Mỹ, Anh, Canada khởi động “Chiến dịch Đại Tây Dương” nhằm chống lại các vụ lừa đảo tiền mã hóa trị giá 17 tỷ USD, tập trung vào các hình thức lừa đảo qua ủy quyền và “khoá sổ” (kill pig plan), đồng thời phối hợp chặn dòng chảy vốn xuyên quốc gia trong thời gian thực.
Ba quốc gia phối hợp khởi động “Chiến dịch Đại Tây Dương”, nhằm bao vây các mạng lưới tội phạm trị giá hàng trăm tỷ USD
Đối mặt với tình hình lừa đảo tiền mã hóa xuyên quốc gia ngày càng gia tăng, Cục Điều tra Liên bang Mỹ (USSS), Cục Điều tra Chống tội phạm Quốc gia Anh (NCA) và Cục Cảnh sát Hoàng gia Canada (RCMP) đã chính thức tuyên bố vào tháng 3 năm 2026, bắt đầu thực hiện nhiệm vụ hợp tác mang mã tên “Chiến dịch Đại Tây Dương” (Operation Atlantic).
Chiến dịch này chủ yếu nhắm vào các hình thức lừa đảo “lừa đảo qua ủy quyền” (Approval Phishing) gần đây gây thiệt hại nặng nề cho nhà đầu tư, cùng với các vụ lừa đảo đầu tư gọi là “khoá sổ” (kill pig). Ngoài các đơn vị trung tâm nêu trên, còn có sự tham gia của Cục Cảnh sát Ontario (OPP), Ủy ban Chứng khoán Ontario (OSC), Cảnh sát thành phố London, Cơ quan Quản lý Tài chính Anh (FCA) và Văn phòng Công tố viên Quận Columbia (Mỹ).
Nguồn ảnh: Cục Điều tra Tội phạm Quốc gia (NCA) – Các cơ quan thực thi pháp luật quốc tế của Mỹ, Anh và Canada đã khởi động nhiệm vụ hợp tác mang mã tên “Chiến dịch Đại Tây Dương” (Operation Atlantic)
Theo dữ liệu do các cơ quan thực thi pháp luật tiết lộ, mục tiêu của Chiến dịch Đại Tây Dương là nhận diện, can thiệp và phá vỡ các mạng lưới tội phạm có tổ chức cao này trong thời gian thực. Báo cáo mới nhất của công ty phân tích blockchain Chainalysis cho biết, năm 2025, các vụ lừa đảo bằng tiền mã hóa đã tạo ra ít nhất 14 tỷ USD doanh thu trên chuỗi, và khi nhiều ví tiền bất hợp pháp khác tiếp tục được phát hiện, tổng thiệt hại trong năm này dự kiến sẽ tăng lên 17 tỷ USD.
Ba quốc gia Mỹ, Anh, Canada nhấn mạnh rằng các tội phạm hiện nay thường hoạt động theo mô hình xuyên quốc gia, sống ở quốc gia A, sử dụng máy chủ ở quốc gia B, tấn công nạn nhân ở quốc gia C. Chiến thuật tấn công xuyên biên giới này khiến khả năng thực thi pháp luật của một quốc gia đơn lẻ trở nên hạn chế, buộc phải hợp tác quốc tế chia sẻ công cụ điều tra số và tình báo, nhằm chặn chính xác dòng tiền trước khi chúng bị chuyển ra khỏi ví.
Phá vỡ bẫy “lừa đảo qua ủy quyền”, mối đe dọa “khoá sổ” quy mô công nghiệp ngày càng tăng
Trọng tâm của chiến dịch lần này là nhắm vào “lừa đảo qua ủy quyền” (Approval-Phishing), phương thức này tránh khỏi cách lấy cắp mật khẩu truyền thống kém hiệu quả, mà thay vào đó tấn công vào cơ chế ủy quyền của người dùng. Các tội phạm thường mất vài tuần đến vài tháng để xây dựng lòng tin sâu sắc với nạn nhân qua mạng xã hội hoặc ứng dụng nhắn tin, giả danh thành đối tượng lãng mạn hoặc nhà đầu tư thành công.
Khi đã có được lòng tin, chúng sẽ dụ dỗ nạn nhân cài đặt các ứng dụng độc hại hoặc nhấp vào các liên kết giả mạo. Trong quá trình thao tác, nạn nhân sẽ thấy các cửa sổ hệ thống giả mạo hợp lệ, hỏi có “phê duyệt” giao dịch hoặc xác thực tài khoản không. Khi người dùng nhấn đồng ý, thực chất họ đã ký một hợp đồng độc hại, cấp quyền vô hạn cho kẻ lừa đảo rút token từ ví đó, khiến tài sản kỹ thuật số của nạn nhân có thể bị rút sạch bất cứ lúc nào như trong lòng bàn tay.
Các cơ quan thực thi pháp luật nhận thấy, các hoạt động lừa đảo này đã thể hiện rõ xu hướng công nghiệp hoá. Các nhóm tội phạm bắt đầu sử dụng quy mô lớn trí tuệ nhân tạo (AI) để tạo ra nội dung âm thanh, hình ảnh thuyết phục hơn, thậm chí phát triển các nền tảng “Phishing như dịch vụ” (Phishing-as-a-Service), giúp các tội phạm nhỏ lẻ không có kỹ thuật vẫn dễ dàng tham gia chia sẻ lợi nhuận.
Ví dụ, tổ chức “Smishing Triad” (còn gọi là Darcula) bị phát hiện vào cuối năm 2025, đã bán các bộ phần mềm lừa đảo và thu lợi bất hợp pháp hơn 1,5 triệu USD trong vòng ba năm. Dữ liệu cho thấy, vụ trộm lớn nhất trong năm 2025 lên tới 6,5 triệu USD, liên quan đến các tài sản chính như $stETH, và người cao tuổi trên 60 là mục tiêu chính, chịu thiệt hại tài chính nặng nề nhất.
Tiếp nối thành công của “Dự án Atlas”, hợp tác xuyên quốc gia vượt qua các xung đột địa chính trị
Chiến dịch Đại Tây Dương không phải là ý tưởng mới mẻ, mà dựa trên mô hình hoạt động của “Dự án Atlas” (Project Atlas) do Canada khởi xướng năm 2024. Dự án này đã đạt được thành tựu đột phá trong việc chống lại các vụ lừa đảo tiền mã hóa toàn cầu, xác định hơn 2.000 ví nạn nhân tại 14 quốc gia, ngăn chặn khoảng 70 triệu USD các hoạt động lừa đảo tiềm năng, và phong tỏa 24 triệu USD tài sản bị đánh cắp.
Phó Giám đốc Cục Điều tra Liên bang Mỹ Brent Daniels cho biết, Chiến dịch Đại Tây Dương sẽ tiếp tục mô hình hợp tác tức thì này, dùng công nghệ can thiệp trực tiếp để cắt đứt đường lợi nhuận của tội phạm.
Điều đáng chú ý là, mặc dù tình hình Trung Đông hiện nay bất ổn, việc phong tỏa eo biển Hormuz gây áp lực lớn lên kinh tế quốc tế và bảo hiểm vận tải, nhưng Mỹ, Anh, Canada vẫn thể hiện sự đồng thuận cao trong việc chống tội phạm tài chính xuyên quốc gia, bất chấp những bất đồng trong các vấn đề thương mại.
Quan hệ hợp tác này không chỉ giới hạn trong chính phủ, mà còn liên kết chặt chẽ với các công ty công nghệ, sàn giao dịch tiền mã hóa và các đối tác tư nhân khác. Thông qua chia sẻ dữ liệu về các tên miền độc hại và các hành vi giao dịch bất thường, các nhà điều tra có thể cảnh báo sớm cho các nạn nhân tiềm năng, thậm chí ngăn chặn tấn công trước khi tài sản bị rút khỏi ví.
Tăng cường cơ chế phòng thủ cộng đồng, hợp tác cảnh sát – dân phòng ngăn chặn dòng tiền kịp thời
Trong quá trình thực thi Chiến dịch Đại Tây Dương, các lực lượng thực thi pháp luật đã dành nhiều nguồn lực để thực hiện “tiếp cận chủ động”. Dựa trên thống kê của FBI về “Chiến dịch Nâng cao” (Operation Level Up), có tới 77% nạn nhân trước khi nhận được cảnh báo của cảnh sát hoàn toàn không biết mình đã rơi vào bẫy lừa đảo hoặc ví của họ đã được ủy quyền cho các tài khoản lạ. Để giải quyết vấn đề thông tin bất đối xứng này, NCA và USSS đã thiết lập các đường dây nóng và trang web xác minh riêng, giúp người dân xác nhận tính xác thực của cảnh báo ngay lập tức, tránh bị các nhóm lừa đảo mạo danh cảnh sát để thực hiện các vụ lừa đảo thứ hai.
“Thành phố Mã hóa” (Crypto City) nhắc nhở mọi người rằng, cách tốt nhất để bảo vệ tài sản là xây dựng thói quen an toàn trên chuỗi đúng đắn.
- Trước khi phê duyệt bất kỳ giao dịch ví nào, cần kiểm tra kỹ URL và nội dung hợp đồng ủy quyền cụ thể, đồng thời bật xác thực đa yếu tố (MFA) trên tài khoản giao dịch.
- Ngoài ra, người dùng nên định kỳ sử dụng các công cụ quản lý hợp đồng như Revoke.cash hoặc Etherscan để kiểm tra và thu hồi các quyền ủy quyền không rõ nguồn gốc hoặc đã hết hạn.
Vì các giao dịch blockchain có tính vĩnh viễn và không thể đảo ngược, một khi tài sản rời khỏi quyền kiểm soát của cá nhân, việc thu hồi sẽ vô cùng dài dòng và đầy biến số. Sự thúc đẩy của Chiến dịch Đại Tây Dương tượng trưng cho bước tiến mới trong việc chủ động bảo vệ an toàn tài sản kỹ thuật số của hệ thống pháp luật toàn cầu.
