Мошенничество с криптовалютами достигает рекордных высот в 2025 году

Ландшафт мошенничества с криптовалютами пережил беспрецедентный рост в 2025 году, при этом предполагаемые потери достигли $17 млрд — ошеломляющий рост, который подчеркивает развивающуюся сложность преступных операций. Этот всплеск представляет не только количественную эскалацию, но и качественную трансформацию в том, как мошенники подходят к краже цифровых активов.

Первоначальный анализ блокчейна выявил по крайней мере $14 млрд прямых поступлений от криптовалютных мошенничеств, по сравнению с $9,9 млрд в 2024 году. Однако исторические паттерны предполагают, что эта цифра вырастет примерно до $17 млрд, поскольку следователи выявят дополнительные незаконные адреса кошельков в ближайшие месяцы. Этот прогноз соответствует среднему темпу роста 24%, наблюдаемому между первоначальными периодами отчетности и окончательными оценками.

Рост мошеннических операций с использованием ИИ

Возможно, наиболее тревожным событием 2025 года была интеграция искусственного интеллекта в мошеннические операции. Мошенничество с доказуемыми связями с поставщиками ИИ в блокчейне извлекало в среднем $3,2 млн за операцию по сравнению с $719 000 для традиционного мошенничества — что представляет увеличение прибыльности в 4,5 раза.

Инструменты ИИ трансформируют эффективность мошенничества

Данные показывают, как инструменты ИИ кардинально меняют ландшафт мошенничества:

• Более высокие ежедневные доходы: Операции с использованием ИИ генерировали медианный ежедневный доход $4 838 против $518 для традиционного мошенничества
• Увеличенный объем транзакций: 35,1 средних ежедневных переводов по сравнению с 3,89 для операций без ИИ
• Расширенный охват жертв: Увеличение транзакционной активности в 9 раз предполагает, что ИИ позволяет одновременно управлять несколькими жертвами

Эти инструменты, часто приобретаемые через китайских продавцов в Telegram, включают программное обеспечение для замены лиц, технологии дипфейков и специализированные большие языковые модели, предназначенные для мошеннических коммуникаций. Доступность этих технологий демократизировала сложные техники мошенничества, позволяя даже технически неискушенным преступникам выполнять сложные операции.

Мошенничество путем выдачи себя за других демонстрирует взрывной рост

Тактика выдачи себя за других стала доминирующим вектором угроз, выросла более чем на 1400% по сравнению с предыдущим годом. Средний платеж в операции мошенничества путем выдачи себя за других увеличился более чем на 600%, что указывает как на более широкий охват жертв, так и на более глубокое финансовое воздействие на каждый инцидент.

Выдача себя за правительство: Сеть E-ZPass

Одним из наиболее распространенных примеров была фишинговая кампания E-ZPass, нацеленная на американских автомобилистов. Приписываемая китайскоязычной "Smishing Triad" (также известной как "Darcula"), эта операция продемонстрировала промышленный масштаб современной мошеннической инфраструктуры.

Группа использовала инструменты "Lighthouse" фишинга-как-услуги, которые предлагали:

• Сотни предварительно созданных шаблонов веб-сайтов
• Автоматизацию настройки доменов
• Функции уклонения от обнаружения
• Многоуровневое ценообразование, начиная с $20 за обновления

Несмотря на относительно низкую стоимость отдельных фишинговых наборов — некоторые приобретались менее чем за $500 — масштаб операций был огромным. Только схема E-ZPass достигла 330 000 текстовых сообщений за один день и якобы обманула более 1 миллиона человек в 121 стране за три года.

Тактика выдачи себя за частный сектор

Сложность выдачи себя за других распространяется за пределы государственных учреждений. В декабре 2025 года прокуроры Бруклина предъявили обвинения Рональду Спектору за организацию мошенничества путем выдачи себя за криптовалютную биржу, которое обманом лишило жертв почти $16 млн. Операция включала:

• Компрометацию легитимных данных клиентского сервиса через взяточничество
• Выдачу себя за представителей Coinbase
• Эксплуатацию тревог жертв по поводу безопасности аккаунта
• Направление переводов средств в "безопасные" кошельки под контролем преступников

Этот случай подчеркнул, как внутренние угрозы могут усилить эффективность выдачи себя за других, когда бывший сотрудник Coinbase якобы принял $250 000 взяток за компрометацию почти 70 000 записей клиентов.

Индустриализация мошеннических операций

Данные 2025 года выявляют фундаментальный сдвиг к индустриализированным мошенническим операциям. Преступные сети приняли модульные, сервис-ориентированные подходы, которые имитируют легитимные бизнес-модели:

Специализированные преступные услуги

• Группы разработчиков: Поставляют фишинговое программное обеспечение и шаблоны
• Брокеры данных: Предоставляют целевые списки жертв
• Спам-сети: Предлагают возможности массовой рассылки сообщений
• Специалисты по краже: Сосредоточены на монетизации украденной информации
• Административные команды: Управляют набором персонала и координацией

Эта специализация кардинально снижает барьеры для входа, одновременно усиливая эффективность. Анализ показывает, что мошенничество, использующее профессиональные фишинговые наборы, в 688 раз более эффективно в долларовом выражении, чем базовые операции.

Региональные преступные сети

Сохраняются прочные связи с преступными сетями Восточной и Юго-Восточной Азии, при этом лагеря принудительного труда в Камбодже, Мьянме и других регионах служат операционными центрами. Эти объекты объединяют торговлю людьми с мошенничеством с криптовалютами, создавая вертикально интегрированные преступные предприятия.

"Эффект праздников", наблюдаемый во время китайского Нового года, предоставляет убедительные доказательства этой региональной связи. Активность мошенничества "забой свиней" постоянно снижается во время 7-дневного государственного праздника, что предполагает значительную операционную зависимость от субъектов, соблюдающих китайские праздники.

Эволюция отмывания денег

Паттерны отмывания для различных типов мошенничества показывают различные эволюционные пути:

Отмывание, сосредоточенное на DeFi

Мошенничество путем выдачи себя за других все больше полагается на протоколы децентрализованных финансов для отмывания средств, контрастируя с другими типами мошенничества, которые продолжают использовать централизованные биржи. Паттерны показывают волны активности:

• 2024: Пики смарт-контрактов и токен-контрактов
• Начало 2025: Использование протоколов мостов
• Конец 2025: Интеграция децентрализованных бирж

Китайские сети отмывания денег (CMLN)

Операции "забоя свиней" показывают растущую зависимость от CMLN, которые обработали более 20% связанных средств в Q1 2024, по сравнению с менее чем 1% в Q1 2022. Этот рост коррелирует со снижением использования централизованных бирж, вероятно, из-за улучшенных возможностей заморозки средств.

Ответ правоохранительных органов и крупные конфискации

2025 год стал свидетелем беспрецедентных действий правоохранительных органов против сетей мошенничества с криптовалютами:

Рекордная конфискация в Великобритании

Метрополитенская полиция Великобритании обеспечила осуждение в знаковом деле с участием Чжимин Цянь (Яди Чжан), вернув более 61 000 Bitcoin — стоимостью примерно £5 млрд. Это расследование, построенное на информации, датируемой 2018 годом, демонстрирует долгосрочный характер сложных расследований мошенничества и конечный успех настойчивых усилий правоохранительных органов.

Нарушение группы Prince

Власти США раскрыли обвинения против председателя группы Prince Чэнь Чжи, нацелившись на камбоджийские лагеря принудительного труда для мошенничества. Координированное действие включало:

• Конфискацию более $15 млрд незаконных доходов
• Назначение 146 связанных целей
• Международную координацию с властями Великобритании
• Фокус на демонтаже целых преступных экосистем

Последствия для анализа транзакций

Ландшафт мошенничества 2025 года раскрывает несколько критических выводов для мониторинга транзакций и управления рисками:

Эволюция распознавания паттернов

Традиционные категоризации мошенничества становятся менее четкими, поскольку мошенники включают множественную тактику. Современные системы обнаружения мошенничества должны учитывать:

• Конвергенцию техник между категориями
• Сложность коммуникаций с использованием ИИ
• Быстрое операционное переключение
• Подходы с множественными векторами атак

Императивы обнаружения в реальном времени

Скорость и масштаб современных мошеннических операций требуют возможностей обнаружения в реальном времени. Ключевые требования включают:

• Немедленную маркировку транзакций
• Анализ поведенческих паттернов
• Моделирование сетевых эффектов
• Межплатформенную корреляцию

Региональная оценка рисков

Постоянная связь с Юго-Восточной Азией требует улучшенного географического моделирования рисков, особенно для:

• Потоков трансграничных транзакций
• Анализа воздействия региональных праздников
• Распознавания культурных и лингвистических паттернов
• Идентификации регулятивного арбитража

Взгляд в будущее: 2026 и далее

Тенденции, выявленные в 2025 году, указывают на продолжающуюся конвергенцию и сложность в мошеннических операциях. Организации должны готовиться к:

• Усиленной интеграции ИИ: Ожидайте, что практически все мошеннические операции будут включать инструменты ИИ
• Конвергенции методологий: Традиционные границы мошенничества будут продолжать размываться
• Промышленному масштабированию: Профессиональные модели преступности-как-услуги будут расширяться
• Трансграничной сложности: Требования международной координации будут усиливаться

Борьба с мошенничеством с криптовалютами требует многогранного подхода, сочетающего передовые технологии, международное сотрудничество и проактивные меры защиты жертв. По мере эволюции преступных сетей должны эволюционировать и инструменты и стратегии, предназначенные для борьбы с ними.