Индустриализация скамов: как ИИ меняет криптомошенничество

В 2025 году криптомошенники похитили не менее $17 млрд — рекорд за всю историю наблюдений. Такие данные приводят западные эксперты по блокчейн-аналитике в ежегодном Crypto Crime Report, опубликованном в январе 2026 года. Рост к предыдущему году — около 40%, но дело не только в масштабе. Изменилась сама природа угрозы.

Впервые за несколько лет главным источником потерь становятся не взломы протоколов и не эксплойты смарт-контрактов, а мошенничество, построенное на обмане людей. Искусственный интеллект превратил криптоскам из ремесленного промысла в промышленное производство.

Цифры, которые объясняют сдвиг

Атаки с подменой личности — схемы, в которых злоумышленник выдает себя за официальную организацию, биржу, госорган или известное лицо, — выросли на 1400% год к году.

Средний ущерб по одной мошеннической операции вырос с $782 в 2024 году до $2764 в 2025-м. Рост в 253% за один год. Это означает принципиальную смену модели: вместо массового «опыления» тысяч жертв небольшими суммами мошенники переходят к прицельной работе с меньшим числом людей, но извлекают из каждой жертвы значительно больше.

Операции с использованием инструментов на базе ИИ приносили в среднем $3,2 млн — в 4,5 раза больше, чем традиционные схемы без него. Более 70% таких операций попадают в верхний квинтиль по объему переводов.

Как устроен промышленный скам

За этими цифрами стоит конкретная инфраструктура.

Фишинг как услуга. Группировка, которую исследователи называют Darcula или Smishing Triad, предлагает готовые фишинговые комплекты с сотнями шаблонов — поддельные сайты государственных органов, финансовых институтов, криптобирж. Стоимость инфраструктуры — около $500. Одна из операций этой группировки, имитировавшая систему электронных платежей E-ZPass, отправила 330 тысяч СМС за один день.

Дипфейки и синтетический контент. ИИ снизил стоимость производства убедительного визуального материала практически до нуля. Поддельные видеообращения от топ-менеджеров бирж, «официальные» уведомления от регуляторов с лицом реального чиновника, голосовые сообщения, неотличимые от оригинала, — все это уже не единичные случаи, а стандартные инструменты из набора. Мошеннические схемы с использованием дипфейков государственных чиновников выросли более чем на 1400%.

«Разделка свиньи» с автоматизированным сопровождением. Классическая схема долгосрочного выстраивания доверительных отношений перед финальным выводом средств теперь частично автоматизирована. ИИ-агенты ведут часть переписки, имитируя человеческое общение, что позволяет одному оператору одновременно «работать» с десятками жертв. В декабре 2025 года жительница Сан-Хосе, потерявшая почти $1 млн, сумела разоблачить схему только с помощью ChatGPT — подала скриншоты переписки и получила анализ паттернов.

Поддельные верификационные аккаунты как точка выхода. Еще одно применение ИИ — массовое создание синтетических личностей для прохождения проверки личности на биржах. Это решает главную проблему мошенников: обналичивание. ИИ генерирует правдоподобные документы, фотографии и поведенческие паттерны в достаточном объеме, чтобы создавать аккаунты оптом.

Почему смарт-контракт лучше, чем человек

Принципиальный сдвиг, который фиксируют AML-аналитики КоинКит: уязвимость в коде можно закрыть патчем. Человеческое доверие — нельзя.

Пока индустрия наращивала аудиты смарт-контрактов, внедряла мультиподписи и улучшала технические средства защиты, мошенники методично переносили усилия на другой слой атаки. Социальная инженерия работает вне зависимости от того, насколько хорошо защищен протокол. Если пользователь сам подписывает транзакцию — кошелек чист, контракт корректен, биржа не несет ответственности. Жертва просто отдала деньги.

Показательный кейс декабря 2025 года: 23-летний житель Бруклина Рональд Спектор похитил почти $16 млн, выдавая себя за сотрудников службы поддержки Coinbase. Схема работала на основе базы данных реальных клиентов, купленной у бывшего сотрудника биржи в Индии. Звонки были убедительны, сценарии отточены, жертвы добровольно переводили средства на «защищенные» кошельки.

Что это означает для AML-систем

Традиционная модель AML заточена под анализ происхождения средств: откуда пришли деньги, не связан ли адрес с даркнетом или санкционными структурами. Это по-прежнему необходимо. Но новая угроза требует другого угла зрения.

Когда жертва добровольно отправляет средства мошеннику — средства на стартовом адресе чисты. Риск-скоринг адреса получателя в момент транзакции ничего не покажет: аккаунт новый, история нейтральна. Именно поэтому отдельно стоит выделить тренд на использование децентрализованных бирж и DeFi-мостов для перемещения похищенного. Децентрализованная инфраструктура не требует верификации личности и не оставляет зацепок для традиционного мониторинга.

Это означает, что эффективный AML в 2026 году — это не только проверка адреса до операции, но и мониторинг поведенческих паттернов. Скорость вывода средств с нового адреса, нетипичные маршруты через миксеры и DeFi-протоколы сразу после получения, связи с адресами из базы данных известных мошеннических операций.

Современные сервисы позволяют отслеживать именно эти паттерны — автоматически, в режиме реального времени. Для платформ, работающих с криптовалютой, и для компаний, использующих ее в расчетах, это уже не опциональный инструмент. Это часть базового комплаенса в условиях, когда $17 млрд уходит не через баги в коде, а через доверие людей.

Чего ждать дальше

В 2026 году ожидается дальнейшее слияние методов. Схемы «разделки», подмена личности, фишинг и технические атаки все чаще применяются в рамках одной операции — не как отдельные инструменты, а как этапы единого конвейера.

Логика простая: ИИ снижает стоимость производства убедительного контента до нуля. Порог входа в мошенничество падает, эффективность операций растет. Тот, кто раньше мог обслуживать десять жертв одновременно, теперь — сотню. Тот, кто тратил недели на легенду, теперь генерирует ее за часы.

Ответ на это — не только технический. Он требует инструментов мониторинга на уровне блокчейна, образования на уровне пользователей и регуляторных требований на уровне платформ. Все три составляющие в России сейчас одновременно формируются. Это редкое окно для того, чтобы выстроить систему правильно — до того, как объем потерь станет сопоставимым с западными рынками.