Theo cuộc điều tra của ChaiNaLiSiS, lực lượng Phòng vệ Cách mạng Hồi giáo Iran (IRGC) đã xử lý hơn 2 tỷ đô la Mỹ tài sản kỹ thuật số, với mục đích trốn tránh trừng phạt và tài trợ cho các hoạt động tội phạm mạng. Con số này chỉ tính riêng các tổ chức bị Mỹ trừng phạt, và có thể còn cao hơn nữa.

Vụ việc của Iran là biểu tượng cho tình hình hiện tại khi các quốc gia khác như Nga và Triều Tiên cũng đang chứng kiến sự bùng nổ trong các giao dịch tài sản kỹ thuật số bất hợp pháp do ảnh hưởng từ các biện pháp trừng phạt.

Iran và Nga dẫn đầu sự gia tăng giao dịch bất hợp pháp trên chuỗi khối

Năm 2025, tội phạm tài sản kỹ thuật số đạt mức chưa từng có. Theo số liệu tổng hợp của ChaiNaLiSiS, giá trị giao dịch tài sản kỹ thuật số bất hợp pháp tăng 162% so với năm trước, đạt ít nhất 154 tỷ đô la Mỹ.

Các quốc gia và khu vực bị trừng phạt đang ngày càng phụ thuộc vào tài sản kỹ thuật số như một phương tiện để vượt qua các hạn chế tài chính.

Trong trường hợp Iran, ngày càng nhiều các lực lượng thân thiện với các tổ chức khủng bố được công nhận như Hezbollah, Hamas, nhóm Houthi, hoặc các tổ chức liên quan, đang sử dụng tài sản kỹ thuật số như phương tiện chuyển tiền và thanh khoản.

Chỉ có Iran không phải là quốc gia duy nhất chứng kiến sự gia tăng tội phạm tài sản kỹ thuật số.

Theo ChaiNaLiSiS, Nga chiếm thị phần lớn nhất trong các hoạt động bất hợp pháp trên chuỗi khối. Xu hướng này càng trở nên rõ rệt hơn kể từ khi chính phủ Nga phát hành token A7A5 liên kết với đồng rúp vào năm ngoái. Tổng giá trị giao dịch liên quan đến đồng ổn định mới của Nga đã đạt tới 93 tỷ đô la Mỹ.

Số tiền giao dịch này đã trở thành yếu tố chính khiến hoạt động tài sản kỹ thuật số của các tổ chức bị trừng phạt tăng gấp khoảng 7 lần.

Các tin tặc từ Triều Tiên đã là mối đe dọa mạng kéo dài nhiều năm. Năm ngoái, thiệt hại do các cuộc tấn công này gây ra là lớn nhất trong lịch sử, và sự gia tăng đáng kể trong kỹ thuật tấn công cũng như rửa tiền được thể hiện rõ ràng.

Tài sản được thu thập bất hợp pháp vẫn tiếp tục gây ra rủi ro nghiêm trọng cho hệ sinh thái tài sản kỹ thuật số trong năm 2025. Các tin tặc liên quan đến Triều Tiên được cho là đã đánh cắp khoản tiền trị giá khoảng 2 tỷ đô la Mỹ.

Mặt khác, các hành vi bất hợp pháp từ Trung Quốc cũng đang thêm chiều sâu mới vào bức tranh toàn diện.

Tội phạm tài sản kỹ thuật số đang lan sang các vụ bạo lực

Trong báo cáo công bố vào thứ Năm, ChaiNaLiSiS chỉ ra rằng mạng lưới rửa tiền Trung Quốc (CMLNs) đã nổi lên như một lực lượng chủ chốt trong năm 2025.

Những nhóm tổ chức này đã thúc đẩy quá trình đa dạng hóa và chuyên môn hóa tội phạm trên chuỗi khối. Hiện nay, họ đang đảm nhận các dịch vụ chuyên môn như rửa tiền theo mô hình dịch vụ (Money Laundering as a Service) và cung cấp hạ tầng tội phạm.

Dựa trên mô hình như Fivian Guarantee, các mạng lưới này đã tiến hóa thành các tổ chức tội phạm toàn diện, hỗ trợ từ các hoạt động lừa đảo, scam, tiền thu được từ tin tặc Triều Tiên, trốn tránh trừng phạt, đến tài trợ khủng bố.

Không chỉ nhấn mạnh các hoạt động bất hợp pháp thông qua tài sản kỹ thuật số, báo cáo này còn chỉ ra mối liên hệ ngày càng chặt chẽ giữa tài sản kỹ thuật số và tội phạm bạo lực.

Các công ty phân tích blockchain đã chỉ ra sự gia tăng mối liên hệ giữa các hoạt động trên chuỗi khối và các tội phạm liên quan đến buôn người hoặc bạo lực thể chất.

ChaiNaLiSiS nhấn mạnh rằng, mặc dù rõ ràng các giao dịch bất hợp pháp chỉ chiếm một phần nhỏ trong toàn bộ hệ sinh thái tài sản kỹ thuật số, nhưng tầm quan trọng của việc bảo vệ an toàn và sự lành mạnh của hệ sinh thái đang ở mức cao chưa từng có.