CertiK опубликовала отчет о мошенничестве с криптовалютными ATM: убытки составили 3,3 миллиарда долларов, основные угрозы — мошенничество с использованием ИИ и трансграничное отмывание денег

3 декабря глобальная крупнейшая Web3-компания по безопасности CertiK опубликовала доклад «Отчет о криптовалютных мошенничествах через банкоматы Skynet». Согласно отчету, в 2025 году потери от подобных мошенничеств достигли 330 миллионов долларов, что на примерно 33% больше по сравнению с предыдущим годом; это стало одним из самых быстрорастущих видов финансовых преступлений в США.

В отчете указано, что по мере постоянного роста числа криптовалютных банкоматов по всему миру и того, что преступные организации все чаще используют методы социальной инженерии и технологии AI для модернизации своих схем мошенничества, данная модель преступлений эволюционировала от разрозненных случаев к высокоорганизованной транснациональной мошеннической индустрии.

Общий суммарный ущерб от криптовалютных мошенничеств через банкоматы

Криптовалютные банкоматы становятся «быстрым каналом» для перевода средств мошенниками

Мошенничество через криптовалютные банкоматы — это когда мошенники с помощью телефонных звонков, SMS или сетевых способов общения в соцсетях побуждают жертв извлекать наличные и загружать деньги в криптовалютный банкомат, после чего средства конвертируются в цифровые активы и переводятся на адреса кошельков мошенников под их контролем.

В настоящее время в мире насчитывается около 45 тысяч криптовалютных банкоматов, из них 78% находятся в США. Пользователи обычно могут завершить обмен наличных на криптовалюту и сделать перевод в течение 5 минут, что делает этот фактор идеальным каналом для перевода средств мошенническими группами.

В отличие от традиционных атак на криптовалюты, такие преступления не зависят от взлома аккаунтов или хакерских атак; они реализуются через методы социальной инженерии, побуждая жертв действовать самостоятельно. Как только транзакция попадает в блокчейн, средства практически невозможно вернуть.

С точки зрения технической архитектуры криптовалютный банкомат выступает лишь как фронтенд-терминал, подключенный к серверу приложений криптографических расчетов (CAS) на бэкенде; все переводы средств осуществляются через смешанные горячие кошельки оператора. Записи в блокчейне показывают только переводы кошелька оператора на целевой адрес и не фиксируют данные о личности вкладчика. Такая структура создает «разрыв в прослеживаемости», что существенно затрудняет работу правоохранительных органов при сборе доказательств.

Люди пожилого возраста составляют 86% всего ущерба; предупреждающие меры по сути не работают

Самые шокирующие данные отчета указывают на крайнюю уязвимость пожилых людей в данном виде мошенничеств. Согласно данным, в США в 2025 году из всех потерь от мошенничеств с криптовалютными банкоматами 86% приходится на людей в возрасте старше 60 лет; в иске Генерального прокурора округа Колумбия против компании Athena Bitcoin — оператора банкоматов в США — отмечалось, что в местных банкоматах данной компании 93% депозитов связаны с мошенническими преступлениями. Медианный возраст пострадавших достигает 71 года, а медианный ущерб по одной транзакции — 8,000 долларов США.

В отчете систематизированы основные типы мошенничества, причем его ключевая цель — заставить жертву оказаться в состоянии сильных эмоциональных колебаний и лишить ее способности к рациональному суждению; изолировать жертву от потенциальных помощников; в режиме реального времени направлять ее через весь процесс обмена наличных на криптовалюту.

Классификация способов мошенничества через криптовалютные банкоматы

«Когда жертва прямо в этот момент находится на созвонe с мошенниками, предупреждения на экране вообще не способны сыграть роль в предотвращении». В отчете указано, что текущие меры защиты на уровне самих банкоматов практически не работают. Мошенники, оставаясь на связи в реальном времени на протяжении всего процесса — от момента снятия денег жертвой до ее действий на банкомате, не только подсказывают, как обойти предупреждения на экране, но и заранее готовят единые оправдательные формулировки, чтобы жертва отвечала на вопросы банковских сотрудников по причинам вроде ремонта дома, семейных неотложных нужд и т.п., полностью отсеивая вмешательство извне.

Технология AI меняет модели мошенничества

В отчете также отмечается, что технология AI ускоряет модернизацию мошеннических схем: в 2025 году прибыльность AI-ориентированных мошенничеств была примерно в 4.5 раза выше, чем у традиционных методов. Преступные организации начали использовать AI-клонирование голоса, глубокие подделки видео и автоматизированные скрипты для проведения более прицельных атак социальной инженерии.

При этом, чтобы обходить политику ограничения лимитов транзакций, которую постепенно вводят регуляторы в разных регионах, мошеннические сети также начали применять стратегию «разбиения на части», то есть побуждать большое число жертв совершать небольшие транзакции на разных банкоматах. Это позволяет, несмотря на избегание проверок регуляторов, сохранять общий масштаб преступной прибыли.

Индустриальная модель работы транснациональной преступной сети

Отчет раскрывает, что мошенничество через криптовалютные банкоматы превратилось из разрозненных случаев в высокоорганизованную транснациональную преступную организацию. Преступные организации используют индустриализированную модель работы и выстраивают детальную структуру разделения обязанностей, включая сбор данных, мошенничества с социальной инженерией, перевод средств и отмывание денег — и другие этапы.

Повышение эффективности этапа отмывания денег дополнительно увеличивает вред от таких преступлений. В 2025 году в Юго-Восточной Азии сети по отмыванию денег обработали около 16.1 миллиарда долларов незаконного оборота криптовалютных средств, что составляет 20% всей экосистемы незаконных криптовалют, которые потенциально можно проследить. Эти сети координируют работу через Telegram и могут выполнять клиринг крупных сделок менее чем за две минуты. После того как жертва вносит наличные, деньги в течение нескольких минут проходят многоуровневое сокрытие через миксеры, кроссчейн-мосты и децентрализованные биржи; часто к тому моменту, когда пострадавший еще не повесил трубку, средства уже выходят за пределы прослеживаемости в рамках системы контроля и регулирования.

Точка входа в сделки становится ключевым объектом противодействия

В ответ на текущую угрозу в заключении отчета предлагаются системные рекомендации по предотвращению, где прямо указано, что единственным эффективным узлом вмешательства в цепочке мошенничеств через криптовалютные банкоматы является уровень CAS — точка входа транзакции: до того как транзакция будет записана в блокчейн, необходимо выполнить реальную (в режиме реального времени) фильтрацию целевого адреса кошелька и проверку рисков.

Также в отчете отдельно предлагаются конкретные меры для потребителей, операторов и правоохранительных органов: потребителям следует остерегаться любых исходящих звонков от незнакомцев с просьбой оплачивать через криптовалютные банкоматы; операторам необходимо внедрить многоуровневый KYC, обмен отраслевой информацией и проверку рисков перед транзакцией; правоохранительным органам — усилить развитие возможностей анализа блокчейна и продвигать унификацию законодательства и сотрудничество в трансграничном правоприменении.

«Потери в 330 миллионов долларов в отчете за 2025 год отражают лишь верхушку айсберга фактического вреда». В заключении отчета подчеркивается, что по мере распространения новых методов — deepfake на базе AI, автоматизированного кроссчейн-отмывания и небольших транзакций по стратегии «разбиения на части» — угроза мошенничества через криптовалютные банкоматы будет продолжать расти; только при формировании согласованных усилий в сферах технологий, регулирования и правоприменения можно в постоянно сокращающемся окне вмешательства обрывать цепочку преступлений и защищать безопасность имущества финансовых потребителей, особенно пожилых людей.

Ссылка на отчет: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785