Tần suất các vụ bắt cóc và tống tiền nhắm vào những giám đốc điều hành tiền điện tử hàng đầu đã tăng vọt trong những năm gần đây, gây ra nỗi lo ngại sâu sắc trong giới tinh hoa crypto.
Trong cộng đồng tiền điện tử, những vụ tấn công này thường được gọi một cách “thô thiển” là “tấn công cờ lê” ($5 wrench attack) – ám chỉ hành vi dùng vũ lực để ép buộc nạn nhân tiết lộ thông tin ví tiền hoặc chuyển tài sản số. Các vụ việc nhằm moi hàng triệu USD từ những người giàu có trong ngành đã thúc đẩy giới chính trị phải hành động để giảm thiểu rủi ro.
Hiện tại, các nhà hoạch định chính sách tại Pháp đang nỗ lực phát triển các biện pháp bảo vệ, bao gồm một nền tảng phòng ngừa đã được công bố tại Tuần lễ Blockchain Paris gần đây. Trong khu vực tư nhân, các công ty bảo hiểm cũng đang nhanh chóng cung cấp các gói bảo hiểm chuyên biệt cho các giám đốc điều hành crypto, bao gồm cả đào tạo nhận thức và phòng tránh rủi ro.
Với sự gia tăng đáng báo động của các vụ tấn công bắt cóc và tống tiền, giới giàu có trong không gian crypto đang buộc phải áp dụng những chiến thuật và phương pháp mới để tự bảo vệ mình.
Vì sao giới điều hành Crypto lại trở thành mục tiêu?
Việc tống tiền những người giàu có sở hữu crypto không phải là một vấn đề mới. Jameson Lopp, một cypherpunk và người tiên phong trong Bitcoin, đã duy trì một kho lưu trữ Github về các cuộc tấn công này. Dù không đầy đủ, nó đã ghi nhận ít nhất 316 vụ từ năm 2014.
Rigel Walsh, một nhà phát triển phần mềm tại Swan Bitcoin, đã từng giảng dạy về chủ đề này từ năm 2019, bao gồm các phương thức tấn công khác nhau, từ mạo danh đến đột nhập nhà riêng và bắt cóc.
Theo dữ liệu của Lopp, 79 vụ tấn công tống tiền đã xảy ra vào năm 2025. Chỉ trong năm 2026, truyền thông đã báo cáo 27 vụ tấn công nhắm vào các nhà đầu tư crypto.
Kiểu tội phạm này không chỉ dành riêng cho giới siêu giàu crypto, nhưng bản chất của tài sản số và chính ngành công nghiệp này khiến các giám đốc điều hành và nhà đầu tư crypto đặc biệt dễ bị tổn thương.
Christian Ogden Davies, Trưởng bộ phận phân phối và đổi mới toàn cầu tại Relm Insurance, chia sẻ với tienso.org rằng một số người giàu mới nổi trong crypto “không có cơ sở hạ tầng quản lý rủi ro lớn xung quanh họ”.
Theo truyền thống, khi một tổ chức phát triển, “thường sẽ có thêm nhiều người có kinh nghiệm tham gia vào tổ chức, như một CEO giàu kinh nghiệm, hoặc một giám đốc quản lý rủi ro, hay giám đốc pháp lý, và sau đó họ bắt đầu xem xét các loại bảo hiểm và cách chúng ảnh hưởng đến họ.”
Khi doanh thu tăng lên, “bạn có thể có các nhà quản lý tài sản và quản lý tài sản hỏi, ‘Bạn đã nói chuyện hoặc xem xét an ninh cá nhân của mình chưa?’”
“Thay vào đó, trong crypto, một số người chuyển từ không có gì lên đến hàng trăm tỷ giá trị ròng chỉ trong vài tuần hoặc vài tháng.”
Sự thiếu quan tâm, hoặc ít nhất là thiếu chú ý, đến an ninh cá nhân này tiếp tục đi cùng họ vào không gian crypto vốn rất cởi mở và thân thiện. Davies cho biết, crypto là một trong những lĩnh vực duy nhất mà “bạn sẽ thấy năm CEO của các công ty đối thủ cùng ngồi ăn tối và […] xem xét mọi thứ đang diễn ra thế nào.”
Crypto cũng có tính thanh khoản cao. Mặc dù ngày càng có nhiều sự chú ý đến crypto, từ việc giám sát và trừng phạt của chính phủ đến các dịch vụ bảo mật và phân tích tư nhân, tội phạm crypto vẫn có thể rút tiền khá dễ dàng.
Davies cho rằng, trong khi các quốc gia như Triều Tiên và Iran đã bị trừng phạt nặng nề, các nhóm tội phạm có liên kết nhà nước như Lazarus vẫn có thể thoát khỏi sự trừng phạt với số tiền bị đánh cắp. “Nếu bạn có đúng kênh và địa điểm rút tiền, bạn vẫn có thể biến nó thành tiền mặt.”
Xem thêm: Bitrefill nghi ngờ nhóm Lazarus tấn công laptop nhân viên, đánh cắp quỹ
Các yếu tố pháp lý và văn hóa cũng có thể đóng vai trò trong việc thúc đẩy các cuộc tấn công hình sự nhắm vào chủ sở hữu crypto. Pháp, và Paris nói riêng, đã trở thành điểm nóng của các vụ tấn công tống tiền nhằm vào giới siêu giàu crypto. Davies nhận định, Pháp “vượt xa mọi khu vực khác về số lượng các vụ tấn công tống tiền liên quan đến crypto.”
Một trong những vụ tấn công nổi bật nhất là vụ bắt cóc và tống tiền David Balland, đồng sáng lập ví Ledger, vào năm 2025. Đồng nghiệp và đồng sáng lập của ông, Eric Larchevêque, được cho là đã nói rằng luật pháp Pháp, cụ thể là yêu cầu các doanh nhân phải đăng ký tên và địa chỉ, là một phần nguyên nhân.
Bên cạnh đó là sức hút văn hóa. Davies nói, “ai cũng yêu Paris […] Đó là một thành phố xinh đẹp và thu hút rất nhiều du khách. Dù bạn là một người nổi tiếng hạng A, nhạc sĩ, diễn viên, ngôi sao điện ảnh, bạn đều muốn đến Paris để giải trí và thưởng thức ẩm thực. Nếu bạn là một giám đốc điều hành crypto, bạn cũng làm điều tương tự. Nếu bạn là một chủ ngân hàng đầu tư, bạn cũng vậy. Vì vậy, có một lượng lớn tài sản tập trung cao đến khu vực này.”
Nhìn chung, sự thiếu an ninh đã tạo ra một thực tế mới mà “mọi người đã phải thức tỉnh một cách dữ dội.”
Giới điều hành Crypto chi mạnh tay hơn cho an ninh cá nhân
Và họ đã thức tỉnh thật. Chi phí cho an ninh cá nhân của các giám đốc điều hành crypto đã tăng vọt.
Vào năm 2024, sàn giao dịch crypto Coinbase của Mỹ đã chi 6,2 triệu USD cho việc bảo vệ CEO Brian Armstrong. Theo TechCrunch, con số này nhiều hơn tổng chi phí an ninh của các giám đốc điều hành JP Morgan, Goldman Sachs và Nvidia cộng lại.
Larchevêque chi hơn 50.000 USD mỗi tháng cho an ninh cá nhân và gia đình. Ông trang bị camera và vũ khí tại nhà, đồng thời được cho là đã vận động hành lang để các giám đốc điều hành crypto được phép mang súng để tự vệ.
Xem thêm: Tây Ban Nha bắt giữ nghi phạm vụ bắt cóc đồng sáng lập Ledger năm 2025
Cũng đã có những nỗ lực cấp chính phủ để giải quyết vấn đề. Tại Tuần lễ Blockchain Paris, Jean-Didier Berger, Bộ trưởng đại biểu Bộ Nội vụ Pháp, cho biết văn phòng của ông đã khởi động một nền tảng phòng ngừa và đã thu hút hàng ngàn lượt đăng ký. Nền tảng này sẽ cải thiện sự phối hợp an ninh, điều mà Berger cho biết ông sẽ làm việc với Bộ trưởng Nội vụ Laurent Nuñez trong những tuần tới.
Tại Tuần lễ Blockchain Paris, cảnh sát được cho là có sự hiện diện mạnh mẽ. Trong một bài đăng trên X, Tim Copeland, trưởng bộ phận tăng trưởng của The Block, cho biết một số người tham dự hội nghị đã được cảnh sát hộ tống qua Paris.
Các công ty bảo hiểm cũng chứng kiến sự gia tăng đáng kể về sự quan tâm. Ben Davis, người điều hành một công ty môi giới bảo hiểm tập trung vào crypto ở Anh, Native Broking, nói với Reuters vào năm ngoái: “Hai năm trước, bắt cóc và tống tiền không thực sự là một vấn đề lớn. Không ai thực sự muốn nói về nó. Bây giờ 100% khách hàng của chúng tôi đang nói về nó.”
Christian Ogden Davies chia sẻ với tienso.org rằng Relm bắt đầu cung cấp chính sách K&R (bắt cóc và tống tiền) sau khi nhận được sự quan tâm lớn từ khách hàng. “Lý do chúng tôi ra mắt sản phẩm này là vì rất nhiều người đã yêu cầu.”
Sản phẩm này cung cấp chuyên môn an ninh và bồi hoàn tiền cho khách hàng nếu họ rơi vào tình huống cần phải trả tiền chuộc. Tuy nhiên, phần lớn của chính sách này, và của việc giảm thiểu các vụ tấn công tống tiền nói chung, là đảm bảo khách hàng biết cách tránh hoàn toàn tình huống đó.
“Đầu tiên là đào tạo và giáo dục mọi người. Cố gắng không để mình rơi vào tình huống đó. Đây là những gì bạn nên nói. Đây là những gì bạn không nên nói. Đây là người bạn nên nói chuyện, cách bạn nói, cách bạn tương tác.”
“Đừng rẽ trái vào con hẻm tối đó. Nó có thể là đường tắt, nhưng hãy đi con đường bình thường.”
Tạp chí tienso.org: Liệu Đạo luật CLARITY sẽ tốt – hay tệ – cho DeFi?
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
