Một ngưỡng cửa bình thường đã biến thành hiện trường vụ án trên phố Dorland khi một người đàn ông cải trang thành nhân viên giao hàng đã dùng thủ đoạn lừa đảo và vũ lực để đột nhập vào một ngôi nhà ở San Francisco, lấy đi hàng triệu đô la tiền điện tử và để lại nỗi lo sợ về một mô hình bạo lực có tổ chức rộng lớn hơn nhằm vào các nhà đầu tư tiền điện tử.
Ngụy trang người đưa thư được sử dụng để xâm nhập vào nhà Dolores
Vào khoảng 7 giờ sáng ngày 22 tháng 11 năm 2025, một nghi phạm mặc quần áo tối màu, đeo kính râm, áo hoodie và găng tay đã tiếp cận một ngôi nhà gần đường 18 và Dolores ở khu vực Mission Dolores.
Anh ta mang theo một chiếc hộp màu trắng và bấm chuông hệ thống liên lạc nội bộ, yêu cầu gặp "Joshua" và nói rằng anh ta có một đơn hàng cần phải ký.
Khi người dân mở cửa, nghi phạm vẫn tiếp tục hành động, hỏi: "Ông có thể ký vào đây được không?" trước khi giả vờ tìm bút.
Khi nạn nhân quay lại tìm một người đàn ông, người đàn ông đó đã đi theo nạn nhân vào nhà.
Một lát sau, một tiếng nổ lớn vang lên và màn giao hàng được dàn dựng đã biến thành một cuộc xâm nhập dữ dội.
Súng, băng keo và truy cập ví bị ép buộc
Khi vào bên trong, nghi phạm rút súng và yêu cầu nạn nhân hợp tác.
Người dân bị trói bằng băng keo và buộc phải cung cấp quyền truy cập vào ví tiền điện tử.
Sau đó, kẻ tấn công đã bỏ trốn cùng số tài sản kỹ thuật số trị giá khoảng 11 triệu đô la Mỹ, cùng với điện thoại di động và máy tính xách tay của nạn nhân.
Chưa có xác nhận nào về thương tích.
Sở Cảnh sát San Francisco đã mở cuộc điều tra nhưng tính đến thời điểm công bố, vẫn chưa có vụ bắt giữ nào được thực hiện và thông tin chi tiết hơn về các tài sản bị đánh cắp cụ thể vẫn chưa được công bố.
Cảnh quay an ninh tại nhà tiết lộ sự chuẩn bị trước
Đoạn phim được chia sẻ trên X bởi CEO của Y Combinator, Garry Tan, cho thấy nghi phạm đã cẩn thận tránh camera ở cửa, quay mặt đi khi tiến đến lối vào.
Việc ngụy trang có chủ đích và cuộc trò chuyện theo kịch bản cho thấy có sự lên kế hoạch hơn là một đòn tấn công chớp nhoáng.
Sau vụ việc, Tan kêu gọi người dân gần đó xem lại camera và liên hệ với chính quyền nếu họ có bất kỳ đoạn phim nào từ 4:30 đến 6 giờ chiều ở khu vực xung quanh Công viên Mission Dolores.
Tan viết,
“Chúng ta phải tìm ra thủ phạm. Thời gian là yếu tố then chốt.”
'Các cuộc tấn công bằng cờ lê' đang gia tăng trên toàn cầu
Vụ cướp ở San Francisco là vụ mới nhất trong làn sóng tấn công vật lý ngày càng gia tăng nhằm vào những người nắm giữ tiền điện tử, thường được gọi là "tấn công bằng cờ lê" — trong đó nạn nhân bị đe dọa hoặc bị làm hại để buộc phải giao nộp mật khẩu hoặc khóa riêng tư.
Thuật ngữ này bắt nguồn từ một truyện tranh trực tuyến minh họa rằng ngay cả mã hóa mạnh nhất cũng có thể bị đánh bại bằng bạo lực vật lý cơ bản.
Jameson Lopp, người đồng sáng lập Casa, đãghi nhận 61 vụ tấn công vật lý đã được xác minh trên toàn cầu vào năm 2025, tăng từ khoảng 38 vào năm 2024 — tăng khoảng 65%.
Dữ liệu được Jameson Lopp cung cấp trong bài thuyết trình tại Litecoin Summit 2025 vào tháng 5. (Nguồn:(Youtube)
Một số báo cáo cho rằng mức tăng có thể còn cao hơn nữa khi tính cả các trường hợp chưa được báo cáo.
Vào tháng 3, ngôi sao phát trực tuyến Amouranth và chồng cô đã bị những kẻ đột nhập có vũ trang nhắm mục tiêu và yêu cầu truy cập vào ví tiền điện tử.
Nỗ lực này chỉ dừng lại sau khi chồng cô nổ súng, buộc những kẻ tấn công phải bỏ chạy.
Bốn thiếu niên sau đó đã bị buộc tội trong vụ án đó.
Các vụ án khác trong năm nay bao gồm vụ đột nhập nhà tàn bạo ở Anh bằng dao rựa và vụ bắt cóc ở Manhattan, nơi một doanh nhân người Ý bị tra tấn để lấy Bitcoin.
Theo dõi tiền khi quỹ di chuyển nhanh hơn cảnh sát
Sau khi thông tin xác thực được chuyển giao, tiền có thể được chuyển qua nhiều chuỗi chỉ trong vài phút.
Chuyên gia tư vấn về tội phạm mạng David Sehyeon Baek giải thích rằng các nhà điều tra thường làm việc trên hai mặt trận trong 24 đến 72 giờ đầu tiên: truy tìm các thiết bị bị đánh cắp và cố gắng đóng băng các tài sản nhập vào các sàn giao dịch tập trung.
Baek nói,
“Việc bắt những kẻ tấn công thường dễ hơn là lấy lại tiền.”
Stablecoin đang đóng vai trò ngày càng quan trọng trong những trường hợp này.
Chainalysis báo cáo rằng stablecoin chiếm khoảng 63% khối lượng giao dịch bất hợp pháp vào năm 2024.
Nếu số tiền bị đánh cắp bao gồm stablecoin, bên phát hành có thể đưa các địa chỉ vào danh sách đen và dừng giao dịch, cải thiện cơ hội thu hồi.
Đơn vị tội phạm tài chính T3, được thành lập bởi các bên bao gồm TRON và Tether, đã đóng băng hàng trăm triệu đô la tiền đáng ngờ kể từ cuối năm 2024.
Điều này khiến tốc độ và việc báo cáo sớm trở nên vô cùng quan trọng trong những trường hợp như vụ tấn công ở San Francisco.
Khí hậu ngày càng mở rộng của tội phạm liên quan đến tiền điện tử
Trung tâm Khiếu nại Tội phạm Internet của FBI đã ghi nhận 16,6 tỷ đô la Mỹ thiệt hại do lừa đảo và tấn công mạng vào năm 2024, trong đó gian lận đầu tư tiền điện tử tăng 66% so với cùng kỳ năm trước.
Các cuộc tấn công vật lý hiện đang kết hợp với tội phạm kỹ thuật số khi bọn tội phạm theo dõi mục tiêu thông qua phương tiện truyền thông xã hội, hồ sơ blockchain và sự xuất hiện công khai tại các sự kiện.
Luật Tài sản Tài chính Kỹ thuật số của California, có hiệu lực vào tháng 7 năm 2025, trao cho tiểu bang thẩm quyền quản lý một số sàn giao dịch và dịch vụ lưu ký.
Mặc dù điều này không trực tiếp bảo vệ các ví tự lưu giữ, nhưng nó có thể giám sát các đường dẫn mà kẻ trộm sử dụng để chuyển đổi tài sản kỹ thuật số thành tiền mặt.
Sự thay đổi về bảo mật trong số những người nắm giữ tiền điện tử có giá trị cao
Mối đe dọa ngày càng gia tăng đã thúc đẩy những thay đổi về hành vi của những người nắm giữ tiền lớn.
Một số đang phân phối các cụm từ hạt giống trên khắp các châu lục, chuyển sang ví đa chữ ký, thuê đội ngũ an ninh cá nhân hoặc mua các chính sách bảo hiểm hiện bao gồm phạm vi bảo hiểm cho hành vi cưỡng chế vật lý liên quan đến trộm cắp tiền điện tử.
Mặc dù các công cụ theo dõi đã được cải thiện, nhưng mô hình vẫn như cũ: tiếp cận cưỡng bức, chuyển giao nhanh chóng và thời gian can thiệp hạn hẹp.
Một trạng thái bình thường mới nguy hiểm cho sự giàu có kỹ thuật số
Coinlive tin rằng thông điệp này đang trở nên không thể bỏ qua: tài sản kỹ thuật số không còn chỉ mang lại rủi ro kỹ thuật số nữa.
Khi bạo lực lan rộng ra ngoài đời thực, ngành công nghiệp này phải đối mặt với một lựa chọn khó khăn - phát triển cách bảo vệ tài sản hoặc chấp nhận một tương lai mà tiếng gõ cửa có thể nguy hiểm hơn bất kỳ vụ tấn công trực tuyến nào.
Kikyo
