За оцінкою Chainalysis, криптовалютні шахраї вкрали близько $17 млрд у 2025 році, тоді як ФБР зафіксувало $9,3 млрд лише в заявлених збитках у США – зростання на 66% рік до року.
Середній платіж шахраям зріс на 253% за один рік: з $782 до $2 764, оскільки операції змістилися від масових дрібних розсилок до меншої кількості, але значно руйнівніших таргетованих атак. Це не маргінальна проблема. Це професіоналізована індустрія з власними ланцюгами постачання, наборами інструментів і трудовими ресурсами – включно з жертвами торгівлі людьми, яких змушують працювати у «шахрайських таборах» по всій Південно‑Східній Азії.
Масштаб цих цифр може приховувати той факт, що кожна успішна криптовалютна афера слідує за спостережуваними, повторюваними шаблонами. У звіті Chainalysis Crypto Crime Report 2026 та паралельному аналізі TRM Labs обидві структури document однакову структурну тенденцію: шахрайські операції конвергують навколо індустріалізованих методів – комплекти «фішинг‑як‑послуга» менш ніж за $500, AI‑deepfake‑відео, що збільшують дохід у 4,5 раза порівняно з традиційними підходами, та професійні мережі відмивання коштів, які обробляють десятки мільярдів доларів.
Результат – екосистема, в якій бар’єр входу для злочинців обвалився, а бар’єр виявлення для жертв зріс. Втім, кожна з семи найруйнівніших категорій шахрайств, активних у 2026 році, має конкретний, упізнаваний попереджувальний сигнал, який з’являється до втрати грошей.
Мета цієї статті – не дати загальні поради з безпеки, а пройтися фактичною «архітектурою» кожного типу шахрайства, проілюструвати її іменованою, розслідуваною або задокументованою справою 2024–2026 років і поєднати з конкретною технікою виявлення, яку читач може застосувати в реальному часі. Вирішальним є розпізнавання шаблонів, а не абстрактна обережність.
Індустрія на $17 млрд
Цифри потребують уважного тлумачення, оскільки різні організації вимірюють різні речі. Chainalysis estimated що криптовалютні шахрайства отримали щонайменше $14 млрд підтверджених ончейн‑надходжень у 2025 році, з прогнозованою сумою понад $17 млрд після врахування ретроспективної ідентифікації адрес.
Компанія зазначила, що її оцінка за 2024 рік зросла з $9,9 млрд до $12 млрд протягом року, коли було позначено більше нелегальних гаманців. TRM Labs окремо identified $2,87 млрд, вкрадених майже у 150 хакерських атаках та експлойтах у 2025 році, при цьому лише злам Bybit дав $1,46 млрд.
Інтернет‑центр скарг на злочини (IC3) ФБР reported про $9,3 млрд збитків від криптовалютного шахрайства у США у 2024 році на основі 149 686 скарг. Інвестиційні шахрайства були найбільшою категорією – $5,8 млрд.
Американці віком від 60 років і старші втратили $2,8 млрд – більше, ніж будь‑яка інша вікова група, із середніми втратами $83 000 на людину, що вчетверо перевищує загальний середній показник для кіберзлочинів.
Китайськомовні мережі з відмивання коштів emerged як критична інфраструктура глобальної шахрайської економіки. Huione Group, яку FinCEN у жовтні 2025 року визнала «первинним занепокоєнням щодо відмивання грошей», опрацювала понад $98 млрд загальних криптовалютних надходжень між серпнем 2021 і січнем 2025 років, включно з більш як $4 млрд підтверджених злочинних коштів.
Це не випадкові злочинні операції. Це повноцінні підприємства, що пропонують «відмивання‑як‑послугу», розповсюдження фішингових комплектів та операційну підтримку шахрайським таборам по всьому регіону.
Читайте також: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Червоний прапорець №1: Токен, який неможливо продати
«Rug pull» трапляється, коли розробники запускають токен, залучають ліквідність через маркетинговий хайп, а потім осушують пул ліквідності або блокує можливість продажу через приховані функції смарт‑контракту. Механізм залежить від того, що покупці не можуть вийти з позицій, поки інсайдери виводять усю цінність.
Найбільш помітний нещодавній кейс – OM Mantra (OM), який collapsed більш ніж на 90% 13 квітня 2025 року, знищивши приблизно $5,5 млрд ринкової вартості. Розслідування того, чи був обвал навмисним rug pull, триває.
Незалежно від остаточних висновків, поведінка токена – концентровані холдинги у кількох гаманцях, непрозоре управління й раптове виведення ліквідності – відповідає класичному шаблону. CoinLedger tracked зростання втрат від rug pull з $1,3 млн у 2022 році до $94,8 млн у 2024‑му.
Техніка виявлення технічна, але доступна. Перед купівлею будь‑якого токена перевірте його смарт‑контракт у блокчейн‑експлорері, такому як Etherscan чи BscScan. Зверніть увагу на приховані функції mint, які дозволяють деплоєру карбувати необмежену кількість токенів, обмеження на перекази або можливості «чорного списку», що можуть завадити продажу, а також на те, чи не зосереджена непропорційна частка пропозиції в одному гаманці.
Якщо вихідний код контракту не верифіковано – тобто його не опубліковано для публічного перегляду, – ризик підвищений. Якщо гаманець‑деплоєр має історію запуску й покидання попередніх токенів, цей шаблон є діагностичним.
Червоний прапорець №2: Роман, який перетворюється на інвестицію
«Pig butchering» – термін з китайського «ша чжу пан», що означає «відгодувати свиню перед забоєм», – це довготривала схема довіри, у якій шахрай місяцями вибудовує емоційні стосунки, перш ніж запропонувати фіктивну інвестиційну платформу.
ФБР класифікувало інвестиційні схеми як найбільшу категорію криптовалютного шахрайства у своєму звіті за 2024 рік. TRM Labs found, що інвестиційні схеми домінували в потоках шахрайських коштів у 2025 році.
Промислова інфраструктура цих шахрайств працює з таборів примусової праці в Камбоджі, М’янмі, Лаосі та на Філіппінах, де жертв торгівлі людьми змушують вести шахрайські операції. У грудні 2025 року влада США seized домен tickmilleas.com, який видавав себе за Tickmill, легального брокера, і був пов’язаний з бірманським табором Tai Chang.
Prince Group та її CEO Chen Zhi були sanctioned у кількох юрисдикціях за сприяння цим операціям; з організацією пов’язано арешт активів на $15 млрд.
Шаблон виявлення простий: будь‑яка небажана інвестиційна пропозиція, яка надходить через особисті стосунки – особливо якщо знайомство почалося у дейтинг‑застосунку, месенджері чи соцмережі – і вимагає внесення коштів на невідому платформу, має вважатися шахрайською, доки не доведено протилежне. Легітимні інвестиційні радники не шукають клієнтів через Tinder чи WhatsApp, а жодна справжня платформа не вимагає переказу криптовалюти через особисті гаманці.
Читайте також: Trumps’ World Liberty Demands $5.3M For VIP Access
Червоний прапорець №3: «Саппорт», який телефонує першим
Шахрайства з підробкою особи та фішингом surged на 1 400% рік до року у 2025‑му, за даними Chainalysis, при цьому середній платіж зріс більш ніж на 600%.
Найдокладніше задокументована справа – обвинувачення проти Роналда Спектора, 23 роки, з Брукліна, якого у грудні 2025 року charged у шахрайстві приблизно зі 100 користувачами Coinbase на суму майже $16 млн.
Метод Спектора був точним і відтворюваним. Він наймав ботів, щоб засипати жертв фейковими SMS‑сповіщеннями про безпеку, а потім телефонував, видаючи себе за представника Coinbase на ім’я «James Wilson» або «Fred Wilson». Він стверджував, що їхні акаунти зламано, і інструктував переказати активи в «безпечний гаманець» – під його контроль.
Жертва з Каліфорнії lost понад $6 млн за одну взаємодію. Блокчейн‑розслідувач ZachXBT вперше documented цю схему у листопаді 2024 року після звернення потерпілого.
За даними слідства, Спектор вихвалявся крадіжками в Telegram‑каналі «Blockchain Enemies» і зізнався, що програв $6 млн вкрадених коштів у азартні ігри.
Окремо китайськомовна кіберзлочинна група Darcula/Smishing Triad sent до 330 000 фейкових SMS на день, видаючи себе за E‑ZPass щонайменше у восьми штатах США. Інфраструктура фішингу – куплена в китайськомовного вендора «Lighthouse» – коштувала менш ніж $500. Google filed судовий позов проти групи в листопаді 2025 року.
Правило виявлення – безкомпромісне: легітимні компанії ніколи не ініціюють контакт, вимагаючи логіни, seed‑фрази чи віддалений доступ до вашого пристрою. Якщо хтось телефонує й стверджує, що він з біржі, покладіть слухавку і зв’яжіться з компанією лише через її офіційний застосунок або сайт – ніколи через посилання чи номер, надані в повідомленні.
Четвертий червоний прапорець: дохідність, що суперечить математиці
Програми високодохідних інвестицій (HYIP) обіцяють прибутки — часто 1–5% щодня або 100% і більше на рік — які неможливо підтримувати жодною легітимною інвестиційною діяльністю.
Виплати здійснюються з нових депозитів, а не з реального доходу. Коли приплив нових грошей сповільнюється, схема руйнується.
Chainalysis identified HYIP як одну з домінуючих категорій шахрайських схем за обсягом у 2025 році.
Евристика виявлення є математичною. Поточна дохідність на основних протоколах децентралізованих фінансів для кредитування стейблкоїнів наразі коливається в діапазоні 2–5% річних. Будь-який проєкт, що обіцяє фіксовані, гарантовані прибутки, які значно перевищують цей діапазон, — і особливо будь-який проєкт, де для виведення коштів потрібно залучати нових учасників, — структурно є схемою Понці незалежно від свого брендингу.
Перевіряйте, чи є прозорою модель доходу протоколу, чи його смартконтракти були проаудитовані визнаною фірмою, і чи можна простежити дохідність до конкретної економічної діяльності, а не лише до нових депозитів, що заходять у систему.
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
П’ятий червоний прапорець: біржа, що з’явилася вчора
Шахрайські платформи копіюють інтерфейси легітимних бірж із достатньою точністю, щоб вводити в оману навіть досвідчених користувачів. Домен tickmilleas.com, seized владою США в грудні 2025 року, був майже ідеальною візуальною копією легітимного брокера Tickmill, пов’язаного з табором примусової праці Tai Chang у Бірмі.
Такі фейкові платформи часто з’являються в рекламних оголошеннях Google та просуваються в соцмережах, що створює видимість легітимності.
Техніка виявлення поєднує три перевірки. По-перше, перевірте дату реєстрації домену за допомогою сервісу WHOIS: домени, зареєстровані за дні чи тижні до початку прийому депозитів, є високоризиковими. По-друге, підтвердіть регуляторний статус платформи через офіційні реєстри: базу EDGAR SEC, реєстр суб’єктів грошових послуг FinCEN або реєстр Управління з фінансового регулювання та нагляду Великої Британії (UK Financial Conduct Authority) — залежно від заявленої юрисдикції платформи.
По-третє, перед будь-яким депонуванням коштів знайдіть точну назву домену разом зі словами «scam» або «fraud» у пошуковій системі. Легітимна регульована біржа матиме роки операційної історії, підтверджену реєстрацію та згадки сторонніх джерел. У шахрайського клона нічого з цього не буде.
Шостий червоний прапорець: відеодзвінок, який виглядає трохи неприродно
Шахрайства, підсилені ШІ, є найшвидше зростаючою та найприбутковішою категорією в наборі даних Chainalysis. Шахрайські операції з ончейновими зв’язками з постачальниками ШІ generated у середньому $3,2 млн на операцію — у 4,5 раза більше, ніж середні $719 000 для традиційних шахрайств.
JP Morgan highlighted у липні 2025 року, що шахраї дедалі частіше застосовують технологію дипфейків у романтичних і інвестиційних шахрайствах, включно з відеодзвінками в реальному часі з використанням вигаданих особистостей.
Імітація держслужбовців за допомогою дипфейкових зображень посадовців також розширюється. Актори, пов’язані з Північною Кореєю, які stole понад $2 млрд у криптовалюті протягом 2025 року, включно з зломом Bybit на $1,46 млрд, застосовували складну соціальну інженерію, що дедалі частіше включає контент, згенерований ШІ.
Виявлення вимагає пошуку візуальних артефактів: неконсистентного освітлення обличчя порівняно з фоном, затримки синхронізації губ, неприродних шаблонів моргання або фону, що неприродно зміщується.
Ще важливіше — ніколи не підтверджуйте особу виключно через канал, який надає вам людина, з якою ви спілкуєтеся. Якщо хтось у відеодзвінку спрямовує вас на вебсайт, адресу гаманця чи номер служби підтримки, перевірте цю інформацію незалежно через офіційні публічні канали компанії. TRM Labs identified шахрайства з «завданнями» та «роботою з дому» як новий рушій зростання кількості жертв.
Жертв directed на фейкові платформи, що пропонують оплачувані мікрозавдання — написання відгуків про продукти, клікання по рекламі, «оптимізацію» контенту.
Платформа демонструє підроблені заробітки, а потім вимагає від жертви сплати комісій, депозитів або «податків» до дозволу на виведення. Кожен платіж відкриває новий бар’єр. Цикл триває, доки жертва не вичерпає гроші або не розпізнає схему.
Ця категорія непропорційно націлюється на безробітну молодь і мігрантські спільноти, часто через рекламні оголошення в соцмережах рідною мовою. Індивідуальні втрати на жертву можуть бути меншими, ніж у схемах «обробки свиней» чи схемах-імперсонаціях, але високий обсяг таргетування створює значну сумарну шкоду.
Правило виявлення просте й без винятків: будь-яка робота, яка вимагає внести власні гроші, щоб почати заробляти, є шахрайством. Жоден легітимний роботодавець не стягує плату за можливість працювати. Якщо платформа показує вам «прибуток», який ви не можете вивести без сплати додаткових комісій, цього прибутку не існує.
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Чому криптовалюта є унікально вразливою до зловживань
Кілька структурних особливостей криптовалютних ринків створюють вразливості, яких не мають традиційні фінансові системи. Транзакції в блокчейні є незворотними після підтвердження — немає механізму чарджбеку, немає банку, до якого можна звернутися для відміни переказу. Гаманці можна створювати без верифікації особи, що робить псевдоанонімне переміщення коштів тривіальним.
Транзакції проводяться за лічені хвилини й можуть бути спрямовані через мікшери, кросчейнові мости та децентралізовані біржі для ускладнення відстеження. Правозастосування ускладнюється транскордонними юрисдикційними прогалинами, оскільки організатори шахрайств свідомо базуються в країнах зі слабкою міжнародною співпрацею.
Вирок, винесений Міською поліцією Лондона (UK Metropolitan Police) Чжімінь Цянь (також відома як Яді Чжан) у листопаді 2025 року, resulted у конфіскації понад 61 000 Bitcoin (BTC) — наразі оцінених приблизно в 5 млрд фунтів стерлінгів — що є найбільшою конфіскацією криптовалюти в історії Великої Британії.
Цянь організувала інвестиційне шахрайство на мільярди фунтів у Китаї, від якого постраждало понад 128 000 людей у період з 2014 по 2017 роки. Справі знадобилися роки міжнародної координації, щоб дійти до вироку, що демонструє як можливість, так і складність транскордонного правозастосування.
Ці структурні чинники не роблять криптовалюту за своєю суттю небезпечною. Вони роблять її за своєю суттю невблаганною до помилок. У традиційній банківській системі жертва шахрайства часто може скасувати банківський переказ, оскаржити транзакцію за кредитною карткою або покластися на інституційні гарантії для відшкодування коштів.
У криптовалюті весь тягар перевірки лягає на окрему людину до здійснення транзакції. Усі червоні прапорці в цій статті існують саме в цей момент до транзакції — у точці, де шахрайство вже можна виявити, але ще не зроблено незворотним.
Що насправді робить людей більш захищеними
Зростання «економіки шахрайств» з $9,9 млрд до орієнтовних $17 млрд підтверджених втрат між 2024 і 2025 роками — це не насамперед історія про більш витончених злочинців. Це історія про розширення поверхні атаки — більше роздрібних інвесторів, які входять на крипторинки, більше інструментів ШІ, що знижують вартість соціальної інженерії, і більш професіоналізовану інфраструктуру, яка робить кожну шахрайську операцію ефективнішою.
Зростання середнього платежу в шахрайських схемах на 253% ілюструє головний наратив: злочинці націлюються на меншу кількість жертв за більші суми, що вимагає більш переконливих обманів, але дає вищі прибутки з однієї операції.
Сім описаних тут шаблонів — приховані функції контрактів, інвестиційні пропозиції на основі особистих стосунків, несподівані дзвінки від «служби підтримки», нестійкі високі прибутки, нещодавно зареєстровані домени бірж, відео, згенероване ШІ, та «робота», що вимагає передоплати — пояснюють переважну більшість втрат.
Жоден із них не є невидимим. Кожен можна виявити до того, як гроші змінять власника. Розрив між поінформованістю та застосуванням знань — саме там «живуть» ці $17 млрд.
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase