CertiK опублікував звіт про шахрайство з криптовалютними банкоматами: збитки склали 3,3 мільярда доларів, основними загрозами є шахрайство з AI та транснаціональне відмивання грошей

3 лютого 12-го глобальна компанія з безпеки Web3 CertiK опублікувала звіт «Звіт про шахрайство з криптовалютними банкоматами Skynet». Згідно зі звітом, у 2025 році втрати від таких шахрайств уже сягнули 3.3 млн доларів США, що є приростом приблизно на 33% у рік-до-року, і це стало одним із найшвидше зростаючих класів фінансових злочинів у Сполучених Штатах.

У звіті зазначено, що в міру того, як у всьому світі продовжує зростати кількість пристроїв криптовалютних банкоматів, а злочинні угруповання постійно вдосконалюють свої шахрайські методи, використовуючи соціальну інженерію та технології AI, ця модель злочину еволюціонувала від розрізнених одиничних випадків до високоорганізованої транснаціональної шахрайської індустрії.

Загальні втрати від шахрайства з криптовалютними банкоматами

Криптовалютні банкомати стали «швидким шляхом» для перекачування коштів шахраями

Шахрайство з криптовалютними банкоматами — це те, коли шахрайські елементи за допомогою телефонних дзвінків, SMS або мережевих соціальних методів спонукають жертв витягати готівку, а потім уводять кошти в криптовалютний банкомат; далі кошти конвертуються в цифрові активи та переказуються на адреси гаманців, які контролюють шахраї.

Наразі у світі є приблизно 4.5 тис. криптовалютних банкоматів, причому 78% розташовані у Сполучених Штатах. Користувачі зазвичай можуть виконати обмін готівки на криптовалюту та здійснити переказ протягом 5 хвилин; саме ця особливість робить їх ідеальним каналом для перекачування коштів шахрайськими угрупованнями.

На відміну від традиційних атак на криптовалюту, ці злочини не залежать від компрометації акаунтів чи хакерських атак, а здійснюються через соціально-інженерні прийоми, коли жертв змушують діяти добровільно. Як тільки транзакція потрапляє в блокчейн, кошти майже неможливо повернути.

З погляду технічної архітектури, криптовалютний банкомат виконує лише роль фронтенд-термінала, який під’єднується до бeкeнду — серверів криптозастосунку (CAS); усі перекази коштів здійснюються через змішані гарячі гаманці оператора. Записи в блокчейні показують лише переказ оператора з його гаманця на цільову адресу, але не містять інформації про ідентичність вкладника; така структура формує «розрив відстеження», що створює великі труднощі для розслідувань і збору доказів правоохоронцями.

Літні групи становлять 86% від загальних втрат; попереджувальний захист фактично не працює

Найбільш тривожні дані звіту вказують на крайній ступінь уразливості літніх людей у цьому типі шахрайства. Згідно з даними, у 2025 році серед усіх втрат від шахрайства з криптовалютними банкоматами в Сполучених Штатах 86% припадає на осіб віком понад 60 років; генеральний прокурор Округу Колумбія у позові проти компанії Athena Bitcoin — оператора банкоматів у США — зазначив, що у місцевих банкоматах цієї компанії 93% усіх депозитів були пов’язані з шахрайськими злочинами; медіанний вік жертв становить 71 рік, а медіанні втрати за однією транзакцією — 8,000 доларів США.

У звіті систематизовано основні нинішні типи шахрайства, ключова мета яких — занурити жертву в сильні емоційні коливання та позбавити її можливості раціонально оцінювати ситуацію; ізолювати жертву від потенційної допомоги; а також у режимі реального часу інструктувати її пройти повний процес конвертації готівки в криптовалюту.

Класифікація способів шахрайства з криптовалютними банкоматами

«Коли жертва перебуває на зв’язку зі шахраями в режимі реального часу, попередження на екрані взагалі не здатні виконувати роль запобіжника». У звіті зазначено, що нинішні заходи безпеки на рівні самих банкоматів фактично не працюють. Шахраї підтримують онлайн-зв’язок протягом усього процесу, доки жертва знімає кошти та виконує операції на банкоматі: вони не лише підказують, як обходити екранні попередження, але й заздалегідь розробляють уніфіковані формулювання, змушуючи жертву відповідати на запитання банківських працівників з причин на кшталт ремонту житла або сімейних надзвичайних ситуацій, повністю відтинаючи будь-яке втручання ззовні.

Технологія AI змінює схеми шахрайства

У звіті також вказано, що технології AI прискорюють удосконалення шахрайських методів: у 2025 році здатність AI-керованих шахрайств приносити прибуток становила приблизно 4.5 рази порівняно з традиційними методами. Злочинні угруповання починають використовувати AI-клонування голосу, глибокі підробки відео та автоматизовані скрипти для реалізації більш цілеспрямованих атак за допомогою соціальної інженерії.

Водночас, щоб обходити політики обмеження транзакцій, які дедалі частіше впроваджуються регуляторами в різних юрисдикціях, шахрайські мережі також почали застосовувати стратегію «розділення цілого на частини»: вони спонукають велику кількість жертв здійснювати дрібні транзакції на різних банкоматах, щоб навіть за умов обходу перевірок регуляторів зберігати загальний обсяг прибутку від злочинної діяльності.

Індустріальне функціонування транснаціональних злочинних мереж

У звіті розкрито, що шахрайство з криптовалютними банкоматами перетворилося з розрізнених випадків на високоорганізовану транснаціональну злочинну структуру. Злочинні угруповання застосовують модель промислового функціонування, формуючи детальну систему розподілу ролей: збирання даних, соціально-інженерне шахрайство, перекачування коштів і відмивання грошей — серед інших етапів.

Ефективність етапу відмивання грошей ще більше розширює шкоду, яку завдає цей вид злочинів. У 2025 році мережі з відмивання грошей у Південно-Східній Азії обробили приблизно 161 млрд доларів США незаконних потоків криптовалютних коштів, що становить 20% від глобальної відстежуваної незаконної екосистеми криптовалют; ці мережі координують роботу через Telegram і можуть виконувати кліринг великих угод менш ніж за дві хвилини. Після внесення жертвою готівки кошти за лічені хвилини проходять багаторівневий прихований обіг через сервіси змішування, кросчейн-мости та децентралізовані біржі; часто навіть до того, як жертва покладе слухавку після шахрайського дзвінка, кошти вже виходять за межі системи регуляторної відстежуваності.

Точки входу в угоди стають ключовими для профілактики

З огляду на актуальний рівень загроз, у завершальній частині звіту подано системні рекомендації щодо протидії, де чітко визначено єдину ефективну точку втручання в ланцюгу шахрайства з криптовалютними банкоматами — точку входу до транзакції на рівні CAS: перш ніж транзакція буде зафіксована в блокчейні, необхідно виконати реальну перевірку цільової адреси гаманця та верифікацію ризиків.

Також у звіті наведено конкретні заходи для споживачів, операторів і правоохоронних органів: споживачі мають бути обережними щодо будь-яких вхідних дзвінків від незнайомців, які вимагають оплати через криптовалютні банкомати; оператори мають впровадити поетапний KYC, спільний обмін інформацією в масштабі всієї індустрії та верифікацію ризиків перед транзакцією; а правоохоронні органи — посилити побудову спроможностей до аналізу блокчейну, просувати уніфіковане законодавство та координацію транскордонного правозастосування.

«Збитки в розмірі 3.3 млрд доларів США, про які йдеться у звіті за 2025 рік, відображають лише верхівку айсберга реальної шкоди». У висновках звіту попереджається, що в міру поширення нових методів, таких як глибокі підробки з використанням AI, автоматизоване кросчейн-відмивання та дрібні транзакції за стратегією «розділення цілого на частини», загроза шахрайства з криптовалютними банкоматами продовжуватиме зростати; лише за умови узгодженої взаємодії в сферах технологій, регулювання та правозастосування можна буде розірвати злочинний ланцюг у межах дедалі коротшого вікна можливого втручання та захистити майнову безпеку фінансових споживачів, особливо літніх груп населення.

Посилання на звіт: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785