Chợ đen Trung Quốc bán API Claude AI rẻ hơn 90% so với hàng thật, tưởng hời nhưng hóa ra người dùng mới là món hàng bị bán

Trên sàn thương mại Taobao, một người bán có biệt danh Zhang với hơn 1.000 đơn hàng và tỷ lệ đánh giá tích cực 83% đang rao bán quyền truy cập API Claude với giá thấp hơn nhiều lần so với giá chính thức của Anthropic. Không những vậy, trong nhiều tháng qua, trên Telegram, GitHub và các diễn đàn lập trình Trung Quốc, ngày càng nhiều tài khoản bắt đầu rao bán quyền truy cập Claude AI với mức giá rẻ bất thường.

Một triệu token Claude hoặc GPT-5 có thể được bán với giá chỉ bằng 10% so với API chính thức. Một số dịch vụ còn quảng cáo “Claude Opus không giới hạn”, “không cần VPN”, “hỗ trợ Cursor và VSCode”, thậm chí cam kết tốc độ phản hồi nhanh như máy chủ gốc của Anthropic.

Trong cộng đồng lập trình Trung Quốc, các dịch vụ proxy kiểu này thuộc về một mạng lưới ngầm gọi là “transfer station”, tức các trạm trung chuyển AI. Chúng hoạt động bằng cách đặt máy chủ ở nước ngoài rồi chuyển tiếp yêu cầu của người dùng tới Claude, ChatGPT hoặc Gemini trước khi gửi kết quả ngược trở lại.

Nền kinh tế chợ đen của API AI

Báo cáo điều tra công bố hồi đầu tuần của nhà nghiên cứu Zilan Qian thuộc Oxford China Policy Lab vén màn cách thức vận hành của hệ thống này. Các nhà cung cấp ở tầng thượng nguồn đăng ký hàng loạt tài khoản Anthropic bằng cách khai thác tín dụng API miễn phí, lợi dụng chiết khấu doanh nghiệp, hoặc chia nhỏ gói đăng ký Max giá 200 USD cho hàng chục người dùng cùng lúc.

Một số tài khoản được tạo ra với chi phí bằng không bằng cách sử dụng thông tin thẻ tín dụng đánh cắp. Mỗi tầng trong chuỗi cung ứng này chỉ xử lý một hoặc hai khâu, khiến toàn bộ mạng lưới trở nên phân tán và khó truy vết.

Khi Anthropic tăng cường xác minh danh tính vào giữa tháng 4 năm 2025, yêu cầu người dùng nộp giấy tờ tùy thân và thực hiện selfie trực tiếp qua nền tảng Persona, chợ đen không sụp đổ mà thích nghi.

Mạng lưới này bắt đầu tuyển dụng người thật ở các quốc gia thu nhập thấp để hoàn tất quy trình xác minh nhân danh tài khoản gian lận. Thị trường chợ đen mống mắt Worldcoin, nơi các lần quét mống mắt thu thập tại Cambodia và Kenya được bán với giá dưới 30 USD mỗi lần, cung cấp mô hình sẵn có để áp dụng.

Một người bán lại dịch vụ Claude trên Xianyu với tên Zhao, 27 tuổi, xác nhận với South China Morning Post rằng hoạt động kinh doanh trở nên khó khăn hơn rõ rệt sau đợt siết kiểm soát tháng 4, nhưng vẫn chưa dừng lại.

Hóa ra người dùng mới là món hàng giá hời

Người mua dịch vụ từ các trạm trung chuyển này đối mặt với rủi ro đầu tiên ngay từ khi nhận phản hồi đầu tiên: họ không nhận được model mà họ trả tiền. Các nhà nghiên cứu tại Trung tâm Bảo mật Thông tin CISPA Helmholtz của Đức đã kiểm toán 17 dịch vụ proxy và phát hiện hiện tượng thay thế model diễn ra phổ biến.

Một dịch vụ được quảng cáo là Gemini-2.5 chỉ đạt 37% trên bài kiểm tra y khoa chuẩn, trong khi API chính thức của Google đạt gần 84% trên cùng bài kiểm tra đó. Người dùng yêu cầu Claude Opus có thể nhận về phản hồi từ Claude Sonnet, Haiku, hoặc thậm chí các mô hình nội địa Trung Quốc như Qwen hay MiniMax, tất cả được dán nhãn giả mạo.

Chính người bán Zhang thừa nhận với South China Morning Post rằng "hầu hết người dùng Trung Quốc không có đủ kinh nghiệm trực tiếp với các model nước ngoài để phân biệt được họ đang thật sự dùng cái gì."

Rủi ro thứ hai mới là rủi ro mà ngay cả người dùng tinh tế nhất cũng khó nhận ra. Mọi câu lệnh và phản hồi đi qua server của trạm trung chuyển đều bị ghi lại toàn bộ. Nhiều lập trình viên Trung Quốc tiết lộ với nhà nghiên cứu Qian rằng markup giá truy cập chỉ là chi phí thu hút khách hàng, còn việc khai thác log mới là nguồn doanh thu thật sự của mạng lưới này.

Các tập dữ liệu chứa chuỗi suy luận của Claude Opus không rõ nguồn gốc đã xuất hiện trên nền tảng HuggingFace. Với các lập trình viên dùng coding agent, điều này có nghĩa là toàn bộ ngữ cảnh repository, cấu trúc API nội bộ và logic xác thực của họ đang được chuyển đến một server bên thứ ba không có bất kỳ điều khoản bảo vệ dữ liệu nào.

Năm 2023, Samsung từng đối mặt với vấn đề này khi kỹ sư của hãng vô tình dán mã nguồn bảo mật vào ChatGPT. Các trạm trung chuyển tạo ra rủi ro tương tự nhưng không có ngay cả điều khoản dịch vụ tối thiểu mà các nhà cung cấp AI lớn cam kết.

Bức tranh toàn cảnh cho thấy hoạt động này vượt xa phạm vi của vài cá nhân kiếm lời từ chênh lệch giá. Vào tháng 2 năm 2026, Anthropic công bố phát hiện khoảng 24.000 tài khoản gian lận có liên hệ với các công ty AI Trung Quốc bao gồm DeepSeek, Moonshot AI và MiniMax, được dùng để thu thập dữ liệu huấn luyện qua 16 triệu lượt trao đổi.

Đến cuối tháng 4, Nhà Trắng cáo buộc các thực thể Trung Quốc đang triển khai chiến dịch distillation quy mô công nghiệp nhắm vào các mô hình AI hàng đầu của Mỹ thông qua mạng lưới hàng chục nghìn tài khoản proxy. Mỗi lần Anthropic siết thêm một lớp kiểm soát, thị trường lách luật lại mọc ra thêm một tầng mới. Người dùng cuối tưởng mình đang mua dịch vụ giá rẻ, nhưng thực ra đang trả bằng thứ có giá trị hơn nhiều so với tiền: toàn bộ dữ liệu công việc của chính họ.