Криптомошенничество в 2025 году: $14 млрд в убытках и рекордный рост атак на основе ИИ

Уровень убытков от методов имитации голоса и личности увеличился в 14 раз

Общая сумма, украденная в результате криптовалютных преступлений, достигла рекордных $14 миллиардов в 2025 году. С учетом продолжающих поступать данных, эта цифра может превысить $17 миллиардов, как сообщают эксперты из Chainalysis.

В прошлом году объем хищений составил $9,9 миллиарда, однако после пересмотра данных он увеличился до $12 миллиардов.

Средний убыток жертв возрос на 253% — с $782 до $2764.

Основным типом угроз стали атаки, использующие социальную инженерию и искусственный интеллект, включая схемы имитации голоса и личности, которые причиняют ущерб в 14 раз больше, чем раньше.

Средняя сумма транзакции в этой категории выросла более чем на 600%.

Преступники маскируются под легитимные компании или авторитетные лица, чтобы манипулировать своими жертвами.

В качестве примера эксперты привели массовую фишинговую кампанию E-ZPass, организованную группировкой Darcula, известной также как Smishing Triad. Эта операция была направлена на американцев, использующих систему электронной оплаты проезда.

Злоумышленники применяли модель «фишинг как сервис» для широкомасштабной рассылки SMS, подделывающих сообщения от служб взимания дорожных сборов (в основном E-ZPass), как минимум в восьми штатах США.

Атаки использовали программное обеспечение от компании Lighthouse, которая предоставляет преступникам готовые «фишинг-конструкторы» с множеством шаблонов фальшивых сайтов, инструментами для подмены доменов и функциями маскировки.

В документе, предоставленном в суд со стороны Google, указано, что в один из периодов мошенники отправляли до 330 000 SMS в день. За три года им удалось собрать $1 миллиард, обманув по меньшей мере 1 миллион человек в 121 стране.

Компания Lighthouse получила более 7000 депозитов и скопила свыше $1,5 миллиона в криптовалюте.

Еще один случай касается криптобиржи Coinbase. В декабре 2025 года прокуратура Бруклина предъявила обвинения 23-летнему Рональду Спектору в мошенничестве на сумму почти $16 миллионов под видом службы поддержки платформы.

Операции, основанные на использовании искусственного интеллекта, приносят в 4,5 раза больше прибыли, чем традиционные схемы, отметили в Chainalysis. В среднем более «продвинутые» мошенники извлекают $3,2 миллиона из одной атаки по сравнению с $719 000 без применения ИИ.

Операции, связанные с нейросетями, показали наибольшую эффективность.

2025 год также стал рекордным для правоохранительных органов, которые провели две крупные операции по борьбе с такими преступлениями.

Специалисты Chainalysis отметили, что криптомошенничество в Восточной и Юго-Восточной Азии сложилось в устойчивую экосистему, которая адаптируется к действиям властей и продолжает расширяться на глобальном уровне.

По данным экспертов, мошенники из Азии начали нацеливаться на американских пенсионеров. По информации AARP и ФБР, в 2024 году американцы в возрасте 60 лет потеряли почти $4,9 миллиарда — больше, чем представители любых других возрастных категорий.

Из этих потерь $2,8 миллиарда возникли в результате криптоскем.

Основным инструментом мошенников стали криптобанкоматы. Под предлогом экстренной ситуации (например, требование выкупа за родственника или оплата несуществующего штрафа) злоумышленники инструктивно подсказывают жертвам, как снять большую сумму наличных и обменять их на цифровые активы через ближайший банкомат.

После внесения деньги немедленно перечисляются на контролируемые злоумышленниками адреса.

Chainalysis установила, что средства, использованные в подобных схемах, в конечном итоге попадают на кошельки, связанные с китайскими сетями по отмыванию денег и сервисами в Юго-Восточной Азии.

Активность этих китайских сетей растет: если в первом квартале 2022 года через них проходило менее 1% средств, то к 2025 году этот показатель увеличился до 10%. Аналитики связывают это с уменьшением использования централизованных бирж, которые всё активнее блокируют подозрительные операции.

Напомним, что в конце декабря эксперты Chainalysis оценили ущерб от взломов за 2025 год в размере $3,4 миллиарда, причем более $2 миллиардов пришлись на хакеров из Северной Кореи.