp Myanmar và Campuchia, biến “pig butchering” thành một ngành công nghiệp khổng lồ được thúc đẩy bởi buôn người và lao động cưỡng bức. Các hoạt động này, thường do các mạng tội phạm có tổ chức của Trung Quốc điều hành, sử dụng các kênh rửa tiền đặc biệt để chuyển đổi crypto bị đánh cắp thành các tài sản xa xỉ. Quy mô của cuộc khủng hoảng này đã được nhấn mạnh vào tháng 12 khi Bộ Tư pháp Hoa Kỳ tiến hành đóng cửa các tên miền liên quan đến một khu phức hợp lớn ở Myanmar. “Các vụ việc này thể hiện quy mô của các hoạt động lừa đảo tiền điện tử hiện đại và sự hội nhập ngày càng tăng của chúng với tội phạm có tổ chức truyền thống,” Chainalysis nói trong báo cáo. “Chúng cũng tiết lộ cái giá nhân đạo của các kế hoạch này, vốn khai thác cả nạn nhân tài chính lẫn những người bị buộc phải vận hành chúng, đó là một tội ác không thể nói ra.”