Cryptovaluta-oplichters stalen naar schatting $17 miljard in 2025, volgens Chainalysis, terwijl de FBI alleen al in de VS $9,3 miljard aan gemelde verliezen registreerde - een stijging van 66% jaar-op-jaar.
De gemiddelde scam-betaling steeg in één jaar met 253%, van $782 naar $2.764, doordat operaties verschoven van high-volume, low-value campagnes naar minder, maar veel verwoestender gerichte aanvallen. Dit is geen randverschijnsel. Het is een geprofessionaliseerde industrie met eigen toeleveringsketens, toolkits en een arbeidsmarkt - inclusief mensenhandelsslachtoffers die gedwongen worden scam-complexen in Zuidoost-Azië te runnen.
De schaal van deze cijfers kan verhullen dat elke succesvolle cryptoscam waarneembare, herhaalbare patronen volgt. Het 2026 Crypto Crime Report van Chainalysis en de parallelle analyse van TRM Labs documenteren dezelfde structurele trend: scamoperaties convergeren rond geïndustrialiseerde methoden - phishing-as-a-service-kits voor minder dan $500, AI-gegenereerde deepfakes die 4,5 keer meer opbrengst genereren dan traditionele aanpakken, en professionele witwasnetwerken die tientallen miljarden dollars verwerken.
Het resultaat is een ecosysteem waarin de drempel om als crimineel te beginnen is ingestort, terwijl de drempel om als slachtoffer fraude te ontdekken is gestegen. Toch kent elk van de zeven meest destructieve scamcategorieën die in 2026 actief zijn een specifiek, identificeerbaar waarschuwingssignaal dat verschijnt vóórdat geld verloren gaat.
Het doel van dit artikel is niet om generiek veiligheidsadvies te geven, maar om de daadwerkelijke architectuur van elk scamtype te doorlopen, die te illustreren met een benoemde, vervolgte of gedocumenteerde zaak uit 2024–2026, en te koppelen aan een concrete detectietechniek die een lezer in real time kan toepassen. Patroonherkenning, niet voorzichtigheid, maakt het verschil.
De industrie van $17 miljard
De cijfers vereisen zorgvuldige interpretatie, omdat verschillende instanties verschillende zaken meten. Chainalysis schatte dat cryptoscams in 2025 ten minste $14 miljard aan bevestigde on-chain instromen ontvingen, met een geraamd totaal van meer dan $17 miljard zodra historische herzieningen van adressen zijn verwerkt.
Het bedrijf merkte op dat de raming voor 2024 binnen een jaar steeg van $9,9 miljard naar $12 miljard naarmate meer illegale wallets werden getagd. TRM Labs identificeerde afzonderlijk $2,87 miljard dat werd gestolen in bijna 150 hacks en exploits in 2025, waarbij alleen de Bybit-inbraak al $1,46 miljard vertegenwoordigde.
Het Internet Crime Complaint Center (IC3) van de FBI rapporteerde $9,3 miljard aan Amerikaanse verliezen door cryptofraude in 2024, gebaseerd op 149.686 klachten. Beleggingsfraude was de grootste categorie en vertegenwoordigde $5,8 miljard.
Amerikanen van 60 jaar en ouder verloren $2,8 miljard - meer dan elke andere leeftijdsgroep - met een gemiddeld verlies van $83.000 per slachtoffer, vier keer het algemene gemiddelde voor internetcriminaliteit.
Chineestalige witwasnetwerken zijn opgekomen als kritieke infrastructuur voor de mondiale scameconomie. Huione Group, in oktober 2025 door FinCEN aangewezen als primaire witwasdreiging, verwerkte meer dan $98 miljard aan totale crypto-instroom tussen augustus 2021 en januari 2025, waaronder meer dan $4 miljard aan bevestigde illegale opbrengsten.
Dit zijn geen ad-hocopereaties. Het zijn full-service ondernemingen die laundering-as-a-service, distributie van phishingkits en operationele ondersteuning bieden aan scam-complexen in de regio.
Lees ook: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Rode vlag één: De token die niet verkocht kan worden
Een rug pull vindt plaats wanneer ontwikkelaars een token lanceren, liquiditeit aantrekken via marketinghype en vervolgens de liquiditeitspool leegtrekken of verkopen uitschakelen via verborgen smartcontractfuncties. Het mechanisme berust erop dat kopers niet kunnen uitstappen terwijl insiders alle waarde onttrekken.
De meest zichtbare recente zaak betreft OM Mantra (OM), dat op 13 april 2025 met meer dan 90% instortte en ongeveer $5,5 miljard aan marktwaarde vernietigde. Onderzoek naar de vraag of de instorting een bewuste rug pull was, loopt nog.
Ongeacht de uiteindelijke conclusie volgt het gedrag van de token - geconcentreerde wallet-posities, ondoorzichtige governance en een plotselinge liquiditeitsdrain - het klassieke patroon. CoinLedger heeft bijgehouden hoe rug-pull-verliezen stegen van $1,3 miljoen in 2022 naar $94,8 miljoen in 2024.
De detectietechniek is technisch maar toegankelijk. Controleer vóór aankoop van een token het smart contract op een block explorer zoals Etherscan of BscScan. Let op verborgen mint-functies waarmee de deployer onbeperkt nieuwe tokens kan creëren, overdrachtsbeperkingen of blacklist-mogelijkheden die verkopen kunnen verhinderen, en of één wallet een onevenredig groot deel van het totale aanbod bezit.
Als de broncode van het contract niet is geverifieerd - wat betekent dat die niet openbaar is gemaakt - is het risico verhoogd. Als de deployer-wallet een geschiedenis heeft van het lanceren en achterlaten van eerdere tokens, is het patroon veelzeggend.
Rode vlag twee: De romance die een investering wordt
Pig butchering - de term komt van het Chinese "sha zhu pan", het vetmesten van een varken vóór de slacht - is een langlopende vertrouwenszwendel waarbij een oplichter over weken of maanden een emotionele relatie opbouwt voordat hij een frauduleus beleggingsplatform introduceert.
De FBI classificeerde beleggingsgerelateerde schema’s als de grootste categorie cryptofraude in haar rapport over 2024. TRM Labs vond dat beleggingsschema’s de instromen van fraude in 2025 domineerden.
De industriële infrastructuur achter deze scams opereert vanuit dwangarbeidkampen in Cambodja, Myanmar, Laos en de Filipijnen, waar slachtoffers van mensenhandel worden gedwongen de scams uit te voeren. In december 2025 namen Amerikaanse autoriteiten het domein tickmilleas.com in beslag, dat Tickmill, een legitieme broker, imiteerde en gelinkt was aan het Tai Chang-complex in Birma.
De Prince Group en haar CEO, Chen Zhi, werden in meerdere rechtsgebieden gesanctioneerd wegens het faciliteren van deze operaties, met een inbeslagname van $15 miljard die aan de organisatie werd gekoppeld.
Het detectiepatroon is eenvoudig: elke ongevraagde beleggingskans die via een persoonlijke relatie wordt geïntroduceerd - vooral als die begint op een datingapp, berichtenplatform of sociale media - en vereist dat je geld stort op een onbekend platform, moet als frauduleus worden beschouwd totdat het tegendeel is bewezen. Legitieme beleggingsadviseurs werven geen klanten via Tinder of WhatsApp, en geen enkel echt platform vereist dat cryptostortingen via persoonlijke wallet-adressen lopen.
Lees ook: Trumps’ World Liberty Demands $5.3M For VIP Access
Rode vlag drie: De supportmedewerker die jou als eerste belt
Imitatie- en phishing-scams namen in 2025 met 1.400% toe ten opzichte van een jaar eerder, volgens Chainalysis, terwijl de gemiddelde betalingen met meer dan 600% stegen.
De meest gedocumenteerde zaak is de aanklacht tegen Ronald Spektor, 23, uit Brooklyn, die in december 2025 werd beschuldigd van het oplichten van ongeveer 100 Coinbase-gebruikers voor bijna $16 miljoen.
De methode van Spektor was precies en herhaalbaar. Hij huurde bots in om slachtoffers te bestoken met valse sms-beveiligingsalerts en belde hen daarna terwijl hij zich voordeed als een Coinbase-medewerker met de naam "James Wilson" of "Fred Wilson". Hij vertelde slachtoffers dat hun accounts waren gecompromitteerd en instrueerde hen om hun assets over te maken naar een "veilige wallet" - een wallet die hij controleerde.
Een slachtoffer in Californië verloor meer dan $6 miljoen in één interactie. Blockchainonderzoeker ZachXBT documenteerde het schema voor het eerst in november 2024 nadat een slachtoffer contact met hem opnam.
Spektor zou in een Telegram-kanaal genaamd "Blockchain Enemies" hebben opgeschept over de diefstallen en hebben toegegeven $6 miljoen van de gestolen middelen te hebben vergokt.
Afzonderlijk verstuurde de Darcula/Smishing Triad, een Chineestalige cybercriminele groep, dagelijks tot 330.000 frauduleuze sms’jes waarin ze E-ZPass-tolinstanties in ten minste acht Amerikaanse staten imiteerden. De phishinginfrastructuur - gekocht van een Chineestalige leverancier genaamd "Lighthouse" - kostte minder dan $500. Google startte in november 2025 een rechtszaak tegen de groep.
De detectieregel is absoluut: legitieme bedrijven nemen nooit ongevraagd contact op om om inloggegevens, seed phrases of externe toegang tot je apparaat te vragen. Als iemand die beweert van een exchange te zijn je belt, verbreek de verbinding en neem zelf contact op met het bedrijf via de officiële app of website - nooit via een link of telefoonnummer dat in het bericht wordt meegeleverd.
Rode Vlag Vier: Het Rendement Dat De Wiskunde Trotseert
High-yield investment programs (HYIP's) beloven rendementen – vaak 1–5% per dag of 100% of meer per jaar – die met geen enkele legitieme beleggingsactiviteit vol te houden zijn.
De rendementen worden betaald uit nieuwe stortingen, niet uit daadwerkelijke opbrengsten. Wanneer de instroom van nieuw geld vertraagt, stort het schema in.
Chainalysis identified HYIP als een van de dominante oplichtingscategorieën naar volume in 2025.
De detectieheuristiek is wiskundig. Gangbare rendementen op grote decentralized-financeprotocollen voor stablecoin-leningen liggen momenteel tussen de 2–5% per jaar. Elk project dat vaste, gegarandeerde rendementen belooft die hier aanzienlijk boven liggen – en in het bijzonder elk project waarbij opnames afhangen van het werven van nieuwe leden – is structureel een piramidespel, ongeacht de branding.
Controleer of het inkomstenmodel van het protocol transparant is, of de smart contracts zijn geauditeerd door een erkend bedrijf, en of het rendement herleidbaar is tot een identificeerbare economische activiteit in plaats van louter nieuwe stortingen in het systeem.
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Rode Vlag Vijf: De Beurs Die Gisteren Nog Niet Bestond
Frauduleuze platforms kopiëren legitieme exchange-interfaces met voldoende precisie om zelfs ervaren gebruikers te misleiden. Het domein tickmilleas.com dat in december 2025 door de Amerikaanse autoriteiten werd seized, was een bijna perfecte visuele kopie van Tickmills legitieme brokerplatform en werd gelinkt aan het Tai Chang-dwangarbeidskamp in Birma.
Deze nepplatforms verschijnen vaak in advertenties in Google-zoekresultaten en in promoties op sociale media, waardoor ze een aura van legitimiteit krijgen.
De detectietechniek combineert drie controles. Controleer eerst de registratiedatum van het domein met behulp van een WHOIS-zoekservice – domeinen die dagen of weken vóór het accepteren van stortingen zijn geregistreerd, zijn hoog-risico. Bevestig vervolgens de regulatoire status van het platform via officiële registers: de EDGAR-database van de SEC, het register voor money services businesses van FinCEN, of het register van de UK Financial Conduct Authority, afhankelijk van de geclaimde jurisdictie van het platform.
Zoek ten derde naar de exacte domeinnaam plus "scam" of "fraude" in een zoekmachine vóórdat je geld stort. Een legitieme, gereguleerde beurs heeft jaren aan operationele geschiedenis, verifieerbare registratie en onafhankelijke berichtgeving. Een frauduleuze kloon heeft geen van deze kenmerken.
Rode Vlag Zes: Het Videogesprek Dat Net Niet Klopt
Door AI mogelijk gemaakte scams vormen de snelstgroeiende en meest winstgevende categorie in de dataset van Chainalysis. Scamoperaties met on-chain links naar AI-leveranciers generated gemiddeld 3,2 miljoen dollar per operatie – 4,5 keer meer dan de 719.000 dollar gemiddeld voor traditionele scams.
JP Morgan highlighted in juli 2025 dat oplichters in toenemende mate deepfake-technologie inzetten bij romance- en beleggingsfraude, inclusief videogesprekken in real time met gefabriceerde persona’s.
Imitatie van overheidsfunctionarissen met deepfake-afbeeldingen van ambtenaren is eveneens toegenomen. Aan Noord-Korea gelinkte actoren, die in 2025 meer dan 2 miljard dollar aan cryptocurrency stole, waaronder de Bybit-hack van 1,46 miljard dollar, hebben gebruikgemaakt van geavanceerde social-engineeringtechnieken waarin steeds vaker AI-gegenereerde content wordt verwerkt.
Detectie vereist het letten op visuele artefacten: inconsistent licht op een gezicht ten opzichte van de achtergrond, vertraging in lip-sync, onnatuurlijke knipperpatronen of een achtergrond die onnatuurlijk lijkt te verschuiven.
Nog belangrijker: verifieer een identiteit nooit uitsluitend via een kanaal dat wordt aangereikt door de persoon met wie je spreekt. Als iemand in een videogesprek je doorverwijst naar een website, een walletadres of een klantenservicenummer, verifieer die informatie dan onafhankelijk via de officiële publieke kanalen van het bedrijf. TRM Labs[identified task and work-from-home scams as an emerging driver of victimization.
Slachtoffers worden directed naar nepplatforms die betaalde microtaken aanbieden – productreviews schrijven, op advertenties klikken, content "optimaliseren".
Het platform toont gefabriceerde verdiensten en vereist vervolgens dat het slachtoffer kosten, borgsommen of "belastingen" betaalt voordat opnames worden toegestaan. Elke betaling ontgrendelt een nieuwe barrière. De cyclus gaat door totdat het slachtoffer geen geld meer heeft of het patroon herkent.
Deze categorie richt zich in onevenredige mate op werkloze jongvolwassenen en migrantengemeenschappen, vaak via advertenties op sociale media in de lokale taal. Het individuele verlies per slachtoffer kan kleiner zijn dan bij "pig butchering" of imitatiescams, maar het hoge aantal doelwitten zorgt voor aanzienlijke totale schade.
De detectieregel is eenvoudig en zonder uitzondering: elke baan waarvoor je je eigen geld moet inleggen om te kunnen verdienen, is een scam. Geen enkele legitieme werkgever laat werknemers betalen om te mogen werken. Als een platform je winsten toont die je niet kunt opnemen zonder extra kosten te betalen, bestaan die winsten niet.
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Waarom Cryptocurrency Uniek Kwetsbaar Is
Verscheidene structurele kenmerken van cryptomarkten creëren kwetsbaarheden die traditionele financiële systemen niet in dezelfde mate kennen. Blockchaintransacties zijn onomkeerbaar zodra ze zijn bevestigd – er is geen chargebackmechanisme, geen bank die je kunt bellen om een transactie terug te draaien. Wallets kunnen worden aangemaakt zonder identiteitsverificatie, waardoor pseudonieme geldbewegingen triviaal zijn.
Transacties worden binnen enkele minuten afgehandeld en kunnen via mixers, cross-chain bridges en decentralized exchanges worden gerouteerd om hun spoor te verdoezelen. Handhaving wordt bemoeilijkt door grensoverschrijdende jurisdictiegaps, waarbij scamoperators zich bewust vestigen in landen met zwakke samenwerkingsakkoorden.
De veroordeling van Zhimin Qian (ook bekend als Yadi Zhang) door de UK Metropolitan Police in november 2025 resulted in de inbeslagname van meer dan 61.000 Bitcoin (BTC) – momenteel ongeveer 5 miljard pond waard – de grootste crypto-inbeslagname in de Britse geschiedenis.
Qian orkestreerde een beleggingsfraude ter waarde van meerdere miljarden ponden in China, die tussen 2014 en 2017 meer dan 128.000 mensen trof. De zaak vergde jaren van internationale coördinatie om tot een veroordeling te komen en illustreert zowel de mogelijkheid als de moeilijkheid van grensoverschrijdende handhaving.
Deze structurele factoren maken cryptocurrency niet inherent gevaarlijk. Ze maken het inherent onverbiddelijk voor fouten. In een traditioneel banksysteem kan een slachtoffer van fraude vaak een overboeking terugdraaien, een creditcardbetaling betwisten of vertrouwen op institutionele vangnetten om geld terug te krijgen.
Bij cryptocurrency ligt de volledige bewijslast vóórdat de transactie wordt uitgevoerd bij het individu. Elke rode vlag in dit artikel speelt zich af in dat pre-transactiemoment – het punt waarop een scam nog detecteerbaar, maar nog niet onomkeerbaar is.
Wat Mensen In De Praktijk Werkelijk Veiliger Maakt
De groei van de scameconomie van 9,9 miljard dollar naar een geschatte 17 miljard dollar aan bevestigde verliezen tussen 2024 en 2025 is niet in de eerste plaats een verhaal over geavanceerdere criminelen. Het is een verhaal over een uitdijend aanvalsoppervlak – meer particuliere beleggers die cryptomarkten betreden, meer AI-tools die de kosten van social engineering verlagen, en meer geprofessionaliseerde infrastructuur die elke scamoperatie efficiënter maakt.
De stijging van 253% in de gemiddelde betaling bij scams vertelt de kern van het verhaal: criminelen richten zich op minder slachtoffers voor meer geld, wat overtuigendere misleidingen vereist maar hogere opbrengsten per operatie oplevert.
De zeven hier gedocumenteerde patronen – verborgen contractfuncties, relatiegedreven beleggingspitches, ongevraagde supporttelefoontjes, onhoudbare rendementen, nieuw geregistreerde exchangedomeinen, AI-gegenereerde video en banen waarvoor je vooraf moet betalen – verklaren het overgrote deel van de verliezen.
Geen ervan is onzichtbaar. Elk patroon is te herkennen vóórdat er geld van eigenaar wisselt. De kloof tussen bewustzijn en toepassing is waar die 17 miljard dollar zich bevindt.
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase