Theo một báo cáo mới từ TRM Labs, trong năm 2025, các tổ chức tội phạm đã thu về khoảng 158 tỷ USD tài sản số, đánh dấu mức tăng đột biến so với nhiều năm suy giảm trước đó trong hoạt động bất hợp pháp trên thị trường crypto. Tuy nhiên, con số này vẫn chỉ chiếm ~1,2 % tổng khối lượng giao dịch tiền điện tử toàn cầu, cho thấy tỷ lệ phần trăm của hoạt động xấu vẫn tiếp tục giảm so với quy mô thị trường chung.
Ông Ari Redbord, Trưởng bộ phận chính sách toàn cầu của TRM Labs, cho biết: “Chúng ta đã chứng kiến khoảng 4 nghìn tỷ USD hoạt động stablecoin trong năm 2025, phản ánh tốc độ tăng trưởng mạnh mẽ của hệ sinh thái hợp pháp. Dù vậy, 1,2 % hoạt động bất hợp pháp vẫn cực kỳ nghiêm trọng, từ các vụ tống tiền bệnh viện, người cao tuổi mất tiền do lừa đảo, đến việc các **nhà nước như Triều Tiên sử dụng tiền điện tử để tài trợ chương trình vũ khí.”
Báo cáo này được công bố trong bối cảnh các nghị sĩ Mỹ đang tranh luận gay gắt về dự thảo luật xây dựng cấu trúc thị trường tiền điện tử — trong đó một số lập luận đòi hỏi biện pháp siết chặt hơn nữa các quy định nhằm chống tội phạm tiền điện tử so với các phiên bản trước. Đến nay, hai đảng vẫn chưa tìm được tiếng nói chung, dù một phiên điều trần tại Ủy ban Nông nghiệp Thượng viện được lên kế hoạch tổ chức.
Trong năm qua, một lượng đáng kể hoạt động liên quan trốn tránh lệnh trừng phạt đã tăng mạnh — đáng kể là từ các dòng tiền liên quan đến Nga. Báo cáo chỉ ra rằng khoảng 72 tỷ USD được xử lý thông qua stablecoin gắn với đồng rúp A7A5, và cụm ví được gọi là A7 có thể liên quan tới hơn 39 tỷ USD hoạt động trốn lệnh trừng phạt của Nga. Điều này cho thấy các mạng lưới tài chính liên quan tới việc né tránh trừng phạt đang hoạt động với quy mô lớn hơn và cấu trúc phức tạp hơn.
Báo cáo cũng ghi nhận rằng trong năm 2025, các vụ hack tiền điện tử gây thiệt hại gần 3 tỷ USD, cao hơn so với năm trước, nhưng khoảng một nửa giá trị thiệt hại đến từ một vụ tấn công lớn vào sàn Bybit vào tháng 2. Mặc dù có đến khoảng 150 vụ trộm và khai thác lỗ hổng, phần lớn thiệt hại tập trung vào vài sự kiện quy mô lớn.
TRM Labs nhấn mạnh rằng các diễn biến tấn công ngày càng chuyên nghiệp hơn, đặc biệt là những nhóm có liên quan tới Triều Tiên, không chỉ khai thác lỗ hổng mã nguồn mà còn xâm nhập vào kiến trúc hoạt động của dịch vụ tài sản số và hệ sinh thái xung quanh chúng. Các nhóm này sử dụng các “trung tâm rửa tiền kiểu Trung Quốc” để chuyển tài sản trộm được qua nhiều lớp trung gian, sử dụng các kỹ thuật như chuyển chuỗi (chain-hopping) và phân mảnh giao dịch nhằm làm khó việc theo dõi và thu hồi.
