Stablecoin vừa thay thế Bitcoin trong tội phạm trên dark web – và lý do là một cơn ác mộng trị giá 154 tỷ đô la

Thời đại của hacker trùm đầu tích trữ Bitcoin trong ví dark web đã kết thúc.

Năm 2025, trọng tâm trong nền kinh tế Tiền mã hóa bất hợp pháp đã chuyển dịch quyết định khỏi sự biến động của Tiền mã hóa ban đầu và hướng tới một hệ thống bóng tối dày đặc được liên kết với đô la.

Theo dữ liệu mới từ Chainalysis được chia sẻ với CryptoSlate, Stablecoin chiếm 84% khối lượng giao dịch bất hợp pháp trị giá 154 tỷ đô la năm ngoái, đánh dấu sự chuyển dịch rõ ràng về rủi ro đối với đô la có thể lập trình.

Sự thay đổi cấu trúc này đã cho phép các mạng lưới rửa tiền Trung Quốc mở rộng quy mô hoạt động "rửa tiền dưới dạng dịch vụ" trong khi các quốc gia như Triều Tiên, Nga và Iran kết nối vào các đường ray tương tự để trốn tránh kiểm soát của phương Tây.

Tại sao tội phạm từ bỏ Bitcoin

Xu hướng nổi bật nhất trong dữ liệu năm 2025 là sự thay thế Bitcoin với tư cách là đơn vị tiền tệ chính của tội phạm. Trong hơn một thập kỷ, Bitcoin đồng nghĩa với hoạt động bất hợp pháp trực tuyến, nhưng sự thống trị của nó đã suy giảm đều đặn kể từ năm 2020.

Như được hiển thị trong biểu đồ hoạt động bất hợp pháp bên dưới từ năm 2020 đến 2025, thị phần của Bitcoin trong các dòng tiền bẩn đã giảm mạnh qua từng năm, trong khi Stablecoin đã tăng vọt để chiếm phần lớn thị trường.

Sự di chuyển này không phải ngẫu nhiên. Nó phản ánh xu hướng trong nền kinh tế Crypto hợp pháp rộng lớn hơn, nơi Stablecoin ngày càng chiếm ưu thế do lợi ích thực tế của chúng: khả năng chuyển giao xuyên biên giới dễ dàng, biến động thấp hơn so với các tài sản như Bitcoin hoặc Ethereum, và tiện ích rộng hơn trong các ứng dụng DeFi (Decentralized Finance).

Tuy nhiên, chính những đặc điểm này đã biến Stablecoin trở thành phương tiện ưa thích cho các tổ chức tội phạm tinh vi.

Vì vậy, sự chuyển dịch khỏi Bitcoin đại diện cho sự hiện đại hóa tội phạm tài chính.

Bằng cách tận dụng tài sản được gắn với đô la Mỹ, các tác nhân tội phạm sử dụng hiệu quả một phiên bản bóng tối của hệ thống ngân hàng truyền thống, một hệ thống di chuyển với tốc độ internet và hoạt động ngoài tầm với trực tiếp của các cơ quan quản lý Hoa Kỳ.

Sự "đô la hóa" tội phạm này cho phép các băng đảng và các tác nhân nhà nước thanh toán bằng một đơn vị kế toán ổn định mà không bị ảnh hưởng bởi những biến động giá điên cuồng đặc trưng của phần còn lại của thị trường Crypto.

Xoay trục địa chính trị

Nếu giai đoạn từ 2009 đến 2019 là "Những ngày đầu" của tội phạm mạng ngách bất hảo, và 2020 đến 2024 là kỷ nguyên "Chuyên nghiệp hóa", thì năm 2025 đánh dấu sự xuất hiện của "Làn sóng 3": Hoạt động quy mô lớn của quốc gia.

Trong giai đoạn mới này, địa chính trị đã chuyển lên chuỗi. Các chính phủ hiện đang khai thác các nhà cung cấp dịch vụ chuyên nghiệp ban đầu được xây dựng cho tội phạm mạng trong khi đồng thời thiết lập cơ sở hạ tầng tùy chỉnh của riêng họ để trốn tránh các lệnh trừng phạt ở quy mô lớn.

Nga, đặc biệt, đã chứng minh tính khả thi của tài sản kỹ thuật số được nhà nước hỗ trợ để trốn tránh lệnh trừng phạt. Sau luật được giới thiệu vào năm 2024 để tạo điều kiện cho các hoạt động như vậy, quốc gia này đã ra mắt token A7A5 được hỗ trợ bằng rúp vào tháng 2 năm 2025.

Trong chưa đầy một năm, token đã giao dịch hơn 93,3 tỷ đô la, cho phép các thực thể Nga vượt qua hệ thống ngân hàng toàn cầu và di chuyển giá trị xuyên biên giới mà không cần dựa vào SWIFT hoặc các ngân hàng đại lý phương Tây.

Tương tự, các mạng lưới ủy nhiệm của Iran tiếp tục tận dụng blockchain cho tài chính bất hợp pháp.

Các ví được xác nhận trong các chỉ định trừng phạt cho thấy các mạng lưới liên kết với Iran đã tạo điều kiện rửa tiền, bán dầu bất hợp pháp và mua sắm vũ khí và hàng hóa với giá trị hơn 2 tỷ đô la.

Bất chấp nhiều thất bại quân sự khác nhau, các tổ chức khủng bố liên kết với Iran, bao gồm Hezbollah Lebanon, Hamas và Houthis, đang sử dụng Tiền mã hóa ở quy mô chưa từng thấy trước đây.

Triều Tiên cũng ghi nhận năm phá hoại nhất cho đến nay. Các hacker liên kết với DPRK đã đánh cắp 2 tỷ đô la vào năm 2025, một con số được thúc đẩy bởi các vụ tấn công siêu lớn tàn phá.

Đáng chú ý nhất trong số này là vụ khai thác Bybit vào tháng 2, dẫn đến tổn thất gần 1,5 tỷ đô la, đánh dấu vụ trộm kỹ thuật số lớn nhất trong lịch sử Tiền mã hóa.

Công nghiệp hóa rửa tiền

Sự gia tăng khối lượng này được hỗ trợ bởi sự xuất hiện của các mạng lưới rửa tiền Trung Quốc (CMLN) như một lực lượng thống trị trong hệ sinh thái on-chain bất hợp pháp. Các mạng lưới này đã mở rộng đáng kể sự đa dạng hóa và chuyên nghiệp hóa tội phạm Crypto.

Dựa trên các khuôn khổ được thiết lập bởi các hoạt động như Huione Guarantee, các mạng lưới này đã tạo ra các doanh nghiệp tội phạm dịch vụ đầy đủ.

Họ cung cấp khả năng "rửa tiền dưới dạng dịch vụ" chuyên biệt, hỗ trợ một cơ sở khách hàng đa dạng từ kẻ lừa đảo và các nhà điều hành lừa đảo đến tin tặc được nhà nước Triều Tiên hỗ trợ và những người tài trợ khủng bố.

Một xu hướng chính được xác định vào năm 2025 là sự phụ thuộc ngày càng tăng của cả các tác nhân bất hợp pháp và các quốc gia vào các nhà cung cấp cơ sở hạ tầng cung cấp "full stack" dịch vụ.

Các nhà cung cấp này, bản thân họ hiện diện trên chuỗi, đã phát triển từ các đại lý bán lại hosting ngách thành các nền tảng cơ sở hạ tầng tích hợp. Họ cung cấp đăng ký tên miền, hosting chống đạn và các dịch vụ kỹ thuật khác được thiết kế đặc biệt để chống lại các vụ gỡ bỏ, khiếu nại lạm dụng và thực thi lệnh trừng phạt.

Bằng cách cung cấp xương sống kỹ thuật kiên cường, các nhà cung cấp này khuếch đại phạm vi của hoạt động mạng độc hại. Họ cho phép các tội phạm có động cơ tài chính và các tác nhân liên kết với nhà nước duy trì hoạt động ngay cả khi các cơ quan thực thi pháp luật cố gắng phá hủy mạng lưới của họ.

Hội tụ các mối đe dọa kỹ thuật số và vật lý

Trong khi câu chuyện về tội phạm Crypto thường tập trung vào trộm cắp kỹ thuật số và rửa tiền, năm 2025 đã cung cấp bằng chứng rõ ràng rằng hoạt động on-chain ngày càng giao thoa với tội phạm bạo lực trong thế giới vật lý.

Các hoạt động buôn người ngày càng tận dụng Tiền mã hóa cho hậu cần tài chính, chuyển tiền thu được qua biên giới với tính ẩn danh tương đối.

Thậm chí còn đáng lo ngại hơn là sự gia tăng được báo cáo của các cuộc tấn công ép buộc vật lý. Tội phạm ngày càng sử dụng bạo lực để ép buộc nạn nhân chuyển tài sản, thường thời gian các cuộc tấn công này trùng với đỉnh giá Tiền mã hóa để tối đa hóa giá trị của vụ trộm.

Hoạt động bất hợp pháp vẫn còn dưới 1% nền kinh tế Crypto

Bất chấp những xu hướng đáng báo động này, bối cảnh rộng lớn hơn vẫn quan trọng. Khối lượng bất hợp pháp được theo dõi vào năm 2025 vẫn còn dưới 1% nền kinh tế Crypto hợp pháp.

Tuy nhiên, sự thay đổi định tính trong 1% đó là điều mà các cơ quan quản lý và tình báo lo ngại. Sự tích hợp của các quốc gia vào chuỗi cung ứng bất hợp pháp thông qua Stablecoin làm tăng rủi ro cho an ninh quốc gia.

Khi các cơ quan chính phủ, đội ngũ tuân thủ và các chuyên gia bảo mật hướng tới năm 2026, thách thức sẽ là phá vỡ một nền kinh tế bóng tối được nhà nước tài trợ và chuyên nghiệp hóa đã vũ khí hóa thành công hiệu quả của tài chính hiện đại.

Hợp tác giữa các cơ quan thực thi pháp luật, cơ quan quản lý và các doanh nghiệp Crypto sẽ là rất quan trọng, vì tính toàn vẹn của hệ sinh thái hiện giao thoa trực tiếp với sự ổn định địa chính trị toàn cầu.

Bài đăng Stablecoin vừa thay thế Bitcoin cho tội phạm trên dark web – và lý do tại sao là cơn ác mộng trị giá 154 tỷ đô la xuất hiện lần đầu trên CryptoSlate.