Operation Atlantic: Truy vết lừa đảo tiền mã hóa 45 triệu USD bởi Mỹ-Anh-Canada

Operation Atlantic là một cột mốc quan trọng trong thực thi pháp luật đối với crypto. Vào cuối tháng 3/2026, một chiến dịch tăng tốc kéo dài một tuần đã quy tụ cơ quan chức năng của Mỹ, Anh và Canada cùng các sàn giao dịch crypto lớn và các công ty phân tích blockchain để xử lý một mạng lưới lừa đảo phê duyệt tinh vi. Kết quả: 45 triệu USD được truy vết, 12 triệu USD bị đóng băng, và hơn 120 tên miền độc hại bị vô hiệu hóa. Quan trọng hơn, chiến dịch này cho thấy tính minh bạch vốn có của blockchain có thể biến các cuộc điều tra tội phạm tài chính xuyên biên giới từ những quá trình kéo dài hàng tháng thành phản ứng nhanh, phối hợp chặt chẽ.

Operation Atlantic là gì?

Operation Atlantic là một chiến dịch thực thi pháp luật quốc tế phối hợp, bắt đầu vào 27/03/2026, đặt tổng hành dinh tại cơ sở của UK National Crime Agency ở London. Chiến dịch quy tụ một liên minh chưa từng có giữa các cơ quan chính phủ và các công ty crypto khu vực tư nhân để chống lại hành vi lừa đảo phê duyệt nhắm vào nạn nhân trên toàn cầu.

Các tổ chức tham gia gồm:

• Cơ quan chính phủ: US Secret Service, UK National Crime Agency (NCA) và Ontario Securities Commission (OSC) của Canada
• Đối tác ngành crypto: Coinbase (đội Global Intelligence), Binance, Chainalysis, Kraken và Tether

Nguồn chính thức:

• Thông cáo báo chí chính thức của US Secret Service
• Thông cáo báo chí chính thức của UK National Crime Agency

Đây là một trong những ví dụ quy mô lớn đầu tiên về hợp tác thời gian thực giữa lực lượng thực thi pháp luật và các nền tảng tiền mã hóa lớn, tận dụng phân tích blockchain để truy vết dòng tiền bất hợp pháp xuyên biên giới trong vài ngày thay vì vài tháng.

Truy vết 45 triệu USD, đóng băng 12 triệu USD

Các con số từ Operation Atlantic phản ánh cả quy mô của vụ lừa đảo lẫn hiệu quả của phản ứng phối hợp:

• 45 triệu USD tiền mã hóa được truy vết từ các chiến dịch lừa đảo toàn cầu
• 12 triệu USD tài sản bị đánh cắp đã bị đóng băng, cơ quan chức năng đang nỗ lực hoàn trả cho nạn nhân
• Xác định được hơn 20.000 nạn nhân của lừa đảo phê duyệt trong quá trình điều tra
• Hơn 120 tên miền web độc hại đã được xác định và vô hiệu hóa

Khoản 12 triệu USD bị đóng băng là tài sản có thể thu hồi, mà cơ quan chức năng hy vọng sẽ trả lại cho nạn nhân, một kết quả hiếm gặp trong các vụ lừa đảo crypto khi tiền thường bị rửa qua dịch vụ mixing hoặc cầu nối cross-chain. Việc xác định hơn 20.000 nạn nhân cho thấy mức độ lan rộng của lừa đảo phê duyệt và tác động của nó lên nhà đầu tư nhỏ lẻ trên toàn thế giới.

Lừa đảo phê duyệt hoạt động như thế nào?

Lừa đảo phê duyệt là một trong những vector tấn công nguy hiểm nhất trong tài chính phi tập trung. Khác với phishing truyền thống nhằm đánh cắp private key hoặc seed phrase, lừa đảo phê duyệt khai thác cơ chế cấp quyền được tích hợp trong token ERC-20 và các tương tác smart contract.

Cuộc tấn công diễn ra theo một trình tự cụ thể:

Trước tiên, kẻ xấu dựng các website giả hoặc ứng dụng phi tập trung (dApp) mạo danh nền tảng hợp pháp. Những trang này thường quảng cáo lợi nhuận quá hấp dẫn, đợt bán token độc quyền, hoặc cảnh báo bảo mật khẩn cấp buộc người dùng phải hành động ngay.

Khi người dùng kết nối ví, họ gặp các thông báo bật lên được ngụy trang như đến từ bên đáng tin cậy, thường trông giống prompt của MetaMask hoặc giao diện ví quen thuộc. Các thông báo này yêu cầu cho phép smart contract độc hại được chi tiêu token thay mặt nạn nhân.

Mối nguy hiểm lớn nhất nằm ở quyền mà nạn nhân cấp. Thay vì cho phép một giao dịch với số tiền cụ thể, nạn nhân thường cấp quyền chi tiêu token không giới hạn cho contract của kẻ tấn công. Một khi đã được chấp thuận, kẻ xấu có thể rút sạch tiền mà không cần tương tác thêm, truy cập ví bất cứ lúc nào để lấy giá trị tối đa.

Operation Atlantic đặc biệt nhắm vào các mạng lưới dùng chiến thuật này, xác định hạ tầng đứng sau hơn 120 tên miền được thiết kế để thu thập các quyền phê duyệt nguy hiểm từ người dùng thiếu cảnh giác.

Lưu ý: Lừa đảo phê duyệt khác với các chiến dịch “pig butchering”. Pig butchering bao gồm việc xây dựng mối quan hệ tình cảm hoặc tình bạn dài hạn với nạn nhân trước khi dụ họ vào các nền tảng đầu tư gian lận. Lừa đảo phê duyệt, ngược lại, khai thác cơ chế cấp quyền của smart contract — nạn nhân vô tình cấp quyền chi tiêu token cho các contract độc hại qua giao diện giả. Cả hai đều nhắm vào người dùng crypto, nhưng vector tấn công và chiến lược phòng thủ rất khác nhau.

Mô hình hợp tác công tư

Khía cạnh đáng chú ý nhất của Operation Atlantic có lẽ là cấu trúc tổ chức của nó. Các cuộc điều tra tội phạm tài chính truyền thống thường bị chậm nhiều tháng do thủ tục khi phối hợp qua nhiều khu vực pháp lý. Công nghệ blockchain thay đổi hoàn toàn mốc thời gian này.

Đội Global Intelligence của Coinbase đã nhấn mạnh tốc độ này trong một tuyên bố chính thức: “Với tội phạm tài chính truyền thống, mức độ phối hợp xuyên biên giới, đa cơ quan như thế này sẽ mất nhiều tháng. Với công nghệ blockchain, chúng tôi chuyển từ nhận diện sang hành động chỉ trong một chiến dịch kéo dài một tuần.”

Mô hình hợp tác diễn ra như sau:

• Phân tích blockchain: Chainalysis cung cấp truy vết giao dịch và gom cụm địa chỉ để lập bản đồ dòng tiền
• Phối hợp với sàn: Coinbase, Binance và Kraken chia sẻ tình báo về các tài khoản đáng ngờ và đóng băng tài sản liên quan
• Kiểm soát stablecoin: Tether hỗ trợ theo dõi và có khả năng đóng băng lượng USDT gắn với các địa chỉ đã xác định
• Thực thi pháp luật: US Secret Service, UK NCA và Canadian OSC cung cấp thẩm quyền pháp lý cho việc tịch thu và phối hợp xuyên biên giới

Miles Bronfield, Phó Giám đốc NCA, nhấn mạnh ý nghĩa của cách tiếp cận này: “Operation Atlantic là một ví dụ mạnh mẽ cho thấy điều gì có thể đạt được khi các cơ quan quốc tế và khu vực tư nhân cùng làm việc song hành. Hành động mạnh mẽ này đã giúp bảo vệ hàng nghìn nạn nhân ở Anh và nước ngoài, chặn đứng tội phạm ngay tại chỗ và giúp nhiều người khác tránh mất tiền.”

Bức tranh lớn hơn: 11,4 tỷ USD bị mất trong năm 2025

Dù Operation Atlantic đạt kết quả đáng kể, thành công của chiến dịch cần được nhìn trong bối cảnh rộng hơn của tội phạm crypto. Theo báo cáo của FBI, riêng năm 2025 đã có hơn 11,4 tỷ USD bị mất do các vụ lừa đảo crypto, một con số chỉ phản ánh các khoản thua lỗ được báo cáo và có lẽ vẫn thấp hơn thực tế.

Thời điểm của Operation Atlantic cũng đặc biệt đáng chú ý. Chỉ hơn một tuần trước khi chiến dịch được công bố, tin tặc Triều Tiên đã khai thác giao thức Drift trên Solana với khoảng 285 triệu USD, trong một trong những vụ tấn công DeFi lớn nhất năm 2026. Sự đối lập này cho thấy thực tế kép của bức tranh an ninh crypto: năng lực thực thi pháp luật đang cải thiện, nhưng các tác nhân đe dọa cũng tiếp tục mở rộng quy mô hoạt động.

Con số 45 triệu USD được truy vết trong Operation Atlantic, dù rất lớn, vẫn chỉ là một phần nhỏ so với thiệt hại hàng năm từ tội phạm crypto. Tuy vậy, phương pháp của chiến dịch, tận dụng tính minh bạch của blockchain để phối hợp quốc tế nhanh chóng, cho thấy một khuôn mẫu cho các hành động thực thi trong tương lai, có thể dần thu hẹp khoảng cách này.

Điều này có ý nghĩa gì với nhà đầu tư crypto?

Với nhà đầu tư cá nhân, Operation Atlantic mang lại cả sự yên tâm lẫn bài học thực tiễn. Sự phối hợp giữa các sàn giao dịch và cơ quan thực thi pháp luật cho thấy hệ sinh thái crypto đang trưởng thành hơn trong khả năng ứng phó với gian lận. Tuy nhiên, hơn 20.000 nạn nhân được xác định vẫn là lời nhắc rõ ràng về các rủi ro đang tiếp diễn.

Các điểm an toàn quan trọng gồm:

• Kiểm tra phê duyệt: Thường xuyên xem lại và thu hồi quyền token bằng các công cụ như Revoke.cash hoặc trình kiểm tra token approval của Etherscan
• Giới hạn quyền: Khi tương tác với protocol mới, chỉ phê duyệt số lượng cụ thể thay vì cho phép chi tiêu không giới hạn
• Xác minh URL: Kiểm tra kỹ tên miền và lưu bookmark các dApp hợp pháp để tránh các bản sao phishing
• Ví phần cứng: Dùng ví phần cứng cho khoản nắm giữ lớn để thêm một lớp bảo vệ

Sử dụng các sàn giao dịch uy tín với thành tích bảo mật tốt cũng là một lớp phòng vệ khác. Những nền tảng tham gia Operation Atlantic đã cho thấy cam kết với hợp tác an ninh và bảo vệ nạn nhân.

Câu hỏi thường gặp

Operation Atlantic là gì?

Operation Atlantic là một chiến dịch thực thi pháp luật quốc tế kéo dài một tuần, diễn ra vào cuối tháng 3/2026 tại trụ sở London của UK National Crime Agency. Chiến dịch quy tụ các cơ quan của Mỹ, Anh và Canada cùng các công ty crypto lớn như Coinbase, Binance và Chainalysis để chống lại lừa đảo phê duyệt, qua đó truy vết 45 triệu USD và đóng băng 12 triệu USD.

Lừa đảo phê duyệt là gì?

Lừa đảo phê duyệt là một chiêu trò crypto trong đó kẻ xấu dụ người dùng cấp quyền smart contract để chi tiêu token của họ. Nạn nhân thường gặp các thông báo bật lên giả trên những website lừa đảo, mô phỏng giao diện ví hợp pháp. Một khi đã phê duyệt, kẻ tấn công có thể rút sạch tiền mà không cần tương tác thêm, thường bằng cách tận dụng quyền chi tiêu token không giới hạn.

Làm sao để bảo vệ ví crypto khỏi lừa đảo phê duyệt?

Hãy bảo vệ ví bằng cách thường xuyên xem lại và thu hồi quyền token bằng các công cụ như Revoke.cash, chỉ phê duyệt số tiền cụ thể thay vì chi tiêu không giới hạn khi tương tác với protocol mới, kiểm tra URL trước khi kết nối ví, dùng ví phần cứng cho khoản nắm giữ lớn, và tránh các liên kết đáng ngờ hoặc cơ hội đầu tư quá tốt để là sự thật.

Năm 2025 đã bị đánh cắp bao nhiêu crypto?

Theo báo cáo của FBI, hơn 11,4 tỷ USD đã bị mất do lừa đảo crypto trong năm 2025. Con số này chỉ phản ánh các khoản thiệt hại được báo cáo và có lẽ vẫn thấp hơn tổng hoạt động tội phạm thực tế. Quy mô thiệt hại cho thấy vì sao những chiến dịch như Operation Atlantic, truy vết 45 triệu USD và đóng băng 12 triệu USD, là những bước tiến quan trọng dù vẫn còn khiêm tốn trong cuộc chiến chống gian lận crypto.

Những tổ chức nào tham gia Operation Atlantic?

Operation Atlantic có sự tham gia của các cơ quan chính phủ gồm US Secret Service, UK National Crime Agency (NCA) và Ontario Securities Commission (OSC) của Canada, cùng các đối tác ngành crypto như Coinbase, Binance, Chainalysis, Kraken và Tether. Liên minh công tư này đã tạo ra tốc độ chưa từng có trong việc truy vết và đóng băng tài sản bị đánh cắp.

Nạn nhân có thể thu hồi tiền từ các vụ lừa đảo phê duyệt không?

Việc thu hồi phụ thuộc vào từng vụ việc và tốc độ phản ứng của cơ quan chức năng. Trong Operation Atlantic, 12 triệu USD trong tổng số 45 triệu USD được truy vết đã bị đóng băng, và cơ quan chức năng đang nỗ lực hoàn trả cho nạn nhân. Tuy nhiên, phần lớn các vụ lừa đảo crypto dẫn đến mất mát vĩnh viễn, nên phòng ngừa và báo cáo nhanh là rất quan trọng nếu muốn có cơ hội thu hồi.

Kết luận

Operation Atlantic cho thấy tính minh bạch của blockchain là con dao hai lưỡi đối với hệ sinh thái crypto. Trong khi tội phạm lợi dụng tính giả danh của địa chỉ ví, lực lượng thực thi pháp luật và các nền tảng hợp pháp lại có thể tận dụng chính sổ cái bất biến đó để truy vết dòng tiền và phối hợp phản ứng với tốc độ chưa từng có.

Thành công của chiến dịch, rút ngắn quá trình điều tra tài chính truyền thống từ nhiều tháng xuống còn một tuần, cho thấy một sự thay đổi căn bản trong năng lực thực thi đối với crypto. Khi các khuôn khổ hợp tác công tư trưởng thành hơn và phân tích blockchain ngày càng tốt hơn, bài toán lợi ích-rủi ro đối với tội phạm crypto sẽ ngày càng bất lợi cho chúng.

Với nhà đầu tư, thông điệp rất rõ: hạ tầng an ninh của hệ sinh thái đang mạnh lên, nhưng sự cảnh giác của từng cá nhân vẫn là điều thiết yếu. Những chiến dịch như Atlantic bảo vệ hàng nghìn người, nhưng hơn 20.000 nạn nhân được xác định nhắc chúng ta rằng giáo dục và thực hành bảo mật tốt vẫn là tuyến phòng thủ đầu tiên trong bối cảnh mối đe dọa liên tục thay đổi.