Chainalysis によると、暗号資産の詐欺師は 2025 年に推計 170 億ドルを盗み、FBI は米国内だけで 93 億ドルの報告被害を記録した――前年比 66%増だ。
1 件あたりの平均支払額も 1 年で 253%増加し、782 ドルから 2,764 ドルへと跳ね上がった。大量・少額のばらまき型キャンペーンから、件数は少ないが破壊力の大きい標的型攻撃へと移行した結果だ。これは周縁的な問題ではない。サプライチェーン、ツールキット、労働力を備えた「産業」であり、東南アジア各地の詐欺拠点で強制労働させられている人身取引被害者すら含まれている。
これほどの規模になると実感が薄れがちだが、成功する暗号詐欺はすべて、観察可能で繰り返されるパターンに従っている。Chainalysis の 2026 Crypto Crime Report と TRM Labs の並行分析は、同じ構造的トレンド を示している。詐欺オペレーションは、500 ドル未満で購入できる phishing-as-a-service キット、従来手法の 4.5 倍の収益をもたらす AI 生成ディープフェイク、数百億ドルを洗浄するプロのマネーロンダリング網といった工業化された手法へと収束しているのだ。
その結果、犯罪者にとっての参入障壁は崩壊し、被害者にとっての「見抜く」ハードルは上がった。それでも、2026 年に最も破壊的な 7 つの詐欺カテゴリにはすべて、資金を失う前に必ず現れる固有で識別可能な警告サインがある。
本稿の目的は、抽象的な安全アドバイスではない。各詐欺タイプの実際のアーキテクチャを分解し、2024〜2026 年に実際に立件・記録された事件とセットで示し、読者がリアルタイムで使える具体的な検知テクニックを提示することだ。違いを生むのは「用心深さ」ではなく「パターン認識」である。
170 億ドル産業の正体
統計を読むには注意が必要だ。機関ごとに測っているものが違うからだ。Chainalysis は、2025 年に暗号詐欺が受け取ったオンチェーン流入 を少なくとも 140 億ドルと推計し、過去アドレスの再分類を反映すれば最終的に 170 億ドルを超えると見積もった。
同社は、2024 年の推計値が、違法ウォレットが追加でタグ付けされたことで 99 億ドルから 120 億ドルへ 1 年で増加したと指摘している。TRM Labs は別に、2025 年に約 150 件のハッキングとエクスプロイトで 28.7 億ドルが盗まれた と特定し、そのうち Bybit 侵害だけで 14.6 億ドルを占めた。
FBI の Internet Crime Complaint Center(IC3)は、2024 年の米国における暗号詐欺被害 を、149,686 件の苦情にもとづき 93 億ドルと報告した。中でも投資詐欺が最大カテゴリで、58 億ドルを占めた。
60 歳以上のアメリカ人は 28 億ドルを失い、どの年齢層よりも大きな被害額となった。1 人あたり平均 8.3 万ドルと、インターネット犯罪全体の平均被害額の 4 倍である。
中国語圏のマネーロンダリングネットワークは、世界的な詐欺経済の重要インフラとして浮上している。Huione Group は 2025 年 10 月、FinCEN から主要なマネーロンダリング懸念先に指定され、2021 年 8 月〜2025 年 1 月のあいだに総額 980 億ドル超の暗号資産流入を処理したとされる。そのうち 40 億ドル超が違法資金と確認されている。
これらは行き当たりばったりの犯罪グループではない。洗浄サービス、フィッシングキットの配布、地域の詐欺コンパウンド向けのオペレーション支援まで提供するフルサービス企業なのだ。
Read also: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
警告サイン1:売れないトークン
「ラグプル」とは、開発者がトークンをローンチし、マーケティングの熱狂で流動性を集めた後、流動性プールを抜き取るか、スマートコントラクトに隠された機能で売却を不能にする手口だ。買い手が出口を失った状態で、インサイダーだけが価値を抜き去る。
最近もっとも目立った事例が OM Mantra(OM)で、2025 年 4 月 13 日に 90%以上暴落し、約 55 億ドルの時価総額が吹き飛んだ。これが意図的なラグプルかどうかの調査は継続中だ。
最終的な結論にかかわらず、集中したウォレット保有、不透明なガバナンス、突発的な流動性枯渇というトークンの挙動は、典型的なパターンに沿っている。CoinLedger は、ラグプルによる損失が 2022 年の 130 万ドルから 2024 年の 9,480 万ドルまで増加したと追跡している。
検知テクニックは技術的だが、一般ユーザーにも十分に扱える。トークンを購入する前に、Etherscan や BscScan のようなブロックエクスプローラーでそのスマートコントラクトを確認すること。発行者が無制限に新規トークンを作れる隠れた mint 関数、売却を制限したりウォレットをブラックリスト化したりできる transfer 制限、単一ウォレットが供給量の大部分を握っていないかなどをチェックする。
コントラクトのソースコードが「未検証」のまま――つまり一般公開されていない――であればリスクは高い。デプロイしたウォレットが、過去にも複数のトークンをローンチしては放置している履歴があれば、それ自体が決定的なシグナルになる。
警告サイン2:恋愛話が投資話へ変わるとき
「豚殺し(Pig butchering)」――中国語の「殺猪盘(sha zhu pan)」に由来し、「太らせてから屠殺する」ことを意味する――は、数週間から数か月をかけて情緒的な関係を築き、その後で偽の投資プラットフォームを持ちかける長期型の信用詐欺だ。
FBI は 2024 年の報告で、暗号資産関連詐欺のうち投資関連スキームを最大カテゴリに分類した。TRM Labs も、2025 年の詐欺流入は投資関連スキームが支配的だったと分析している。
こうした詐欺を支える産業インフラは、カンボジア、ミャンマー、ラオス、フィリピンの強制労働コンパウンドで稼働しており、人身取引被害者が詐欺オペレーターとして働かされている。2025 年 12 月、米当局は正規ブローカー Tickmill を装ったドメイン tickmilleas.com を差し押さえた。これはビルマの Tai Chang コンパウンドと結び付けられている。
Prince Group と CEO の Chen Zhi は、こうしたオペレーションを支援したとして複数の法域で制裁対象となり、関連して 150 億ドル規模の資産が差し押さえられた。
検知パターンはシンプルだ。出会い系アプリ、メッセージアプリ、SNS などの個人的な関係を通じて、見知らぬ投資プラットフォームへの入金を求めてくる「勧誘」が始まった時点で、それは立証されるまでは詐欺と見なすべきである。正当な投資アドバイザーが Tinder や WhatsApp で顧客を探すことはないし、本物のプラットフォームが、個人ウォレットアドレス経由での暗号入金を求めることもない。
Read also: Trumps’ World Liberty Demands $5.3M For VIP Access
警告サイン3:先に電話してくる「サポート担当」
なりすましとフィッシング詐欺は 2025 年、前年比 1,400%もの急増 を見せ、平均支払額も 600%超増加した(Chainalysis)。
最もよく記録されているケースが、ブルックリン在住の 23 歳、Ronald Spektor の起訴だ。彼は 2025 年 12 月、約 100 人の Coinbase ユーザーから総額 1,600 万ドル近くをだまし取ったとして訴追された。
Spektor の手口は精密かつ再現性が高い。まずボットを雇い、被害者に偽のセキュリティ警告 SMS を大量送信させる。その後、Coinbase の担当者「James Wilson」または「Fred Wilson」を名乗って電話し、「口座が侵害された」と告げる。そして資産を「安全なウォレット」に移すよう指示するが、それは彼が管理するアドレスだ。
カリフォルニアのある被害者は、1 回の通話で600 万ドル以上を失った。ブロックチェーン調査者の ZachXBT が、被害者から連絡を受け 2024 年 11 月にこのスキームを公表した。
Spektor は Telegram チャンネル「Blockchain Enemies」で盗んだ金を自慢し、うち 600 万ドルをギャンブルで失ったとまで語っていたとされる。
別筋では、中国語を話すサイバー犯罪グループ Darcula/Smishing Triad が、少なくとも 8 つの米国州にわたり E-ZPass 高速料金所を装って、1 日最大 33 万通のフィッシング SMS を送信していた。彼らが使ったフィッシングインフラは、中国語圏ベンダー「Lighthouse」から 500 ドル未満で購入したものだ。Google は 2025 年 11 月、このグループを相手取り訴訟を提起した。
検知ルールは絶対だ。正規の企業が、自発的に連絡してきてログイン情報やシードフレーズ、端末へのリモートアクセスを求めることはない。もし取引所の担当者だと名乗る人物から電話が来たら、一旦切り、公式アプリや正規サイトから自分で連絡し直すこと。送られてきたリンクや電話番号をそのまま使ってはならない。
レッドフラグ4:数学を無視した利回り
ハイイールド投資プログラム(HYIP)は、日利1〜5%、年利100%以上といった、正当な投資活動では持続不可能なリターンを約束します。
そのリターンは実際の収益ではなく、新たな預け入れから支払われます。新規資金の流入が鈍ると、このスキームは崩壊します。
Chainalysis は、2025年にボリュームベースで主要な詐欺カテゴリのひとつとして HYIP を identified しています。
検出のヒューリスティックは数学的なものです。ステーブルコインのレンディングを扱う主要な分散型金融(DeFi)プロトコルにおける現在の一般的な利回りは、年率2〜5%の範囲です。このレンジを大きく上回る「固定・保証された」リターンを約束するプロジェクト——とくに、出金のために新しいメンバーの勧誘を事実上要求するようなプロジェクト——は、そのブランディングがどうであれ、構造的にポンジ・スキームです。
そのプロトコルの収益モデルが透明かどうか、スマートコントラクトが認定された監査会社によって監査されているかどうか、そして利回りの原資が新規預け入れではなく、特定可能な経済活動に紐づいているかどうかを確認してください。
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
レッドフラグ5:昨日いきなり現れた取引所
詐欺的なプラットフォームは、正規の取引所インターフェースを精巧にコピーし、熟練ユーザーでさえ欺くほどの再現度を備えています。2025年12月に米当局によって seized された tickmilleas.com ドメインは、ミャンマーの泰昌(Tai Chang)強制労働施設と繋がっており、正規ブローカーである Tickmill のサイトをほぼ完璧にビジュアル再現したものでした。
こうした偽プラットフォームは、Google 検索広告やソーシャルメディア広告に頻繁に登場し、正当性があるかのような印象を与えます。
検出手順は3つのチェックを組み合わせたものです。第一に、WHOIS 検索サービスを使ってドメインの登録日を確認します。入金受付を開始するほんの数日前〜数週間前に登録されたドメインは高リスクです。第二に、そのプラットフォームが主張する管轄に応じて、公式レジストリを通じて規制状況を確認します。たとえば SEC の EDGAR データベース、FinCEN のマネーサービス事業者登録、あるいは 英国金融行為監督機構(UK Financial Conduct Authority) の登録簿などです。
第三に、資金を入金する前に、そのドメイン名に「scam」や「fraud」を付けて検索エンジンで調べてください。正当な規制対象の取引所であれば、数年にわたる運営実績、検証可能な登録、そして第三者による言及が存在します。偽のクローンサイトには、そうしたものが一切ありません。
レッドフラグ6:どこか不自然なビデオ通話
AI を活用した詐欺は、Chainalysis のデータセットのなかで、最も急成長かつ高収益のカテゴリです。オンチェーンで AI ベンダーとの関連が確認された詐欺オペレーションは、1件あたり平均 generated 320万ドルを稼いでおり、これは従来型詐欺の平均71万9,000ドルの4.5倍です。
JP Morgan は2025年7月、恋愛・投資詐欺において、詐欺師がディープフェイク技術を多用していると highlighted しました。これは、架空のペルソナを使ったリアルタイムのビデオ通話も含みます。
公的機関の職員をディープフェイク画像で装う「なりすまし」も増えています。2025年に Bybit からの14.6億ドル流出を含め、20億ドル超の暗号資産を stole した北朝鮮関連アクターは、高度なソーシャルエンジニアリングを用いており、そのなかに AI 生成コンテンツがますます取り込まれています。
検出には、視覚的な違和感に注意を払う必要があります。背景と比べて不自然な顔の照明、音声と口の動きのズレ、不自然なまばたきパターン、あるいは異様に揺れ動く背景などです。
さらに重要なのは、相手が提示するチャネルだけで本人確認を完結させないことです。ビデオ通話の相手が、あるウェブサイトやウォレットアドレス、カスタマーサポート番号に誘導してきた場合、その情報は必ず企業の公式な公開チャネルを用いて独自に検証してください。 TRM Labs は、タスク系・在宅ワーク詐欺が新たな被害要因として浮上していることを identified しました。
被害者は、報酬付きマイクロタスク(商品レビューの執筆、広告のクリック、「コンテンツ最適化」など)を提供する偽プラットフォームに directed されます。
プラットフォームは架空の収益画面を表示し、その後、出金を許可する前に、各種手数料、デポジット、あるいは「税金」の支払いを求めます。支払いをするたびに新たな障壁が出現し、このサイクルは、被害者の資金が尽きるか、パターンに気づくまで続きます。
このカテゴリは、失業中の若年層や移民コミュニティを、母語のソーシャルメディア広告を通じて過剰に標的にする傾向があります。1人あたりの損失額は、豚バラ詐欺(pig butchering)やなりすまし詐欺と比べて小さいかもしれませんが、膨大なターゲット数によって、全体としては大きな被害が生じます。
検出ルールは単純にして例外なしです。「自分のお金を預けないと稼げない仕事」はすべて詐欺です。正当な雇用主が、働くための料金を従業員から取ることはありません。プラットフォーム上に「利益」が表示されていても、追加の手数料を払わないと出金できないのであれば、その利益は存在しないものと考えてください。
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
なぜ暗号資産は特に悪用されやすいのか
暗号資産市場には、従来の金融システムにはない構造的な脆弱性がいくつか存在します。ブロックチェーン取引は一度確定すると不可逆的であり、チャージバックの仕組みも、送金取消を依頼できる銀行もありません。ウォレットは本人確認なしで作成でき、疑似匿名での資金移動が容易です。
取引は数分で決済され、その履歴はミキサー、クロスチェーンブリッジ、分散型取引所を経由させることで簡単に追跡しづらくできます。加えて、詐欺オペレーターが意図的に法執行協力の弱い国を拠点とするため、国境をまたぐ司法管轄のギャップが取り締まりを複雑にします。
英国首都警察(UK Metropolitan Police) が2025年11月に 錢志敏(Zhimin Qian)(Yadi Zhang としても知られる)を有罪とした事件では、約5,000億ポンド相当、6万1,000超の ビットコイン(Bitcoin/BTC) が resulted として押収されました。これは英国史上最大の暗号資産押収です。
錢は2014〜2017年に中国で数十億ポンド規模の投資詐欺を主導し、12万8,000人を超える人々を被害者にしました。この事件は有罪判決に至るまでに数年にわたる国際的な連携を要しており、国境を超えた法執行が「可能」であると同時に「極めて困難」であることを示しています。
これらの構造的要因は、暗号資産を本質的に危険なものにするわけではありません。ただ、ミスに対して本質的に「容赦がない」ものにします。従来の銀行システムでは、詐欺の被害者は送金の取り消しやクレジットカードの支払い異議申し立てを行えたり、資金回復のための制度的なセーフガードに頼ることができます。
暗号資産では、取引を開始する前の段階で、検証の負担が全面的に個人にのしかかります。本稿で挙げたすべてのレッドフラグは、この「取引前」の瞬間に存在します——つまり、詐欺が検知可能で、まだ不可逆ではないタイミングです。
実際に人々を安全にするもの
2024年から2025年にかけて、詐欺による確定損失は99億ドルから推計170億ドルへと増加しましたが、これは主に犯罪者の高度化を意味しているわけではありません。攻撃対象領域の拡大——暗号資産市場に参入する個人投資家の増加、ソーシャルエンジニアリングのコストを下げる AI ツールの普及、そして各詐欺オペレーションを効率化するプロフェッショナルなインフラの拡充——を物語っています。
平均的な詐欺支払い額が253%増加した事実が、核心的なストーリーを語っています。すなわち、犯罪者は「より少ない被害者から、より多くのお金を奪う」方針へとシフトしており、そのために、より説得力のある欺瞞を仕掛ける必要がありますが、その分1件あたりの収益は高くなっています。
ここで整理した7つのパターン——隠されたコントラクト関数、関係性ベースの投資勧誘、頼んでもいないサポート電話、持続不可能な利回り、新規登録された取引所ドメイン、AI 生成ビデオ、前払いを要求する仕事——が、損失の圧倒的多数を占めています。
そのどれもが「見えない」ものではありません。いずれも、お金が動く前に検出可能です。「知っている」ことと「実際に適用する」ことのギャップ——そこに170億ドルが存在しています。
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase