Thách thức mới về phòng, chống rửa tiền và an ninh mạng trong thị trường tài sản mã hóa
Trong bối cảnh thị trường tài sản mã hóa trên thế giới nói chung và tại Việt Nam nói riêng đang tăng trưởng mạnh mẽ cả về quy mô, số lượng giao dịch, cũng như mức độ phổ biến, yêu cầu về phòng, chống rửa tiền và bảo đảm an ninh mạng trong lĩnh vực tài sản mã hóa đang trở nên cấp thiết hơn bao giờ hết.

Thượng tá Nguyễn Thành Chung, Cục A05, Bộ Công an phát biểu tại Hội nghị Mã hóa tài sản thực Việt Nam 2026 (Vietnam RWA Summit 2026).
Các số liệu cho thấy, Việt Nam nằm trong nhóm quốc gia có giá trị giao dịch on-chain lớn nhất, ước tính khoảng 220 - 230 tỷ USD trong giai đoạn từ tháng 7/2024 đến tháng 6/2025, tương đương trung bình hơn 600 triệu USD mỗi ngày (theo tổng hợp từ các báo cáo trích dẫn nguồn Chainalysis).
Phương thức, thủ đoạn lợi dụng tài sản mã hóa để phạm tội
Tại Việt Nam, trên các nền tảng mạng xã hội hiện nay có rất nhiều các hội nhóm kín chuyên mua bán, trao đổi tài sản mã hóa với số lượng lên tới hàng chục nghìn người tham gia. Thành viên của các nhóm này đăng thông tin về nhu cầu mua bán hoặc trao đổi tài sản mã hóa. Nếu “khớp lệnh”, các thành viên sẽ trực tiếp giao dịch với nhau. Uy tín của người mua, người bán tài sản mã hóa trên không gian mạng dựa vào đánh giá của các thành viên, đặc biệt là các thành viên kỳ cựu trong nhóm. Các giao dịch mua bán tài sản mã hóa giữa cá nhân với cá nhân trên “thị trường chợ đen” có giá trị từ vài nghìn cho đến vài trăm nghìn USDT, cá biệt có những cá nhân giao dịch mua bán tài sản mã hóa lên tới hàng triệu USDT/ngày. Bên cạnh đó, hoạt động mua bán, giao dịch tài sản mã hóa ngang hàng (P2P) tại các sàn giao dịch tài sản mã hóa quốc tế tiếp tục diễn ra phức tạp, tiềm ẩn nguy cơ rửa tiền, chuyển tiền xuyên biên giới. Qua công tác rà soát của lực lượng chức năng, một số trường hợp “thương nhân” mua bán tài sản mã hóa trên các sàn giao dịch quốc tế như Binance và OKX có khối lượng tiền giao dịch trong các tài khoản thanh toán lên tới hàng trăm tỷ đồng, thậm chí hàng nghìn tỷ đồng.

Hội nghị Mã hóa tài sản thực Việt Nam 2026 (Vietnam RWA Summit 2026) diễn ra trong 2 ngày 18-19/7/2026 là diễn đàn đối thoại đa phương về chính sách và thực tiễn thị trường, tập trung xác định những điều kiện then chốt về thể chế, hạ tầng và năng lực triển khai để thúc đẩy thị trường tài sản số. Sự kiện do Ủy ban Chứng khoán Nhà nước, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA), Hiệp hội An ninh mạng Quốc gia (NCA) và Hiệp hội Bất động sản Việt Nam (VNREA) phối hợp tổ chức, góp phần mở rộng cơ hội đưa Việt Nam trở thành một điểm đến mới của dòng vốn, công nghệ và các mô hình tài chính số trong khu vực.
Thời gian qua, nổi lên một số phương thức, thủ đoạn lợi dụng tài sản mã hóa thực hiện hành vi rửa tiền. Các đối tượng tội phạm mạng, tội phạm sử dụng công nghệ cao sau khi chiếm đoạt được tài sản của bị hại, luân chuyển dòng tiền pháp định thông qua nhiều tài khoản thanh toán mở tại các ngân hàng khác nhau. Sau đó, tiền bị chiếm đoạt được chuyển đến tài khoản thanh toán của các "thương nhân" có hoạt động giao dịch tài sản mã hóa trên sàn quốc tế hoặc thông qua các hội nhóm kín trên không gian mạng để chuyển đổi sang tài sản mã hóa nhằm mục đích rửa tiền, đối phó với sự truy vết của cơ quan chức năng, tẩu tán tài sản do phạm tội mà có và thường có dấu hiệu chuyển tiền xuyên biên giới. Tháng 6/2026, Công an tỉnh Nghệ An đã phối hợp với công an các đơn vị, địa phương triệt phá thành công đường dây đánh bạc và rửa tiền trên không gian mạng, bắt giữ hàng chục đối tượng tại nhiều tỉnh, thành phố trên cả nước. Trong vụ án này, đối tượng chủ mưu cầm đầu là Nguyễn Văn Tuấn, tham gia quản trị trang Web Sunwin, đồng thời trực tiếp điều hành ổ nhóm rửa tiền gồm 18 đối tượng. Số tiền thu lợi bất chính từ hoạt động tổ chức đánh bạc hàng trăm tỷ VNĐ đã được các đối tượng rửa thông qua việc luân chuyển qua nhiều tài khoản ngân hàng và mua bán USDT.
Các đối tượng cũng triệt để lợi dụng các nền tảng giao dịch ẩn danh, dịch vụ máy trộn (mixing tumbling services) hoặc tài sản mã hóa tăng cường tính ẩn danh cao (anonymity - enhanced cryptocurrency, AEC), các dịch vụ chuyển tài sản mã hóa nhanh, sàn giao dịch phi tập trung hoặc giao dịch xuyên chuỗi để rửa tiền. Thông qua các dịch vụ này, việc truy vết trên chuỗi khối gặp rất nhiều khó khăn. Trong vụ tấn công sàn Bybit vào ngày 21/2/2025, hơn 1,5 tỷ USD (khoảng hơn 400.000 ETH) đã bị lấy đi từ ví lạnh của sàn. Một phần lớn dòng tiền được ghi nhận đã đi qua các dịch vụ trộn tiền như Tornado Cash nhằm cắt đứt liên kết giữa ví nhận và ví gốc, gây khó khăn cho việc truy vết của các cơ quan chức năng.
Bên cạnh đó, các đối tượng tội phạm mạng, tội phạm sử dụng công nghệ cao triệt để lợi dụng một số sàn giao dịch tài sản mã hóa “chuyên biệt” để rửa tiền. Đặc điểm của các sàn giao dịch này là hoạt động tại một số quốc gia liên quan nhiều đến hoạt động của tội phạm mạng và thường không hợp tác với Cơ quan thực thi pháp luật các nước trong việc cung cấp thông tin. Điển hình là “nền tảng” Huione Guarantee và Huione Pay tại Campuchia thời gian trước, đóng vai trò rất quan trọng trong việc rửa tiền thu được từ các vụ tấn công mạng, cũng như từ các tổ chức tội phạm xuyên quốc gia ở Đông Nam Á chuyên thực hiện hoạt động lừa đảo đầu tư tài sản mã hóa, lừa đảo tình cảm...
Trong những năm vừa qua, hoạt động tấn công mạng nhằm vào các sàn giao dịch tài sản mã hóa diễn ra rất phức tạp. Theo thống kê, trong giai đoạn từ năm 2020 đến đầu năm 2025, đã xảy ra hơn 660 vụ tấn công mạng trong lĩnh vực tài sản mã hóa với tổng thiệt hại gần 13 tỷ USD. Từ đầu năm 2026 đến nay, theo ước tính, thị trường tài sản mã hóa toàn cầu tiếp tục hứng chịu tổn thất khoảng 800 triệu USD từ các cuộc tấn công mạng. Trong đó, có những vụ tấn công gây thiệt hại rất lớn như vụ tấn công sàn giao dịch Bybit, thiệt hại khoảng 1,5 tỷ USD; sàn DMM Bitcoin của Nhật Bản (tháng 5/2024) thiệt hại 320 triệu USD; sàn Ronin Network (tháng 4/2022) thiệt hại 615 triệu USD; nền tảng Poly Network (tháng 8/2021) thiệt hại 610 triệu USD... Gần đây nhất, tháng 4/2026, giao thức Drift đã trở thành đối tượng của một cuộc tấn công trị giá 285 triệu USD.
Các vụ tấn công mạng xảy ra trong lĩnh vực tài sản mã hóa để lại hậu quả đặc biệt nghiêm trọng đối với các công ty, doanh nghiệp: Phải tuyên bố phá sản, ngưng hoạt động như DMM Bitcoin, Warzix; đối mặt nguy cơ bị khách hàng rút tài sản mã hóa hàng loạt; không thu hồi được tài sản bị chiếm đoạt hoặc chỉ thu hồi được một phần rất nhỏ như vụ sàn Ronin Network (chỉ phong tỏa và thu hồi được 5,8 triệu USD/615 triệu USD). Trong số các sàn giao dịch tài sản mã hóa bị tấn công, chỉ duy nhất trường hợp sàn Poly Network xác nhận thu hồi được toàn bộ số tài sản mã hóa bị chiếm đoạt do hacker hoàn trả lại.

Vietnam RWA Summit 2026 có sự tham dự của hơn 3.000 đại biểu đến từ các cơ quan lập pháp, quản lý nhà nước như Quốc hội, Bộ Công an, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam, Bộ Tư pháp, Bộ Khoa học và công nghệ, Bộ Nội vụ,... cùng đại diện các doanh nghiệp công nghệ, định chế tài chính lớn trong và ngoài nước.
Thị trường tài sản mã hóa tiếp tục là mục tiêu của tội phạm
Qua nghiên cứu, phân tích các vụ tấn công mạng trong lĩnh vực này, nổi lên một số nguyên nhân chính. Đầu tiên là bởi đặc tính kỹ thuật, Blockchain và các ứng dụng dựa trên công nghệ blockchain là những công nghệ mới, có đặc tính phi tập trung. Phương thức bảo mật trong công nghệ blockchain đòi hỏi một cách tiếp cận khác so với bảo mật hệ thống thông tin truyền thống vốn thường được thiết kế tập trung. Điều này gây ra khó khăn ngay cả đối với những quốc gia có trình độ tiên tiến về khoa học công nghệ, do đó tiềm ẩn những nguy cơ rủi ro về an ninh. Tiếp đó là nhận thức của doanh nghiệp, bản thân các doanh nghiệp, công ty khởi nghiệp trong lĩnh vực tài sản mã hóa chưa có sự đầu tư đúng mức trong vấn đề bảo vệ an ninh mạng. Một bộ phận không nhỏ những CEO, lãnh đạo của các công ty này cho rằng mạng lưới phi tập trung là đủ khả năng bảo mật trước những cuộc tấn công mạng, tuy nhiên thực tiễn cho thấy, các vụ tấn công thường nhắm tới các ứng dụng, dịch vụ được phát triển trên nền tảng phi tập trung như trò chơi, ví tài sản mã hóa, sàn giao dịch hay cầu nối (Bridge).
Bridge là giao thức liên kết hai mạng lưới Blockchain khác nhau cho phép các tài sản và dữ liệu trên một blockchain tương tác với một blockchain khác.
Không thể không nhắc đến rủi ro về con người, các đối tượng hacker luôn nhắm tới yếu tố con người, coi đây là điểm yếu để lợi dụng thực hiện hành vi tấn công xâm nhập. Chẳng hạn, trong vụ việc sàn giao dịch Bybit bị tấn công, những cá nhân ký duyệt giao dịch (signer) đã có sự bất cẩn nhất định, tạo điều kiện cho hacker chiếm quyền kiểm soát ví lạnh, từ đó chiếm đoạt 1,5 tỷ USD. Theo nhiều chuyên gia quốc tế dự báo, quy mô vốn hóa của thị trường tài sản mã hóa toàn cầu có thể đạt khoảng 10.000 tỷ USD vào năm 2030, chính vì vậy đây sẽ tiếp tục là mục tiêu “ưa thích” để tội phạm mạng nhắm tới.
Trong thời gian tới, để tăng cường hiệu quả công tác phòng, chống rửa tiền và bảo đảm an ninh mạng trong lĩnh vực tài sản mã hóa cần xây dựng khung pháp lý nhằm bảo đảm kiểm soát được hoạt động luân chuyển tài sản số, tài sản mã hóa và hoạt động của các chủ thể trung gian. Cần sớm triển khai cấp phép thí điểm các sàn giao dịch tài sản mã hóa nội địa theo quy định tại Nghị quyết số 05/2025/NQ-CP, trong đó yêu cầu tuân thủ chặt chẽ các quy định của Luật Phòng, chống rửa tiền, bao gồm nghĩa vụ định danh, xác thực khách hàng (KYC), lưu trữ dữ liệu giao dịch và kịp thời báo cáo các giao dịch tài sản số có dấu hiệu bất thường.
Bên cạnh đó, cần tăng cường cơ chế giám sát giao dịch, thúc đẩy chia sẻ dữ liệu giữa các cơ quan, đơn vị liên quan kiểm soát các giao dịch có mức độ rủi ro cao. Xây dựng cơ sở dữ liệu chuyên biệt và ứng dụng công nghệ phân tích blockchain cũng là những giải pháp quan trọng nhằm hỗ trợ hiệu quả cho công tác điều tra và xử lý tội phạm, bảo vệ tài sản cho người dân, cũng như uy tín của doanh nghiệp.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ tiếp tục chủ động triển khai công tác bảo đảm an ninh dữ liệu, bảo vệ dữ liệu cá nhân, đánh giá an ninh mạng đối với hệ thống thông tin của các doanh nghiệp, công ty được cấp phép thí điểm vận hành sàn giao dịch tài sản mã hóa, nhằm hạn chế tối đa nguy cơ bị tấn công mạng, chiếm đoạt tài sản. Đồng thời, Cục tiếp tục triển khai các giải pháp giám sát an ninh mạng đối với các hệ thống thí điểm, ứng phó, khắc phục sự cố an ninh mạng kịp thời và có hiệu quả.












