Secondo Chainalysis, nel 2025 i truffatori nel settore delle criptovalute hanno rubato circa 17 miliardi di dollari, mentre l’FBI ha registrato solo negli Stati Uniti perdite denunciate per 9,3 miliardi di dollari, con un aumento anno su anno del 66%.
Il pagamento medio per truffa è salito del 253% in un solo anno, da 782 a 2.764 dollari, poiché le operazioni sono passate da campagne “spray” ad alto volume e basso valore a un numero minore di attacchi mirati ma molto più devastanti. Non è un problema marginale. È un’industria professionalizzata con proprie catene di fornitura, toolkit e forza lavoro – inclusi vittime di tratta costrette a operare in compound di truffe nel Sud‑Est asiatico.
La portata di queste cifre può nascondere il fatto che ogni truffa in criptovalute di successo segue schemi osservabili e ripetibili. Il Crypto Crime Report 2026 di Chainalysis e l’analisi parallela di TRM Labs documentano lo stesso trend strutturale: le operazioni fraudolente stanno convergendo su metodi industrializzati – kit di phishing‑as‑a‑service disponibili per meno di 500 dollari, deepfake generati con l’IA che moltiplicano i ricavi di 4,5 volte rispetto agli approcci tradizionali, e reti professionali di riciclaggio che processano decine di miliardi di dollari.
Il risultato è un ecosistema in cui la barriera d’ingresso per i criminali è crollata, mentre quella di rilevamento per le vittime è aumentata. Eppure, ognuna delle sette categorie di truffe più distruttive attive nel 2026 presenta un segnale di allarme specifico e identificabile che compare prima che il denaro venga perso.
Lo scopo di questo articolo non è offrire consigli generici sulla sicurezza, ma spiegare l’architettura concreta di ogni tipo di truffa, illustrarla con un caso nominativo, perseguito o documentato tra il 2024 e il 2026, e affiancarla a una tecnica di rilevamento concreta che il lettore può applicare in tempo reale. È il riconoscimento dei modelli, non la prudenza generica, a fare la differenza.
L’industria da 17 miliardi di dollari
I numeri richiedono un’analisi attenta, perché le varie agenzie misurano cose diverse. Chainalysis ha stimato che nel 2025 le truffe in criptovalute abbiano ricevuto almeno 14 miliardi di dollari in flussi on‑chain confermati, con un totale proiettato oltre i 17 miliardi una volta incorporate le revisioni storiche di identificazione degli indirizzi.
La società ha osservato che la stima per il 2024 è salita da 9,9 a 12 miliardi di dollari in un anno man mano che più wallet illeciti venivano etichettati. TRM Labs ha identificato separatamente 2,87 miliardi di dollari rubati in quasi 150 hack ed exploit nel 2025, con il solo breach di Bybit che ha rappresentato 1,46 miliardi.
L’Internet Crime Complaint Center (IC3) dell’FBI ha riportato perdite per 9,3 miliardi di dollari in frodi crypto negli Stati Uniti nel 2024, sulla base di 149.686 denunce. Le truffe di investimento sono state la singola categoria più ampia, con 5,8 miliardi di dollari.
Gli americani di età pari o superiore a 60 anni hanno perso 2,8 miliardi di dollari – più di qualsiasi altro gruppo d’età – con una perdita media di 83.000 dollari per vittima, quattro volte la media generale per i crimini online.
Reti di riciclaggio di denaro di lingua cinese sono emerse come infrastruttura critica per l’economia globale delle truffe. Huione Group, designato da FinCEN come principale preoccupazione per il riciclaggio di denaro nell’ottobre 2025, ha processato oltre 98 miliardi di dollari in flussi di criptovalute tra agosto 2021 e gennaio 2025, incluso più di 4 miliardi di proventi illeciti confermati.
Non si tratta di operazioni criminali improvvisate. Sono imprese full‑service che offrono servizi di riciclaggio, distribuzione di kit di phishing e supporto operativo ai compound di truffe in tutta la regione.
Leggi anche: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Primo segnale di allarme: il token che non si può vendere
Un rug pull si verifica quando gli sviluppatori lanciano un token, attirano liquidità tramite l’hype di marketing, quindi svuotano il pool di liquidità o disabilitano la vendita tramite funzioni nascoste nello smart contract. Il meccanismo si basa sull’impossibilità per gli acquirenti di uscire mentre gli insider rimuovono tutto il valore.
Il caso recente più visibile riguarda OM Mantra (OM), che è crollato di oltre il 90% il 13 aprile 2025, distruggendo circa 5,5 miliardi di dollari di valore di mercato. L’indagine per stabilire se il crollo costituisca un rug pull deliberato è ancora in corso.
Indipendentemente dalla conclusione finale, il comportamento del token – concentrazione delle detenzioni in pochi wallet, governance opaca e improvviso drenaggio di liquidità – segue lo schema classico. CoinLedger ha monitorato perdite da rug pull passate da 1,3 milioni di dollari nel 2022 a 94,8 milioni nel 2024.
La tecnica di rilevamento è tecnica ma accessibile. Prima di acquistare qualsiasi token, controlla il suo smart contract su un block explorer come Etherscan o BscScan. Cerca funzioni di mint nascoste che consentano al deployer di creare quantità illimitate di token, restrizioni di trasferimento o capacità di blacklist che possano impedire la vendita, e verifica se un singolo wallet detiene una quota sproporzionata dell’offerta totale.
Se il codice sorgente del contratto non è verificato – cioè non è stato pubblicato per la revisione pubblica – il rischio è elevato. Se il wallet del deployer ha una storia di lanci e abbandoni di token precedenti, il pattern è diagnostico.
Secondo segnale di allarme: la storia d’amore che diventa investimento
Il cosiddetto “pig butchering” – dal termine cinese “sha zhu pan”, che indica l’ingrasso del maiale prima della macellazione – è uno schema di fiducia di lunga durata in cui il truffatore costruisce una relazione emotiva per settimane o mesi prima di introdurre una piattaforma d’investimento fraudolenta.
L’FBI ha classificato gli schemi legati agli investimenti come la categoria singola più ampia di frodi in criptovalute nel suo rapporto 2024. TRM Labs ha rilevato che gli schemi di investimento hanno dominato i flussi fraudolenti nel 2025.
L’infrastruttura industriale dietro queste truffe opera da compound di lavoro forzato in Cambogia, Myanmar, Laos e Filippine, dove vittime di tratta sono costrette a gestire le truffe. A dicembre 2025, le autorità statunitensi hanno sequestrato il dominio tickmilleas.com, che imitava Tickmill, un broker legittimo, ed era collegato al compound Tai Chang in Birmania.
Il Prince Group e il suo CEO, Chen Zhi, sono stati sanzionati in più giurisdizioni per aver facilitato queste operazioni, con un sequestro di 15 miliardi di dollari legato all’organizzazione.
Il pattern di rilevamento è lineare: qualunque opportunità di investimento non richiesta, introdotta attraverso una relazione personale – soprattutto se nata su un’app di incontri, una piattaforma di messaggistica o un social – che richiede il deposito di fondi su una piattaforma sconosciuta deve essere considerata fraudolenta fino a prova contraria. I consulenti d’investimento legittimi non trovano clienti tramite Tinder o WhatsApp, e nessuna piattaforma genuina richiede depositi in criptovaluta instradati attraverso wallet personali.
Leggi anche: Trumps’ World Liberty Demands $5.3M For VIP Access
Terzo segnale di allarme: l’“agente di supporto” che chiama per primo
Le truffe di impersonificazione e phishing sono esplose del 1.400% anno su anno nel 2025, secondo Chainalysis, con pagamenti medi aumentati di oltre il 600%.
Il caso più documentato è l’incriminazione di Ronald Spektor, 23 anni, di Brooklyn, accusato nel dicembre 2025 di aver frodato circa 100 utenti di Coinbase per quasi 16 milioni di dollari.
Il metodo di Spektor era preciso e ripetibile. Ingaggiava bot per bombardare le vittime con falsi SMS di allerta di sicurezza, poi le chiamava fingendosi un rappresentante Coinbase di nome “James Wilson” o “Fred Wilson”. Diceva alle vittime che i loro account erano compromessi e le istruiva a trasferire gli asset in un “wallet sicuro” – in realtà sotto il suo controllo.
Una vittima in California ha perso oltre 6 milioni di dollari in una sola interazione. L’investigatore on‑chain ZachXBT ha documentato per primo lo schema nel novembre 2024 dopo essere stato contattato da una vittima.
Spektor si sarebbe vantato dei furti in un canale Telegram chiamato “Blockchain Enemies” e avrebbe ammesso di aver perso 6 milioni dei fondi rubati nel gioco d’azzardo.
Separatamente, il gruppo criminale di lingua cinese Darcula/Smishing Triad ha inviato fino a 330.000 SMS fraudolenti al giorno spacciandosi per agenzie E‑ZPass in almeno otto stati americani. L’infrastruttura di phishing – acquistata da un fornitore sinofono chiamato “Lighthouse” – è costata meno di 500 dollari. Google ha intentato una causa contro il gruppo nel novembre 2025.
La regola di rilevamento è assoluta: le aziende legittime non avviano mai il contatto chiedendo credenziali di accesso, seed phrase o accesso remoto al tuo dispositivo. Se qualcuno che dice di provenire da un exchange ti chiama, riattacca e contatta l’azienda tramite la sua app ufficiale o il sito web – mai tramite link o numeri di telefono forniti in
Quarto Segnale di Allarme: Il Rendimento che Sfida la Matematica
I programmi di investimento ad alto rendimento (HYIP) promettono ritorni – spesso dall'1 al 5% al giorno o il 100% o più all’anno – che non possono essere sostenuti da alcuna attività d’investimento legittima.
I rendimenti vengono pagati con i nuovi depositi, non con ricavi reali. Quando il flusso di nuovo denaro rallenta, lo schema crolla.
Chainalysis ha identificato HYIP come una delle principali categorie di truffe per volume nel 2025.
L’euristica di rilevamento è matematica. I rendimenti prevalenti sui principali protocolli di finanza decentralizzata per il lending di stablecoin attualmente vanno dal 2 al 5% annuo. Qualsiasi progetto che prometta rendimenti fissi e garantiti significativamente superiori a questo intervallo – e in particolare qualsiasi progetto in cui i prelievi richiedano il reclutamento di nuovi membri – è strutturalmente uno schema Ponzi, a prescindere dal branding.
Verifica se il modello di ricavo del protocollo è trasparente, se i suoi smart contract sono stati sottoposti ad audit da una società riconosciuta e se il rendimento è riconducibile a un’attività economica identificabile, piuttosto che semplicemente a nuovi depositi che entrano nel sistema.
Leggi anche: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Quinto Segnale di Allarme: L’Exchange Spuntato Ieri
Le piattaforme fraudolente replicano le interfacce dei broker e degli exchange legittimi con una fedeltà sufficiente a ingannare anche utenti esperti. Il dominio tickmilleas.com sequestrato dalle autorità statunitensi nel dicembre 2025 era una copia visiva quasi perfetta del broker legittimo Tickmill, collegato al campo di lavoro forzato Tai Chang in Birmania.
Queste piattaforme false compaiono spesso nelle inserzioni sponsorizzate di Google e nelle promozioni sui social media, conferendo loro un’apparenza di legittimità.
La tecnica di rilevamento combina tre verifiche. Primo, controlla la data di registrazione del dominio usando un servizio WHOIS: i domini registrati pochi giorni o settimane prima di iniziare ad accettare depositi sono ad alto rischio. Secondo, conferma lo status regolamentare della piattaforma attraverso i registri ufficiali: il database EDGAR della SEC, il registro dei money services business di FinCEN o il registro della UK Financial Conduct Authority, a seconda della giurisdizione dichiarata dalla piattaforma.
Terzo, cerca il nome di dominio esatto più la parola “scam” o “fraud” in un motore di ricerca prima di depositare fondi. Un exchange regolamentato e legittimo avrà anni di operatività, registrazioni verificabili e copertura da parte di terzi. Un clone fraudolento non avrà nessuna di queste caratteristiche.
Sesto Segnale di Allarme: La Videochiamata che Non Sembra del Tutto Reale
Le truffe abilitate dall’AI rappresentano la categoria in più rapida crescita e con il maggior profitto nel dataset di Chainalysis. Le operazioni di truffa con collegamenti on-chain a fornitori di AI hanno generato in media 3,2 milioni di dollari per operazione – 4,5 volte di più dei 719.000 dollari medi delle truffe tradizionali.
JP Morgan ha evidenziato nel luglio 2025 che i truffatori utilizzano sempre più la tecnologia deepfake nelle truffe romantiche e d’investimento, incluse videochiamate in tempo reale con identità completamente fabbricate.
Anche l’impersonificazione di funzionari pubblici tramite immagini deepfake si è ampliata. Attori collegati alla Corea del Nord, che hanno rubato oltre 2 miliardi di dollari in criptovalute nel 2025, inclusa la violazione da 1,46 miliardi di dollari di Bybit, hanno impiegato tecniche sofisticate di social engineering che incorporano in misura crescente contenuti generati dall’AI.
Il rilevamento richiede di osservare artefatti visivi: illuminazione sul volto incoerente rispetto allo sfondo, ritardi nel labiale, schemi di ammiccamento innaturali o uno sfondo che sembra muoversi in modo innaturale.
Ancora più importante, non verificare mai un’identità esclusivamente tramite un canale fornito dalla persona con cui stai parlando. Se qualcuno in videochiamata ti indirizza a un sito web, a un indirizzo wallet o a un numero di assistenza clienti, verifica tali informazioni in modo indipendente attraverso i canali pubblici ufficiali dell’azienda.
TRM Labs ha identificato le truffe legate a “lavoretti” e lavori da casa come un nuovo fattore trainante di vittimizzazione.
Le vittime vengono dirette verso piattaforme fasulle che offrono micro-task retribuiti – scrivere recensioni di prodotti, cliccare su pubblicità, “ottimizzare” contenuti.
La piattaforma mostra guadagni fittizi, poi richiede alla vittima di pagare commissioni, depositi o “tasse” prima che i prelievi siano consentiti. Ogni pagamento sblocca una nuova barriera. Il ciclo continua finché la vittima non rimane senza soldi o non riconosce il modello.
Questa categoria colpisce in modo sproporzionato giovani adulti disoccupati e comunità di immigrati, spesso tramite annunci sui social media nelle lingue locali. Le perdite individuali per vittima possono essere inferiori rispetto alle truffe di tipo pig butchering o ai raggiri per impersonificazione, ma l’alto volume di persone prese di mira produce un danno aggregato sostanziale.
La regola di rilevamento è semplice e senza eccezioni: qualsiasi lavoro che richieda di versare denaro proprio per iniziare a guadagnare è una truffa. Nessun datore di lavoro legittimo fa pagare i dipendenti per lavorare. Se una piattaforma ti mostra profitti che non puoi prelevare senza pagare ulteriori commissioni, quei profitti non esistono.
Leggi anche: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Perché le Criptovalute Sono Particolarmente Sfruttabili
Diverse caratteristiche strutturali dei mercati delle criptovalute creano vulnerabilità che i sistemi finanziari tradizionali non condividono. Le transazioni su blockchain sono irreversibili una volta confermate: non esiste un meccanismo di chargeback, nessuna banca da chiamare per chiedere un annullamento. I wallet possono essere creati senza verifica dell’identità, rendendo banale lo spostamento di fondi in modo pseudonimo.
Le transazioni si regolano in pochi minuti e possono essere instradate attraverso mixer, bridge cross-chain ed exchange decentralizzati per oscurarne la traccia. L’applicazione della legge è complicata dai vuoti giurisdizionali transfrontalieri, con gli operatori di truffe che si stabiliscono deliberatamente in Paesi con deboli accordi di cooperazione.
La condanna da parte della UK Metropolitan Police di Zhimin Qian (nota anche come Yadi Zhang) nel novembre 2025 ha portato al sequestro di oltre 61.000 Bitcoin (BTC) – attualmente valutati circa 5 miliardi di sterline – il più grande sequestro di criptovalute nella storia del Regno Unito.
Qian ha orchestrato una frode d’investimento da miliardi di sterline in Cina che ha colpito più di 128.000 persone tra il 2014 e il 2017. Il caso ha richiesto anni di coordinamento internazionale per arrivare alla condanna, illustrando sia la possibilità sia la difficoltà dell’applicazione della legge oltre confine.
Questi fattori strutturali non rendono le criptovalute intrinsecamente pericolose. Le rendono intrinsecamente spietate verso gli errori. In un sistema bancario tradizionale, una vittima di frode può spesso annullare un bonifico, contestare un addebito con carta di credito o fare affidamento su tutele istituzionali per recuperare i fondi.
Nel mondo delle criptovalute, l’onere della verifica ricade interamente sull’individuo prima che la transazione venga avviata. Ogni segnale di allarme in questo articolo esiste in quel momento pre-transazione – il punto in cui una truffa è rilevabile ma non ancora irreversibile.
Che Cosa Rende Davvero le Persone Più Sicure
La crescita dell’economia delle truffe da 9,9 miliardi a una stima di 17 miliardi di dollari di perdite confermate tra il 2024 e il 2025 non è principalmente una storia di criminali più sofisticati. È una storia di una superficie d’attacco in espansione: più investitori retail che entrano nei mercati crypto, più strumenti di AI che abbassano il costo del social engineering e infrastrutture più professionalizzate che rendono ogni operazione di truffa più efficiente.
L’aumento del 253% nel pagamento medio per truffa racconta la dinamica centrale: i criminali prendono di mira meno vittime per somme maggiori, il che richiede inganni più convincenti ma produce rendimenti più alti per operazione.
I sette schemi documentati qui – funzioni nascoste dei contratti, proposte di investimento basate su relazioni personali, chiamate di assistenza non richieste, rendimenti insostenibili, domini di exchange registrati da poco, video generati dall’AI e lavori che richiedono pagamenti anticipati – spiegano la stragrande maggioranza delle perdite.
Nessuno di questi è invisibile. Ognuno può essere rilevato prima che il denaro cambi di mano. Il divario tra consapevolezza e applicazione è il luogo in cui vivono quei 17 miliardi di dollari.
Leggi dopo: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase