По оценке Chainalysis, криптовалютные мошенники украли около 17 млрд долларов в 2025 году, а ФБР зафиксировало 9,3 млрд долларов заявленных потерь только в США — рост на 66% год к году.
Средний платеж мошенникам вырос на 253% всего за год — с 782 до 2 764 долларов, поскольку операции сместились от массовых мелких рассылок к меньшему количеству, но куда более разрушительных целевых атак. Это не маргинальная проблема. Это профессионализированная индустрия со своей собственной цепочкой поставок, наборами инструментов и трудовыми ресурсами — включая жертв trafficking’а, которых принуждают работать в «лагерях» мошенников по всей Юго‑Восточной Азии.
Масштаб этих цифр может скрывать тот факт, что каждый успешный криптовалютный обман следует наблюдаемым, повторяемым шаблонам. В отчёте Chainalysis 2026 Crypto Crime Report и параллельном анализе TRM Labs оба document один и тот же структурный тренд: мошеннические операции конвергируют к индустриальным методам — комплекты phishing-as-a-service менее чем за 500 долларов, AI‑deepfake’и, увеличивающие выручку в 4,5 раза по сравнению с традиционными подходами, и профессиональные сети отмывания денег, обрабатывающие десятки миллиардов долларов.
Результат — экосистема, где порог входа для преступников рухнул, а порог выявления для жертв вырос. Но каждая из семи самых разрушительных категорий мошенничества, активных в 2026 году, имеет специфический, распознаваемый предупредительный сигнал, который появляется до того, как деньги потеряны.
Цель этой статьи — не давать общие советы по безопасности, а пройти по реальной архитектуре каждого типа мошенничества, проиллюстрировать его конкретным делом 2024–2026 годов (с обвинением или официальной документацией) и сопоставить с конкретной техникой выявления, которую читатель может применить в реальном времени. Разницу делает именно распознавание паттернов, а не абстрактная осторожность.
Индустрия на 17 млрд долларов
Эти цифры требуют аккуратной интерпретации, потому что разные ведомства измеряют разные вещи. Chainalysis estimated , что криптовалютные мошенничества получили не менее 14 млрд долларов подтверждённых on-chain‑поступлений в 2025 году, с прогнозируемым итогом свыше 17 млрд после учёта последующих уточнений по адресам.
Компания отметила, что её оценка за 2024 год выросла с 9,9 до 12 млрд долларов в течение года по мере маркировки новых нелегальных кошельков. TRM Labs отдельно identified 2,87 млрд долларов, украденных в почти 150 взломах и эксплойтах в 2025‑м, при этом на один только взлом Bybit пришлось 1,46 млрд.
Интернет‑центр жалоб на преступления (IC3) ФБР reported 9,3 млрд долларов потерь от криптовалютного мошенничества в США в 2024 году, основанных на 149 686 жалобах. Инвестиционные схемы стали крупнейшей категорией, на них пришлось 5,8 млрд.
Американцы в возрасте 60 лет и старше потеряли 2,8 млрд долларов — больше любой другой возрастной группы, со средней потерей 83 000 долларов на жертву, что в четыре раза превышает средний показатель по интернет‑преступлениям.
Китайскоязычные сети по отмыванию денег emerged как критическая инфраструктура глобальной мошеннической экономики. Huione Group, которую FinCEN в октябре 2025 года признал ключевым субъектом отмывания денег, обработала более 98 млрд долларов суммарных криптовалютных поступлений с августа 2021 по январь 2025 года, включая более 4 млрд подтверждённых нелегальных средств.
Это не разовые криминальные операции. Это полноценные сервисные бизнесы, предлагающие laundering-as-a-service, распространение фишинговых наборов и операционную поддержку мошенническим «лагерям» по региону.
Читайте также: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Красный флаг №1: Токен, который нельзя продать
Rug pull происходит, когда разработчики запускают токен, привлекают ликвидность с помощью агрессивного маркетинга, а затем сливают пул ликвидности или блокируют возможность продажи через скрытые функции смарт‑контракта. Механизм зависит от того, что покупатели не могут выйти, пока инсайдеры выводят всю ценность.
Самый заметный недавний пример — OM Mantra (OM), который collapsed более чем на 90% 13 апреля 2025 года, уничтожив примерно 5,5 млрд долларов рыночной капитализации. Расследование, является ли это преднамеренным rug pull, всё ещё продолжается.
Независимо от окончательного вывода, поведение токена — концентрированные владения в нескольких кошельках, непрозрачное управление и внезапный отток ликвидности — соответствует классическому шаблону. CoinLedger tracked рост потерь от rug pull с 1,3 млн долларов в 2022 году до 94,8 млн в 2024‑м.
Техника выявления техническая, но доступная. Перед покупкой любого токена проверьте его смарт‑контракт в блок‑эксплорере, таком как Etherscan или BscScan. Ищите скрытые функции mint, позволяющие создателю выпускать неограниченное количество токенов, ограничения на переводы или функции blacklist, которые могут помешать продаже, а также то, не держит ли один кошелёк несоразмерно большую долю предложения.
Если исходный код контракта не верифицирован — то есть не опубликован для публичного аудита, — риск повышен. Если кошелёк‑деплойер имеет историю запуска и бросания предыдущих токенов, этот паттерн уже сам по себе диагностичен.
Красный флаг №2: Роман, который превращается в инвестицию
Pig butchering — термин, происходящий от китайского «sha zhu pan», означающего «откармливать свинью перед забоем», — это длительная схема доверия, в которой мошенник выстраивает эмоциональные отношения в течение недель или месяцев, а затем подводит жертву к фейковой инвестиционной платформе.
ФБР классифицировало инвестиционные схемы как крупнейшую категорию криптовалютного мошенничества в своём отчёте за 2024 год. TRM Labs found , что инвестиционные схемы доминировали по объёму мошеннических поступлений в 2025‑м.
Промышленная инфраструктура за этими схемами работает из лагерей принудительного труда в Камбодже, Мьянме, Лаосе и на Филиппинах, где жертв trafficking’а принуждают к участию в мошенничествах. В декабре 2025 года власти США seized домен tickmilleas.com, который выдавал себя за Tickmill, легальный брокер, и был связан с бирманским лагерем Tai Chang.
Prince Group и её гендиректор Чен Чжи были sanctioned в ряде юрисдикций за содействие этим операциям; с организацией связали конфискацию активов на 15 млрд долларов.
Шаблон выявления здесь прост: любое нежданное инвестиционное предложение, которое появляется в личных отношениях — особенно начавшихся в дейтинг‑приложении, мессенджере или соцсетях — и требует внести средства на незнакомую платформу, следует считать мошенническим, пока не доказано обратное. Легальные инвестиционные советники не находят клиентов через Tinder или WhatsApp, и ни одна честная платформа не требует криптовалютные депозиты, проходящие через личные кошельки.
Читайте также: Trumps’ World Liberty Demands $5.3M For VIP Access
Красный флаг №3: Служба поддержки, которая звонит первой
Схемы, основанные на выдаче себя за других и фишинге, surged на 1 400% год к году в 2025‑м, по данным Chainalysis, при этом средний платёж вырос более чем на 600%.
Самый подробно задокументированный случай — обвинение против Рональда Спектора, 23‑летнего жителя Бруклина, который был charged в декабре 2025 года в мошенничестве примерно на 16 млн долларов у ста пользователей Coinbase.
Метод Спектора был точным и воспроизводимым. Он нанимал ботов, чтобы засыпать жертв фейковыми SMS о проблемах с безопасностью, а затем лично звонил, представляясь сотрудником Coinbase по имени «James Wilson» или «Fred Wilson». Он говорил жертвам, что их аккаунты взломаны, и инструктировал перевести активы в «безопасный кошелёк» — которым управлял сам.
Одна жертва из Калифорнии lost более 6 млн долларов за один разговор. Блокчейн‑исследователь ZachXBT впервые documented эту схему в ноябре 2024 года после того, как к нему обратился пострадавший.
По данным следствия, Спектор хвастался кражами в Telegram‑канале «Blockchain Enemies» и признавался, что проиграл 6 млн украденных средств в азартные игры.
Отдельно группа Darcula/Smishing Triad, китайскоязычное киберпреступное сообщество, sent до 330 000 фейковых SMS в день, выдавая себя за дорожные агентства E‑ZPass как минимум в восьми штатах США. Фишинговая инфраструктура, купленная у китайскоязычного продавца «Lighthouse», обошлась менее чем в 500 долларов. Google filed иск против группы в ноябре 2025‑го.
Правило выявления здесь безусловно: легальные компании никогда не инициируют контакт, запрашивая ваши логины, seed‑фразы или удалённый доступ к устройству. Если кто‑то звонит и утверждает, что он из биржи, — кладите трубку и выходите на связь с компанией только через её официальное приложение или сайт, а не через ссылку или номер телефона, который вам прислали.
Красный флаг №4: Доходность, которая противоречит математике
Высокодоходные инвестиционные программы (HYIP) обещают доходность — часто 1–5% в день или 100% и более в год, — которая не может поддерживаться за счёт какой-либо легитимной инвестиционной деятельности.
Выплаты по таким программам осуществляются из новых депозитов, а не из реальной выручки. Когда приток новых денег замедляется, схема рушится.
Chainalysis identified HYIP как одну из доминирующих категорий мошенничества по объёму в 2025 году.
Эвристика обнаружения здесь математическая. Преобладающая доходность на крупных протоколах децентрализованных финансов для кредитования стейблкоинов сейчас находится в диапазоне 2–5% годовых. Любой проект, обещающий фиксированную, гарантированную доходность, значительно превышающую этот диапазон — и особенно любой проект, где вывод средств требует привлечения новых участников, — является структурно схемой Понци, независимо от того, как он себя называет.
Проверьте, прозрачен ли источник дохода протокола, прошли ли его смарт-контракты аудит признанной фирмой и можно ли отследить доходность до конкретной экономической активности, а не просто до новых депозитов, входящих в систему.
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Красный флаг №5: Биржа, которая появилась вчера
Мошеннические платформы воспроизводят интерфейсы легитимных бирж с такой точностью, что способны обмануть даже опытных пользователей. Домен tickmilleas.com, seized властями США в декабре 2025 года, был практически идеальной визуальной копией легитимного брокера Tickmill и оказался связан с лагерем принудительного труда Тай Чан в Мьянме.
Такие фейковые платформы часто появляются в рекламных объявлениях Google и в промо-материалах в социальных сетях, что создаёт видимость легитимности.
Техника обнаружения сочетает три проверки. Во‑первых, проверьте дату регистрации домена с помощью сервиса WHOIS: домены, зарегистрированные за дни или недели до того, как начать принимать депозиты, несут высокий риск. Во‑вторых, подтвердите регуляторный статус платформы через официальные реестры: базу данных EDGAR SEC, реестр компаний по переводу денежных средств FinCEN или реестр Управления по финансовому надзору Великобритании (FCA) — в зависимости от юрисдикции, на которую ссылается платформа.
В‑третьих, перед тем как вносить деньги, поищите точное имя домена вместе со словами «scam» или «fraud» в поисковой системе. У легитимной регулируемой биржи будут годы операционной истории, проверяемая регистрация и стороннее освещение. У мошеннического клона не будет ничего из этого.
Красный флаг №6: Видеозвонок, в котором что‑то «не так»
Мошенничества на основе ИИ — самая быстрорастущая и наиболее прибыльная категория в наборе данных Chainalysis. Операции, имеющие ончейн‑связи с поставщиками ИИ, generated в среднем 3,2 млн долларов на операцию — в 4,5 раза больше, чем средний показатель в 719 000 долларов для традиционных схем.
JP Morgan highlighted в июле 2025 года, что мошенники всё активнее используют дипфейк‑технологии в романтических и инвестиционных схемах, включая видеозвонки в реальном времени с вымышленными персонами.
Мошенничество с использованием образов государственных чиновников, сгенерированных с помощью дипфейков, также расширяется. Акторы, связанные с Северной Кореей, которые stole более 2 млрд долларов в криптовалюте в 2025 году, включая взлом Bybit на 1,46 млрд долларов, применяют сложные методы социальной инженерии, всё чаще включая в них контент, созданный ИИ.
Выявление требует внимания к визуальным артефактам: несоответствие освещения на лице и фона, задержки в синхронизации губ, неестественные паттерны моргания или фон, который кажется странно «плавающим».
Ещё важнее — никогда не подтверждайте чью‑то личность только через канал, предоставленный самим собеседником. Если кто‑то в видеозвонке направляет вас на сайт, криптокошелёк или номер службы поддержки, проверяйте эту информацию самостоятельно через официальные публичные каналы компании.
TRM Labs identified схемы «заданий» и «работы на дому» как новый драйвер виктимизации.
Жертв directed на фейковые платформы, предлагающие оплачиваемые микрозадания — написание отзывов о товарах, клики по рекламным объявлениям, «оптимизацию» контента.
Платформа показывает вымышленные заработки, а затем требует от жертвы оплатить комиссии, внести депозиты или заплатить «налоги» до того, как вывод станет возможен. Каждый платёж «разблокирует» новый барьер. Цикл продолжается, пока у жертвы не закончатся деньги или она не распознает схему.
Эта категория непропорционально нацелена на безработных молодых людей и иммигрантские сообщества, зачастую через рекламу в социальных сетях на родном языке. Потери на одного пострадавшего могут быть меньше, чем в схемах «обработки свиней» (pig butchering) или в случаях выдачи себя за другое лицо, но высокий объём охвата приводит к существенному совокупному ущербу.
Правило выявления простое и без исключений: любая «работа», которая требует внести собственные деньги, чтобы начать зарабатывать, — это мошенничество. Ни один легитимный работодатель не берёт с сотрудников деньги за возможность работать. Если платформа показывает вам прибыль, которую невозможно вывести без уплаты дополнительных сборов, этой прибыли не существует.
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Почему криптовалюта уникально уязвима для злоупотреблений
Ряд структурных особенностей криптовалютных рынков создаёт уязвимости, которых нет в традиционной финансовой системе. Транзакции в блокчейне необратимы после подтверждения — нет механизма чарджбэка, нет банка, в который можно позвонить и попросить отменить перевод. Кошельки можно создавать без верификации личности, что делает псевдонимное перемещение средств тривиально простым.
Транзакции подтверждаются за минуты и могут быть проведены через миксеры, кросс‑чейн‑мосты и децентрализованные биржи, чтобы запутать след. Правоприменение осложняется трансграничными юрисдикционными разрывами: операторы схем намеренно базируются в странах со слабым международным сотрудничеством.
Осуждение Zhimin Qian (также известной как Yadi Zhang) Метрополитен-полицией Великобритании в ноябре 2025 года resulted в изъятии более 61 000 Bitcoin (BTC) — на сумму около 5 млрд фунтов стерлингов — крупнейшем изъятии криптовалюты в истории Великобритании.
Цянь организовала многомиллиардную инвестиционную аферу в Китае, от которой пострадало более 128 000 человек в период с 2014 по 2017 год. Для доведения дела до приговора потребовались годы международной координации, что одновременно показывает и возможность, и сложность трансграничного правоприменения.
Эти структурные факторы не делают криптовалюту по своей сути опасной. Они делают её по своей сути нечувствительной к ошибкам. В традиционной банковской системе жертва мошенничества зачастую может отозвать банковский перевод, оспорить транзакцию по кредитной карте или рассчитывать на институциональные механизмы защиты средств.
В криптовалюте бремя проверки полностью ложится на человека до совершения транзакции. Каждый красный флаг в этой статье существует как раз в этот до‑транзакционный момент — в точке, когда мошенничество можно обнаружить, но оно ещё не стало необратимым.
Что на самом деле делает людей безопаснее
Рост экономики мошенничеств с 9,9 млрд до оценочных 17 млрд долларов подтверждённых потерь между 2024 и 2025 годами — это в первую очередь не история о более изощрённых преступниках. Это история об увеличивающейся «поверхности атаки»: всё больше розничных инвесторов входит на крипторынки, всё больше инструментов ИИ удешевляют социальную инженерию, всё более профессиональная инфраструктура делает каждую мошенническую операцию эффективнее.
Рост среднего платежа в мошеннических схемах на 253% передаёт ключевой сюжет: преступники нацеливаются на меньшее количество жертв, но на большие суммы, что требует более убедительных обманов, но приносит более высокую доходность на одну операцию.
Семь описанных здесь паттернов — скрытые функции смарт‑контрактов, инвестиционные предложения на основе личных отношений, непрошенные звонки от «поддержки», неподдерживаемая реальной экономикой доходность, недавно зарегистрированные домены бирж, видео, сгенерированное ИИ, и «работа» с предварительным взносом — объясняют подавляющее большинство потерь.
Ни один из них не является невидимым. Каждый можно обнаружить до того, как деньги сменят владельца. Разрыв между осведомлённостью и применением этих знаний — именно там и находятся те самые 17 млрд долларов.
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase