Oszuści kryptowalutowi ukradli szacunkowo 17 miliardów dolarów w 2025 roku, według Chainalysis, podczas gdy FBI odnotowało wyłącznie w USA 9,3 miliarda dolarów zgłoszonych strat – o 66% więcej rok do roku.
Przeciętna płatność na rzecz oszustów wzrosła w ciągu jednego roku o 253%, z 782 do 2 764 dolarów, ponieważ operacje przesunęły się z masowych, niskokwotowych kampanii na mniejszą liczbę, ale znacznie bardziej niszczycielskich, ukierunkowanych ataków. To nie jest marginalny problem. To sprofesjonalizowana branża z własnymi łańcuchami dostaw, zestawami narzędzi i siłą roboczą – w tym ofiarami handlu ludźmi zmuszanymi do pracy w ośrodkach scamowych w całej Azji Południowo‑Wschodniej.
Skala tych liczb może przesłaniać fakt, że każdy udany kryptowalutowy przekręt opiera się na obserwowalnych, powtarzalnych schematach. Raport „2026 Crypto Crime Report” Chainalysis i równoległa analiza TRM Labs document ten sam trend strukturalny: operacje scamowe koncentrują się wokół zindustrializowanych metod – zestawy phishing‑as‑a‑service dostępne za mniej niż 500 dolarów, generowane przez AI deepfake’i zwiększające przychody 4,5‑krotnie względem tradycyjnych podejść oraz profesjonalne sieci prania pieniędzy przetwarzające dziesiątki miliardów dolarów.
Efektem jest ekosystem, w którym bariera wejścia dla przestępców się załamała, podczas gdy bariera wykrywania dla ofiar wzrosła. A jednak każdy z siedmiu najbardziej destrukcyjnych typów scamów aktywnych w 2026 roku niesie ze sobą konkretny, rozpoznawalny sygnał ostrzegawczy, który pojawia się, zanim znikną pieniądze.
Celem tego artykułu nie jest udzielanie ogólnikowych porad bezpieczeństwa, lecz przejście przez faktyczną architekturę każdego typu przekrętu, zilustrowanie jej nazwaną, osądzoną lub udokumentowaną sprawą z lat 2024–2026 oraz powiązanie z konkretną techniką wykrywania, którą czytelnik może zastosować w czasie rzeczywistym. To rozpoznawanie wzorców, a nie sama ostrożność, robi różnicę.
Przemysł wart 17 miliardów dolarów
Liczby wymagają uważnej interpretacji, ponieważ różne instytucje mierzą różne zjawiska. Chainalysis estimated, że oszustwa kryptowalutowe otrzymały co najmniej 14 miliardów dolarów potwierdzonych napływów on‑chain w 2025 roku, z prognozowaną łączną kwotą przekraczającą 17 miliardów dolarów po uwzględnieniu późniejszych korekt identyfikacji adresów.
Firma zauważyła, że jej szacunek za 2024 rok wzrósł z 9,9 do 12 miliardów dolarów w ciągu roku, gdy oznaczono więcej nielegalnych portfeli. TRM Labs osobno identified 2,87 miliarda dolarów skradzionych w blisko 150 włamaniach i exploitach w 2025 roku, z samym tylko włamaniem do Bybit odpowiadającym za 1,46 miliarda dolarów.
Internet Crime Complaint Center (IC3) FBI reported 9,3 miliarda dolarów strat związanych z oszustwami kryptowalutowymi w USA w 2024 roku, opartych na 149 686 skargach. Oszustwa inwestycyjne były największą kategorią, odpowiadając za 5,8 miliarda dolarów.
Amerykanie w wieku 60+ stracili 2,8 miliarda dolarów – więcej niż jakakolwiek inna grupa wiekowa – ze średnią stratą 83 000 dolarów na ofiarę, czterokrotnie wyższą niż ogólna średnia dla cyberprzestępstw.
Chińskojęzyczne sieci prania pieniędzy emerged jako kluczowa infrastruktura globalnej gospodarki scamowej. Huione Group, uznana przez FinCEN w październiku 2025 za główne zagrożenie w obszarze prania pieniędzy, przetworzyła ponad 98 miliardów dolarów łącznych napływów kryptowalut między sierpniem 2021 a styczniem 2025, w tym ponad 4 miliardy dolarów potwierdzonych nielegalnych środków.
Nie są to doraźne operacje przestępcze. To kompleksowe przedsiębiorstwa oferujące laundering‑as‑a‑service, dystrybucję zestawów phishingowych i wsparcie operacyjne dla ośrodków scamowych w całym regionie.
Przeczytaj także: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Czerwona flaga pierwsza: token, którego nie da się sprzedać
Rug pull ma miejsce, gdy deweloperzy uruchamiają token, przyciągają płynność dzięki marketingowemu szumowi, a następnie opróżniają pulę płynności lub blokują sprzedaż za pomocą ukrytych funkcji smart kontraktu. Mechanizm opiera się na tym, że kupujący nie mogą wyjść z pozycji, podczas gdy osoby wtajemniczone wyprowadzają całą wartość.
Najbardziej widoczny ostatni przypadek dotyczy OM Mantra (OM), który collapsed o ponad 90% 13 kwietnia 2025 roku, niszcząc około 5,5 miliarda dolarów wartości rynkowej. Dochodzenie, czy ten krach stanowi celowy rug pull, wciąż trwa.
Niezależnie od ostatecznych ustaleń, zachowanie tokena – skoncentrowane posiadanie w kilku portfelach, nieprzejrzyste zarządzanie i nagłe wysysanie płynności – odpowiada klasycznemu schematowi. CoinLedger tracked, jak straty z rug pulli wzrosły z 1,3 miliona dolarów w 2022 r. do 94,8 miliona w 2024 r.
Technika wykrywania jest techniczna, ale dostępna. Przed zakupem dowolnego tokena sprawdź jego smart kontrakt w eksploratorze bloków, takim jak Etherscan lub BscScan. Szukaj ukrytych funkcji mint, które pozwalają twórcy wybijać nieograniczoną liczbę nowych tokenów, ograniczeń transferu lub możliwości tworzenia czarnych list, które mogą uniemożliwić sprzedaż, a także tego, czy jeden portfel nie posiada nieproporcjonalnie dużej części całkowitej podaży.
Jeśli kod źródłowy kontraktu nie jest zweryfikowany – czyli nie został opublikowany do publicznego wglądu – ryzyko rośnie. Jeśli portfel deployera ma historię uruchamiania i porzucania poprzednich tokenów, ten wzorzec jest diagnostyczny.
Czerwona flaga druga: romans, który zamienia się w inwestycję
„Pig butchering” – termin wywiedziony z chińskiego „sha zhu pan”, odnoszącego się do tuczenia świni przed ubojem – to długotrwały schemat, w którym oszust buduje emocjonalną relację przez tygodnie lub miesiące, zanim wprowadzi fałszywą platformę inwestycyjną.
FBI sklasyfikowało schematy inwestycyjne jako największą kategorię oszustw kryptowalutowych w raporcie za 2024 rok. TRM Labs found, że w 2025 roku schematy inwestycyjne dominowały w napływach do oszustów.
Przemysłowa infrastruktura stojąca za tymi przekrętami działa z obozów pracy przymusowej w Kambodży, Mjanmie, Laosie i na Filipinach, gdzie ofiary handlu ludźmi są zmuszane do obsługi scamów. W grudniu 2025 roku władze USA seized domenę tickmilleas.com, podszywającą się pod Tickmill, legalnego brokera, i powiązaną z birmańskim kompleksem Tai Chang.
Prince Group i jej CEO, Chen Zhi, zostali sanctioned w wielu jurysdykcjach za ułatwianie tych operacji, przy zajęciu środków o wartości 15 miliardów dolarów powiązanych z organizacją.
Wzorzec wykrywania jest prosty: każda niechciana propozycja inwestycji wprowadzona w ramach relacji osobistej – szczególnie zainicjowanej w aplikacji randkowej, komunikatorze lub mediach społecznościowych – która wymaga wpłaty środków na nieznaną platformę, powinna być traktowana jako oszustwo, dopóki nie zostanie udowodnione inaczej. Legalni doradcy inwestycyjni nie pozyskują klientów przez Tinder ani WhatsApp, a żadna prawdziwa platforma nie wymaga kierowania depozytów kryptowalutowych przez prywatne adresy portfeli.
Przeczytaj także: Trumps’ World Liberty Demands $5.3M For VIP Access
Czerwona flaga trzecia: „konsultant wsparcia”, który dzwoni pierwszy
Oszustwa z podszywaniem się i phishingiem surged o 1 400% rok do roku w 2025 roku, według Chainalysis, a przeciętne płatności wzrosły o ponad 600%.
Najlepiej udokumentowaną sprawą jest akt oskarżenia przeciwko Ronaldowi Spektorowi, 23‑latkowi z Brooklynu, który został charged w grudniu 2025 roku o oszukanie około 100 użytkowników Coinbase na blisko 16 milionów dolarów.
Metoda Spektora była precyzyjna i powtarzalna. Wynajmował boty do bombardowania ofiar fałszywymi SMS‑ami o alertach bezpieczeństwa, a następnie dzwonił, podając się za przedstawiciela Coinbase o imieniu „James Wilson” lub „Fred Wilson”. Informował ofiary, że ich konta zostały naruszone, i instruował, by przenieśli aktywa do „bezpiecznego portfela” – którym w rzeczywistości sam zarządzał.
Ofiara z Kalifornii lost ponad 6 milionów dolarów w pojedynczej interakcji. Analityk blockchain ZachXBT jako pierwszy documented schemat w listopadzie 2024 roku po tym, jak zgłosiła się do niego ofiara.
Spektor miał rzekomo chwalić się kradzieżami na kanale Telegram „Blockchain Enemies” i przyznał, że przegrał 6 milionów dolarów ze skradzionych środków w hazardzie.
Niezależnie od tego, grupa Darcula/Smishing Triad, chińskojęzyczna grupa cyberprzestępcza, sent do 330 000 fałszywych SMS‑ów dziennie, podszywając się pod agencje poboru opłat drogowych E‑ZPass w co najmniej ośmiu stanach USA. Infrastruktura phishingowa – kupiona u chińskojęzycznego dostawcy „Lighthouse” – kosztowała mniej niż 500 dolarów. Google filed pozew przeciwko grupie w listopadzie 2025 roku.
Zasada wykrywania jest bezwzględna: legalne firmy nigdy nie inicjują kontaktu, prosząc o dane logowania, seedy do portfela ani zdalny dostęp do twojego urządzenia. Jeśli ktoś podający się za pracownika giełdy dzwoni do ciebie, rozłącz się i skontaktuj z firmą przez jej oficjalną aplikację lub stronę – nigdy przez link czy numer telefonu podany w wiadomości.
Czerwona flaga czwarta: Zysk, który przeczy matematyce
Programy inwestycyjne o wysokiej stopie zwrotu (HYIP) obiecują zyski – często 1–5% dziennie lub 100% i więcej rocznie – których nie da się utrzymać przy wykorzystaniu jakiejkolwiek legalnej działalności inwestycyjnej.
Zwroty są wypłacane z nowych wpłat, a nie z rzeczywistych przychodów. Gdy napływ nowych środków zwalnia, schemat się załamuje.
Chainalysis identified HYIP jako jedną z dominujących kategorii oszustw pod względem wolumenu w 2025 r.
Heurystyka wykrywania jest matematyczna. Obowiązujące obecnie zyski na głównych protokołach zdecentralizowanych finansów dla pożyczania stablecoinów mieszczą się w przedziale 2–5% rocznie. Każdy projekt obiecujący stałe, gwarantowane zwroty znacząco powyżej tego zakresu – a w szczególności każdy projekt, w którym wypłaty wymagają rekrutowania nowych członków – jest strukturalnie schematem Ponziego, niezależnie od swojego brandingu.
Sprawdź, czy model przychodów protokołu jest przejrzysty, czy jego smart kontrakty zostały poddane audytowi przez uznaną firmę oraz czy źródło zysku można powiązać z możliwą do zidentyfikowania działalnością gospodarczą, a nie jedynie z napływem nowych depozytów do systemu.
Przeczytaj także: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Czerwona flaga piąta: Giełda, która pojawiła się wczoraj
Platformy oszukańcze odtwarzają interfejsy legalnych giełd z taką dokładnością, że są w stanie zwieść nawet doświadczonych użytkowników. Domena tickmilleas.com seized przez władze USA w grudniu 2025 r. była niemal idealną wizualną kopią legalnego domu maklerskiego Tickmill, powiązaną z obozem pracy przymusowej Tai Chang w Birmie.
Fałszywe platformy często pojawiają się w reklamach w wyszukiwarce Google oraz promocjach w mediach społecznościowych, co nadaje im pozory wiarygodności.
Technika wykrywania łączy trzy sprawdzenia. Po pierwsze, zweryfikuj datę rejestracji domeny przy użyciu usługi WHOIS – domeny zarejestrowane na kilka dni lub tygodni przed rozpoczęciem przyjmowania depozytów są bardzo ryzykowne. Po drugie, potwierdź status regulacyjny platformy w oficjalnych rejestrach: bazie EDGAR SEC, rejestrze instytucji świadczących usługi pieniężne FinCEN lub rejestrze UK Financial Conduct Authority, w zależności od deklarowanej jurysdykcji platformy.
Po trzecie, przed wpłaceniem środków wyszukaj w wyszukiwarce dokładną nazwę domeny wraz ze słowami „scam” lub „fraud”. Legalna, regulowana giełda będzie miała wieloletnią historię operacyjną, możliwą do zweryfikowania rejestrację i zewnętrzne wzmianki. Oszukańczy klon nie będzie miał żadnej z tych cech.
Czerwona flaga szósta: Rozmowa wideo, która nie wygląda całkiem dobrze
Oszustwa z użyciem AI stanowią najszybciej rosnącą i najbardziej dochodową kategorię w zbiorze danych Chainalysis. Operacje oszustw powiązane on-chain z dostawcami AI generated średnio 3,2 mln USD na operację – 4,5 razy więcej niż średnie 719 000 USD w przypadku tradycyjnych oszustw.
JP Morgan highlighted w lipcu 2025 r., że oszuści coraz częściej wykorzystują technologię deepfake w romansowych i inwestycyjnych oszustwach, w tym w rozmowach wideo na żywo z użyciem sfabrykowanych tożsamości.
Rozszerzyło się także podszywanie się pod urzędników państwowych przy użyciu deepfake’owanych wizerunków. Podmioty powiązane z Koreą Północną, które stole ponad 2 mld USD w kryptowalutach w 2025 r., w tym 1,46 mld USD w wyniku włamania do Bybit, stosowały wyrafinowane techniki socjotechniczne, coraz częściej wykorzystujące treści generowane przez AI.
Wykrywanie wymaga zwracania uwagi na artefakty wizualne: niespójne oświetlenie twarzy względem tła, opóźnienia w synchronizacji ruchu ust, nienaturalne wzorce mrugania lub tło, które wydaje się nienaturalnie przesuwać.
Co ważniejsze, nigdy nie weryfikuj czyjejś tożsamości wyłącznie za pośrednictwem kanału dostarczonego przez osobę, z którą rozmawiasz. Jeśli ktoś podczas rozmowy wideo kieruje cię na stronę internetową, adres portfela lub numer obsługi klienta, zweryfikuj te informacje niezależnie – korzystając z oficjalnych, publicznych kanałów danej firmy.
TRM Labs identified task i oszustwa typu „praca z domu” jako nowy, rosnący czynnik wiktymizacji.
Ofiary są directed na fałszywe platformy oferujące płatne mikro-zadania – pisanie recenzji produktów, klikanie reklam, „optymalizację” treści.
Platforma wyświetla sfabrykowane zarobki, a następnie wymaga od ofiary uiszczania opłat, depozytów lub „podatków” przed dopuszczeniem wypłat. Każda płatność odblokowuje nową barierę. Cykl trwa, dopóki ofierze nie skończą się pieniądze lub nie rozpozna schematu.
Ta kategoria w nieproporcjonalnym stopniu celuje w bezrobotnych młodych dorosłych i społeczności imigranckie, często za pomocą reklam w mediach społecznościowych w języku ojczystym. Indywidualne straty na ofiarę mogą być mniejsze niż w przypadku oszustw typu „pig butchering” lub podszywania się, ale duża skala ataków generuje istotne łączne szkody.
Zasada wykrywania jest prosta i bezwyjątkowa: każda praca, która wymaga wpłacenia własnych pieniędzy, aby zacząć zarabiać, jest oszustwem. Żaden legalny pracodawca nie pobiera opłat od pracowników za możliwość pracy. Jeśli platforma pokazuje ci zyski, których nie możesz wypłacić bez uiszczenia dodatkowych opłat, te zyski nie istnieją.
Przeczytaj także: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Dlaczego kryptowaluty są wyjątkowo podatne na nadużycia
Szereg strukturalnych cech rynków kryptowalut tworzy podatności, których nie mają tradycyjne systemy finansowe. Transakcje w blockchainie są nieodwracalne po potwierdzeniu – nie ma mechanizmu chargeback, nie ma banku, do którego można zadzwonić, by odwrócić transakcję. Portfele można tworzyć bez weryfikacji tożsamości, co sprawia, że pseudonimowe przenoszenie środków jest banalnie proste.
Transakcje rozliczane są w ciągu minut i mogą być kierowane przez mixery, mosty międzyłańcuchowe i zdecentralizowane giełdy, aby zaciemnić ich ślad. Egzekwowanie prawa jest utrudnione przez luki jurysdykcyjne w transgranicznej współpracy, przy czym operatorzy oszustw celowo lokują się w krajach o słabej współpracy międzynarodowej.
Skazanie Zhimin Qian (znanej również jako Yadi Zhang) przez Metropolitan Police w Wielkiej Brytanii w listopadzie 2025 r. resulted w zajęciu ponad 61 000 Bitcoinów (BTC) – obecnie wartych około 5 mld funtów – co stanowi największe zajęcie kryptowalut w historii Wielkiej Brytanii.
Qian zorganizowała wielomiliardowe oszustwo inwestycyjne w Chinach, którego ofiarą padło ponad 128 000 osób w latach 2014–2017. Sprawa wymagała lat międzynarodowej koordynacji, aby doprowadzić do skazania, co pokazuje zarówno możliwości, jak i trudności egzekwowania prawa ponad granicami.
Te czynniki strukturalne nie czynią kryptowalut z natury niebezpiecznymi. Sprawiają, że są z natury bezlitosne wobec błędów. W tradycyjnym systemie bankowym ofiara oszustwa może często cofnąć przelew, zakwestionować obciążenie karty kredytowej lub liczyć na instytucjonalne zabezpieczenia w celu odzyskania środków.
W świecie kryptowalut ciężar weryfikacji spoczywa w całości na jednostce, zanim transakcja zostanie zainicjowana. Każda czerwona flaga opisana w tym artykule istnieje w tym przedtransakcyjnym momencie – w punkcie, w którym oszustwo jest wykrywalne, ale jeszcze nie jest nieodwracalne.
Co faktycznie zwiększa bezpieczeństwo ludzi
Wzrost wartości gospodarki oszustw z 9,9 mld USD do szacowanych 17 mld USD potwierdzonych strat między 2024 a 2025 r. nie jest przede wszystkim opowieścią o bardziej wyrafinowanych przestępcach. Jest to opowieść o rozszerzającej się powierzchni ataku – większej liczbie inwestorów detalicznych wchodzących na rynek kryptowalut, większej liczbie narzędzi AI obniżających koszt socjotechniki oraz bardziej profesjonalnej infrastrukturze, która czyni każdą operację oszukańczą bardziej wydajną.
253‑procentowy wzrost średniej płatności na rzecz oszustów opowiada istotę historii: przestępcy celują w mniej ofiar, ale o większe kwoty, co wymaga bardziej przekonujących oszustw, ale przynosi wyższe zyski z każdej operacji.
Siedem opisanych tu schematów – ukryte funkcje kontraktów, inwestycyjne propozycje oparte na relacjach, niechciane telefony „wsparcia technicznego”, nie do utrzymania zyski, nowo zarejestrowane domeny giełd, wideo generowane przez AI oraz „prace” wymagające wpłaty z góry – odpowiada za przytłaczającą większość strat.
Żaden z nich nie jest niewidzialny. Każdy można wykryć, zanim pieniądze zmienią właściciela. Przestrzeń między świadomością a praktycznym stosowaniem tej wiedzy to miejsce, w którym „mieszka” 17 mld USD.
Przeczytaj następną: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase