Menurut Chainalysis, scam kripto mencuri sekitar $17 miliar pada 2025, sementara FBI mencatat kerugian terlapor di AS saja sebesar $9,3 miliar — naik 66% dari tahun sebelumnya.
Rata-rata pembayaran scam melonjak 253% dalam setahun, dari $782 menjadi $2.764, karena operasi bergeser dari kampanye massal bernilai kecil ke serangan tertarget yang lebih sedikit namun jauh lebih merusak. Ini bukan masalah pinggiran. Ini adalah industri yang sudah terprofesionalisasi dengan rantai pasok, toolkit, dan tenaga kerjanya sendiri — termasuk korban perdagangan manusia yang dipaksa mengoperasikan kompleks scam di seluruh Asia Tenggara.
Skala angka-angka ini dapat menutupi fakta bahwa setiap penipuan kripto yang berhasil mengikuti pola yang dapat diamati dan diulang. Laporan Crypto Crime 2026 dari Chainalysis dan analisis paralel TRM Labs keduanya document tren struktural yang sama: operasi scam terkonsentrasi pada metode yang diindustrialisasi — paket phishing-as-a-service yang tersedia di bawah $500, deepfake berbasis AI yang melipatgandakan pendapatan 4,5 kali dibanding pendekatan tradisional, dan jaringan pencucian uang profesional yang memproses puluhan miliar dolar.
Hasilnya adalah ekosistem di mana hambatan masuk bagi pelaku kejahatan runtuh sementara hambatan deteksi bagi korban meningkat. Namun masing-masing dari tujuh kategori scam paling merusak yang aktif pada 2026 memiliki tanda peringatan spesifik dan dapat diidentifikasi yang muncul sebelum uang hilang.
Tujuan artikel ini bukan memberi saran keamanan generik, melainkan menguraikan arsitektur nyata dari tiap tipe scam, mengilustrasikannya dengan kasus bernama yang telah dituntut atau didokumentasikan dari 2024–2026, dan memasangkannya dengan teknik deteksi konkret yang dapat diterapkan pembaca secara real time. Pengenalan pola, bukan sekadar kehati-hatian, adalah pembeda utamanya.
Industri $17 Miliar
Angka-angka ini perlu dibaca hati-hati karena tiap lembaga mengukur hal yang berbeda. Chainalysis estimated bahwa scam kripto menerima setidaknya $14 miliar aliran dana on-chain terkonfirmasi selama 2025, dengan total proyeksi melampaui $17 miliar setelah revisi identifikasi alamat historis dimasukkan.
Perusahaan ini mencatat estimasi 2024 mereka naik dari $9,9 miliar menjadi $12 miliar dalam setahun seiring lebih banyak wallet ilegal ditandai. TRM Labs secara terpisah identified $2,87 miliar yang dicuri lewat hampir 150 peretasan dan eksploit pada 2025, dengan pelanggaran Bybit saja menyumbang $1,46 miliar.
Internet Crime Complaint Center (IC3) milik FBI reported kerugian penipuan kripto di AS sebesar $9,3 miliar pada 2024, berdasarkan 149.686 pengaduan. Scam investasi menjadi kategori terbesar tunggal, menyumbang $5,8 miliar.
Warga Amerika berusia 60 tahun ke atas kehilangan $2,8 miliar — lebih banyak dari kelompok usia lain mana pun — dengan kerugian rata-rata $83.000 per korban, empat kali rata-rata kerugian kejahatan internet secara umum.
Jaringan pencucian uang berbahasa Mandarin telah emerged sebagai infrastruktur kritis bagi ekonomi scam global. Huione Group, yang ditetapkan FinCEN sebagai perhatian utama pencucian uang pada Oktober 2025, memproses lebih dari $98 miliar total aliran kripto antara Agustus 2021 dan Januari 2025, termasuk lebih dari $4 miliar hasil ilegal yang terkonfirmasi.
Ini bukan operasi kriminal ad hoc. Mereka adalah perusahaan layanan penuh yang menawarkan laundering-as-a-service, distribusi kit phishing, dan dukungan operasional untuk kompleks scam di seluruh kawasan.
Baca juga: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Tanda Bahaya Satu: Token yang Tidak Bisa Dijual
Rug pull terjadi ketika pengembang meluncurkan token, menarik likuiditas melalui hype pemasaran, lalu menguras pool likuiditas atau mematikan fungsi jual melalui fungsi tersembunyi di smart contract. Mekanismenya bergantung pada pembeli yang tidak bisa keluar sementara orang dalam menarik semua nilai.
Kasus paling mencolok baru-baru ini melibatkan OM Mantra (OM), yang collapsed lebih dari 90% pada 13 April 2025, menghancurkan sekitar $5,5 miliar nilai pasar. Investigasi apakah kejatuhan itu merupakan rug pull yang disengaja masih berlangsung.
Terlepas dari kesimpulan akhirnya, perilaku token ini — konsentrasi kepemilikan di sedikit wallet, tata kelola yang tidak transparan, dan penarikan likuiditas mendadak — mengikuti pola klasik. CoinLedger telah tracked kerugian rug pull yang naik dari $1,3 juta pada 2022 menjadi $94,8 juta pada 2024.
Teknik deteksinya teknis namun dapat diakses. Sebelum membeli token apa pun, periksa smart contract-nya di block explorer seperti Etherscan atau BscScan. Cari fungsi mint tersembunyi yang memungkinkan deployer mencetak token baru tanpa batas, pembatasan transfer atau kemampuan blacklist yang bisa mencegah penjualan, dan apakah satu wallet memegang porsi yang tidak wajar dari total suplai.
Jika source code contract tidak terverifikasi — artinya belum dipublikasikan untuk ditinjau publik — risikonya meningkat. Jika wallet deployer punya riwayat meluncurkan dan menelantarkan token-token sebelumnya, pola ini sangat diagnostik.
Tanda Bahaya Dua: Romansa yang Berubah Jadi Investasi
Pig butchering — istilah dari frasa Tiongkok "sha zhu pan," yang merujuk pada menggemukkan babi sebelum disembelih — adalah skema kepercayaan jangka panjang di mana scammer membangun hubungan emosional selama berminggu-minggu atau berbulan-bulan sebelum mengenalkan platform investasi palsu.
FBI mengklasifikasikan skema terkait investasi sebagai kategori terbesar dari penipuan kripto dalam laporan 2024-nya. TRM Labs found bahwa skema terkait investasi mendominasi aliran dana penipuan pada 2025.
Infrastruktur industri di balik scam ini beroperasi dari kompleks kerja paksa di Kamboja, Myanmar, Laos, dan Filipina, di mana korban perdagangan manusia dipaksa menjalankan scam. Pada Desember 2025, otoritas AS seized domain tickmilleas.com, yang meniru Tickmill, sebuah broker sah, dan dikaitkan dengan kompleks Tai Chang di Burma.
Prince Group dan CEO-nya, Chen Zhi, sanctioned di banyak yurisdiksi karena memfasilitasi operasi ini, dengan penyitaan $15 miliar yang terkait dengan organisasi tersebut.
Pola deteksinya lurus: setiap peluang investasi tak diminta yang diperkenalkan lewat hubungan personal — terutama yang bermula di aplikasi kencan, platform pesan, atau media sosial — dan mengharuskan setoran dana ke platform yang tidak dikenal, harus diperlakukan sebagai penipuan sampai terbukti sebaliknya. Penasihat investasi yang sah tidak mencari klien lewat Tinder atau WhatsApp, dan tidak ada platform asli yang meminta setoran kripto dialirkan lewat alamat wallet pribadi.
Baca juga: Trumps’ World Liberty Demands $5.3M For VIP Access
Tanda Bahaya Tiga: Agen Dukungan yang Menelepon Anda Duluan
Penipuan impersonasi dan phishing surged 1.400% dari tahun ke tahun pada 2025, menurut Chainalysis, dengan pembayaran rata-rata naik lebih dari 600%.
Kasus yang paling banyak didokumentasikan adalah dakwaan terhadap Ronald Spektor, 23 tahun, dari Brooklyn, yang charged pada Desember 2025 karena menipu sekitar 100 pengguna Coinbase hampir $16 juta.
Metode Spektor presisi dan mudah diulang. Ia menyewa bot untuk membombardir korban dengan SMS peringatan keamanan palsu, lalu menelpon mereka dengan menyamar sebagai perwakilan Coinbase bernama "James Wilson" atau "Fred Wilson." Ia mengatakan akun korban dikompromikan dan menginstruksikan mereka mentransfer aset ke "wallet aman" — yang sebenarnya ia kendalikan.
Seorang korban di California lost lebih dari $6 juta hanya dalam satu interaksi. Investigator blockchain ZachXBT pertama kali documented skema ini pada November 2024 setelah seorang korban menghubunginya.
Spektor diduga menyombongkan pencurian itu di saluran Telegram bernama "Blockchain Enemies" dan mengaku kehilangan $6 juta dari dana curian itu untuk berjudi.
Secara terpisah, Darcula/Smishing Triad, sebuah kelompok siber berbahasa Mandarin, sent hingga 330.000 SMS palsu per hari yang meniru lembaga tol E-ZPass di sedikitnya delapan negara bagian AS. Infrastruktur phishing ini — dibeli dari vendor berbahasa Mandarin bernama "Lighthouse" — berharga kurang dari $500. Google filed gugatan terhadap kelompok ini pada November 2025.
Aturannya mutlak: perusahaan sah tidak pernah menghubungi Anda lebih dulu untuk meminta kredensial login, seed phrase, atau akses jarak jauh ke perangkat Anda. Jika seseorang yang mengaku dari sebuah exchange menelepon Anda, tutup telepon dan hubungi perusahaan melalui aplikasi atau situs resmi mereka — jangan pernah lewat tautan atau nomor yang diberikan dalam pesan atau panggilan tersebut.
Bendera Merah Empat: Imbal Hasil yang Menentang Matematika
Program investasi berimbal hasil tinggi (high-yield investment programs/HYIP) menjanjikan imbal hasil – sering kali 1–5% per hari atau 100% atau lebih per tahun – yang tidak mungkin dipertahankan melalui aktivitas investasi yang sah.
Imbal hasil dibayarkan dari setoran baru, bukan dari pendapatan nyata. Ketika aliran uang baru melambat, skema tersebut runtuh.
Chainalysis identified HYIP sebagai salah satu kategori penipuan dominan berdasarkan volume pada tahun 2025.
Heuristik deteksinya bersifat matematis. Imbal hasil yang berlaku pada protokol keuangan terdesentralisasi utama untuk peminjaman stablecoin saat ini berkisar antara 2–5% per tahun. Proyek apa pun yang menjanjikan imbal hasil tetap dan terjamin yang jauh di atas kisaran ini – dan terutama proyek apa pun di mana penarikan dana mengharuskan merekrut anggota baru – secara struktural adalah skema Ponzi terlepas dari branding-nya.
Periksa apakah model pendapatan protokol tersebut transparan, apakah smart contract-nya telah diaudit oleh firma yang diakui, dan apakah imbal hasilnya dapat ditelusuri ke aktivitas ekonomi yang dapat diidentifikasi, alih-alih hanya berasal dari setoran baru yang masuk ke dalam sistem.
Baca juga: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Bendera Merah Lima: Exchange yang Baru Muncul Kemarin
Platform penipuan meniru antarmuka exchange yang sah dengan tingkat kemiripan yang cukup tinggi untuk menipu pengguna berpengalaman. Domain tickmilleas.com yang seized oleh otoritas AS pada Desember 2025 merupakan replika visual hampir sempurna dari broker Tickmill yang sah, dan terhubung ke kompleks kerja paksa Tai Chang di Burma.
Platform palsu ini sering muncul dalam iklan Google dan promosi media sosial, sehingga tampak seolah-olah legit.
Teknik deteksinya menggabungkan tiga pemeriksaan. Pertama, verifikasi tanggal pendaftaran domain menggunakan layanan pencarian WHOIS – domain yang didaftarkan beberapa hari atau minggu sebelum mulai menerima setoran sangat berisiko. Kedua, konfirmasikan status regulasi platform melalui registri resmi: basis data EDGAR milik SEC, registri money services business milik FinCEN, atau register UK Financial Conduct Authority, tergantung pada yurisdiksi yang diklaim platform.
Ketiga, cari nama domain persis tersebut ditambah kata "scam" atau "fraud" di mesin pencari sebelum menyetor dana apa pun. Exchange teregulasi yang sah akan memiliki riwayat operasional selama bertahun-tahun, registrasi yang dapat diverifikasi, dan liputan pihak ketiga. Kloning penipuan tidak akan memiliki semua ini.
Bendera Merah Enam: Panggilan Video yang Terlihat Agak Janggal
Penipuan yang didukung AI merupakan kategori dengan pertumbuhan tercepat dan paling menguntungkan dalam dataset Chainalysis. Operasi penipuan yang memiliki keterkaitan on-chain dengan vendor AI generated rata-rata pendapatan sebesar $3,2 juta per operasi – 4,5 kali lebih besar dibandingkan rata-rata $719.000 untuk penipuan tradisional.
JP Morgan highlighted pada Juli 2025 bahwa penipu semakin banyak menggunakan teknologi deepfake dalam penipuan asmara dan investasi, termasuk panggilan video real-time dengan persona yang direkayasa.
Impersonasi pemerintah menggunakan gambar pejabat yang di-deepfake juga meningkat. Pelaku yang terhubung dengan Korea Utara, yang stole lebih dari $2 miliar dalam cryptocurrency sepanjang 2025 termasuk peretasan Bybit sebesar $1,46 miliar, telah menggunakan rekayasa sosial canggih yang semakin banyak menggabungkan konten yang dihasilkan AI.
Deteksi memerlukan pencarian artefak visual: pencahayaan pada wajah yang tidak konsisten dengan latar belakang, jeda sinkronisasi bibir, pola berkedip yang tidak wajar, atau latar belakang yang tampak bergeser secara tidak alami.
Yang lebih penting, jangan pernah memverifikasi identitas hanya melalui kanal yang disediakan oleh orang yang sedang berbicara dengan Anda. Jika seseorang dalam panggilan video mengarahkan Anda ke sebuah situs web, alamat wallet, atau nomor layanan pelanggan, verifikasilah informasi tersebut secara independen melalui kanal publik resmi perusahaan.
TRM Labs identified penipuan tugas dan kerja-dari-rumah sebagai pendorong baru meningkatnya jumlah korban.
Korban directed ke platform palsu yang menawarkan micro-task berbayar – menulis ulasan produk, mengeklik iklan, “mengoptimalkan” konten.
Platform menampilkan pendapatan fiktif, lalu mengharuskan korban membayar biaya, setoran, atau “pajak” sebelum penarikan diizinkan. Setiap pembayaran membuka hambatan baru. Siklus ini berlanjut sampai korban kehabisan uang atau menyadari polanya.
Kategori ini secara tidak proporsional menargetkan pemuda pengangguran dan komunitas imigran, sering kali melalui iklan media sosial berbahasa lokal. Kerugian per korban mungkin lebih kecil dibandingkan skema pig butchering atau impersonasi, tetapi volume penargetan yang tinggi menghasilkan kerugian agregat yang besar.
Aturannya sederhana dan tanpa pengecualian: setiap pekerjaan yang mengharuskan Anda menyetor uang sendiri untuk mulai menghasilkan adalah penipuan. Tidak ada pemberi kerja yang sah yang menagih biaya kepada karyawan untuk dapat bekerja. Jika sebuah platform menunjukkan “laba” yang tidak dapat Anda tarik tanpa membayar biaya tambahan, laba tersebut sebenarnya tidak ada.
Baca juga: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Mengapa Cryptocurrency Sangat Mudah Dieksploitasi
Beberapa fitur struktural pasar cryptocurrency menciptakan kerentanan yang tidak dimiliki sistem keuangan tradisional. Transaksi blockchain tidak dapat dibatalkan setelah dikonfirmasi – tidak ada mekanisme chargeback, tidak ada bank yang dapat dihubungi untuk pembalikan. Wallet dapat dibuat tanpa verifikasi identitas, sehingga pergerakan dana secara pseudonim menjadi hal sepele.
Transaksi diselesaikan dalam hitungan menit dan dapat dialirkan melalui mixer, jembatan lintas-rantai (cross-chain bridges), dan exchange terdesentralisasi untuk mengaburkan jejaknya. Penegakan hukum menjadi rumit oleh kesenjangan yurisdiksi lintas batas, dengan operator penipuan yang sengaja berbasis di negara-negara dengan perjanjian kerja sama lemah.
Vonis UK Metropolitan Police terhadap Zhimin Qian (juga dikenal sebagai Yadi Zhang) pada November 2025 resulted pada penyitaan lebih dari 61.000 Bitcoin (BTC) – yang saat ini bernilai sekitar £5 miliar – penyitaan cryptocurrency terbesar dalam sejarah Inggris.
Qian mengorkestrasi penipuan investasi bernilai miliaran pound di Tiongkok yang menelan korban lebih dari 128.000 orang antara 2014 dan 2017. Kasus ini memerlukan bertahun-tahun koordinasi internasional hingga mencapai vonis, yang menggambarkan sekaligus kemungkinan dan kesulitan penegakan hukum lintas batas.
Faktor struktural ini tidak membuat cryptocurrency secara inheren berbahaya. Faktor-faktor ini membuatnya secara inheren tidak memaafkan kesalahan. Dalam sistem perbankan tradisional, korban penipuan sering kali dapat membalikkan transfer kawat (wire transfer), menggugat tagihan kartu kredit, atau mengandalkan perlindungan institusional untuk memulihkan dana.
Dalam cryptocurrency, beban verifikasi sepenuhnya berada pada individu sebelum transaksi dilakukan. Setiap bendera merah dalam artikel ini ada pada momen pra-transaksi tersebut – titik ketika penipuan masih dapat dideteksi namun belum bersifat tidak dapat dibalikkan.
Apa yang Sebenarnya Membuat Orang Lebih Aman
Pertumbuhan ekonomi penipuan dari $9,9 miliar menjadi perkiraan $17 miliar dalam kerugian terkonfirmasi antara 2024 dan 2025 bukan terutama kisah tentang penjahat yang lebih canggih. Ini adalah kisah tentang permukaan serangan yang meluas – lebih banyak investor ritel memasuki pasar cryptocurrency, lebih banyak alat AI yang menurunkan biaya rekayasa sosial, dan infrastruktur yang semakin terprofesionalisasi sehingga setiap operasi penipuan menjadi lebih efisien.
Peningkatan 253% pada pembayaran rata-rata per penipuan menceritakan inti narasinya: pelaku menargetkan lebih sedikit korban untuk jumlah uang yang lebih besar, yang memerlukan tipu daya yang lebih meyakinkan tetapi menghasilkan imbal hasil yang lebih tinggi per operasi.
Tujuh pola yang didokumentasikan di sini – fungsi kontrak tersembunyi, tawaran investasi berbasis hubungan, panggilan dukungan tanpa diminta, imbal hasil yang tidak berkelanjutan, domain exchange yang baru terdaftar, video yang dihasilkan AI, dan pekerjaan yang membutuhkan pembayaran di muka – menyumbang mayoritas besar kerugian.
Tidak ada satu pun yang tak terlihat. Masing-masing dapat dideteksi sebelum uang berpindah tangan. Kesenjangan antara kesadaran dan penerapan adalah tempat di mana $17 miliar itu berada.
Baca selanjutnya: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase