Криптомошенничество через соцсети: как работают схемы 2026 года

В 2025 году криптоинвестиционные мошенничества обошлись американским жертвам в $7,228 млрд — рост на 25% год к году. Это данные ежегодного отчета ФБР, опубликованного в апреле 2026 года. Совокупные потери от всех видов мошенничества с криптовалютой в США за тот же год составили $11,366 млрд — исторический рекорд, рост на 22%. Из 181 565 поданных жалоб 18 589 жертв потеряли более $100 000 каждая. Средняя потеря по одному случаю — $62 604.

Большинство этих схем начались в Telegram с безобидного сообщения от незнакомца.

Что такое схема «разделки» и почему название точное

«Разделка свиньи» — буквальный перевод китайского «sha zhu pan» (杀猪盘). Схема названа так неслучайно: жертву сначала долго «откармливают» доверием, и только потом «разделывают» — выводят деньги и исчезают.

Механика устойчива и воспроизводится с высокой точностью вне зависимости от платформы.

Контакт начинается с нейтрального сообщения: «Привет, кажется, мы пересекались на конференции» или «Ошиблась номером, прости». Разговор постепенно становится регулярным — дружеским или романтическим. Через несколько недель или месяцев собеседник упоминает, что зарабатывает на криптовалюте, и предлагает поделиться «инсайдом».

Жертве помогают зарегистрироваться на платформе — она выглядит профессионально, показывает растущую доходность, позволяет вывести небольшую сумму для проверки доверия. Инвестиции растут. Когда жертва пытается вывести крупную сумму — платформа требует «налог», «верификационный депозит» или «разблокировку». После того как жертва платит снова — платформа, «друг» и все деньги исчезают.

В 2025 году мошенничество, связанное с Telegram, выросло на 43% год к году, а вредоносные атаки через Telegram с применением криптоворов увеличились на 2000% между ноябрем 2024 и январем 2025 года.

Промышленный масштаб: лагеря принудительного труда

За большинством подобных операций стоит не одиночка с ноутбуком, а организованная инфраструктура. Расследования 2025–2026 годов вскрыли детали: в ходе захвата одного из мошеннических лагерей в Мьянме следователи изучили более 8 000 телефонов и 1 500 компьютеров.

Работники этих лагерей — зачастую сами жертвы: их вербовали обещаниями высокооплачиваемой работы в сфере IT, а по прибытии удерживали под угрозой насилия, заставляя вести переписку с потенциальными жертвами по заранее написанным сценариям. В январе 2026 года после ареста ключевых фигур из лагерей Камбоджи было освобождено несколько тысяч работников.

По данным зарубежных аналитиков, китайскоязычные сети отмывания денег в 2025 году обработали $16,1 млрд — около $44 млн в день через более чем 1 799 активных кошельков, увеличив свою долю в известной нелегальной деятельности до около 20%.

Telegram как главная инфраструктура

Telegram занял центральное место в экосистеме криптомошенничества по совокупности причин: анонимность регистрации, возможность создавать каналы с сотнями тысяч подписчиков, боты для автоматизации коммуникации, мини-приложения для создания интерфейсов, имитирующих торговые платформы.

Huione Guarantee — крупнейший нелегальный маркетплейс в истории — обработал более $27 млрд транзакций преимущественно для операций по схеме «разделки». После того как Telegram закрыл платформу в мае 2025 года, ее преемник Tudou Guarantee в течение нескольких недель достиг сопоставимых объемов транзакций.

Это структурная особенность экосистемы: каждое закрытие запускает миграцию, а не ликвидацию. Операторы переходят на другие площадки и продолжают работу.

Отдельный вектор — модульная мошенническая инфраструктура FEMITBOT, описанная исследователями CTM360: единый бэкенд позволяет операторам менять брендинг, языки и визуальные темы кампаний, сохраняя общую техническую базу. Поддельные бренды включали Bitget, OKX, Binance и MoonPay.

Новая тактика: ИИ и вредоносное ПО вместо романтики

Средний платеж по одной мошеннической операции вырос с $782 в 2024 году до $2 764 в 2025-м — рост на 253% год к году. Параллельно атаки с выдачей себя за официальные структуры показали рост на 1400%.

Зарубежные аналитики фиксирует важный структурный сдвиг: мошенники все чаще встраивают в схемы программы-похитители данных и трояны удаленного доступа, способные опустошить кошелек без длительного выстраивания отношений с жертвой. Это снижает порог входа: вместо недель работы с одной жертвой достаточно одного клика.

ИИ усиливает оба направления. В схемах «разделки» — автоматизация части переписки, позволяющая одному оператору вести десятки жертв одновременно. В атаках с имперсонацией — генерация убедительных дипфейков чиновников, топ-менеджеров и знаменитостей.

Крупнейшие операции правоохранителей в 2026 году

Первые четыре месяца 2026 года дали больше правоохранительных результатов против схем «разделки», чем все предшествующее десятилетие.

Инициатива ФБР Operation Level Up, запущенная в январе 2024 года, к апрелю 2026 года уведомила около 9 000 жертв и предотвратила потери на оценочную сумму $562 млн.

В апреле 2026 года власти изъяли 503 поддельных инвестиционных сайта, заморозили более $701,96 млн в криптовалюте, связанной с отмыванием денег, и провели первое в истории изъятие канала в Telegram с более чем 6 000 подписчиков, использовавшегося для вербовки принудительных работников. В конце апреля полиция Дубая провела одновременный рейд на девять укрепленных лагерей, задержав 275 подозреваемых.

Несмотря на масштаб правоохранительных операций, общий объем мошенничества не снижается. Мошенники адаптируются быстрее, чем успевают реагировать правоохранители.

Что это означает для бизнеса и частных участников рынка

Схемы «разделки» направлены прежде всего против физических лиц. Но для бизнеса, работающего с криптовалютой, эта статистика несет отдельную практическую нагрузку.

Средства, полученные от мошенничества, попадают в легальный оборот через те же инструменты, что и другие нелегальные активы: нелицензированные обменники, миксеры, протоколы DeFi без KYC. Компания, принимающая оплату в криптовалюте, не знает, каким путем дошли эти средства до кошелька контрагента.

Проверка адреса контрагента до сделки позволяет выявить связи с известными кластерами инвестиционного мошенничества — базами данных адресов, ассоциированных с операциями по схеме «разделки», поддельными инвестиционными платформами и инфраструктурой отмывания. Сервисы цифрового комплаенса, вроде КоинКит, автоматически анализируют транзакционный граф адреса и присваивают оценку риска с детализацией по типам — в том числе по мошеннической активности.

$7,228 млрд потерь в одной только стране за один год — это не аргумент в пользу осторожности. Это аргумент в пользу системы: проверки до сделки, мониторинга в реальном времени и документирования каждой операции.