*本文為自動翻譯版本,請以原文為準。
概括
- 預計到 2025 年,加密貨幣欺詐和詐騙將造成 170 億美元的損失。身份盜竊欺詐將同比增長 1400%,而人工智能驅動的詐騙的利潤將比傳統詐騙高出約 4.5 倍。
- 大型欺詐組織已經變得更加工業化,建立了複雜的基礎設施,包括網絡釣魚即服務、人工智能生成的深度偽造以及專業的洗錢網絡。
- 已發現與東南亞犯罪網絡存在密切聯繫,尤其是在柬埔寨和緬甸等國的強迫勞動營中,並且有許多受害者被迫實施欺詐的案例。
- 迄今為止,執法部門查獲的最大規模的加密貨幣詐騙案件,包括在英國追回 61,000 枚比特幣,以及查獲與Prince Group 犯罪組織有關的 150 億美元資產,都表明打擊加密貨幣詐騙的能力正在不斷增強。
2025年,加密貨幣欺詐造成的損失將至少達到140億美元,較我們最初在2024年預測的99億美元(撰寫本文時已重新計算為12億美元)大幅增長。這與我們最初對2024年的預測(124億美元)大致相符。根據歷史趨勢,年度估算值在兩次報告之間平均增長24%,因此隨著更多欺詐錢包地址的被發現,預計2025年的損失將超過170億美元。
今年的數據顯示,詐騙分子不斷改進作案手法,平均欺詐轉賬金額增長了253%,從2024年的782美元增至2025年的2764美元。整體欺詐流量也顯著增加,其中冒充他人詐騙案件同比增長高達1400%。雖然高收益投資項目(HYIP)和愛情騙局(例如“豬屠夫”)仍然是主要詐騙類型,但我們看到,詐騙分子正在融合多種策略, 結合人工智能、先進的短信釣魚服務和複雜的洗錢網絡,以前所未有的方式更有效地鎖定受害者。
傳統的欺詐分類正變得越來越模糊,越來越多的技術被結合起來(冒充、社會工程、技術欺詐和錢包欺詐)。
身份盜竊詐騙案件呈上升趨勢。
冒充詐騙是一個尤其令人擔憂的趨勢,自2024年以來增長超過1400%,匯往這些詐騙團伙的平均金額也增長超過600%。在這種詐騙手法中,詐騙分子冒充合法組織或權威人士,誘騙受害者匯款。
冒充政府人員:E-ZPass欺詐網絡
冒充政府機構已成為一種高效的詐騙手段,利用了公眾對官方信息的信任。2025年,一場名為“E-ZPass”的大規模網絡釣魚活動在美國爆發,目標是數百萬E-ZPass(自動收費系統)用戶。
該詐騙活動被歸咎於一個名為“達古拉”(Darcula,又稱“ 短信詐騙三合會”)的中文網絡犯罪團伙。這個總部位於中國的犯罪網絡利用網絡釣魚服務工具,冒充催收機構,向至少八個州的E-ZPass用戶發送大量短信。該團伙此前也曾冒充美國郵政服務進行詐騙。
根據谷歌在 2025 年 11 月提起的一項訴訟,Smishing Triad 使用來自中國供應商“Lighthouse”的軟件,為犯罪分子提供“入門級網絡釣魚工具包”,其中包括數百個虛假網站模板、域名配置工具和檢測規避功能。
該團伙創建了欺詐性網站,模仿政府網站,例如紐約市官方網站 (nyc.gov) 和紐約 E-ZPass 網站 (e-zpassny.com),偽裝得如此逼真,以至於與合法網站根本無法區分。
除了揭示網絡犯罪分子利用加密貨幣購買基礎設施並實施犯罪的作案手法外,此案例還凸顯了他們在鏈上留下的痕跡,這些痕跡為反制措施提供了切實的機會。如下圖所示,包括太和公詐騙團伙在內的多箇中國地下犯罪組織購買了“燈塔”釣魚工具包,並從多箇中文洗錢網絡(CMLN)和詐騙窩點獲得了資金。太和公詐騙團伙由涉嫌從事包括銷售釣魚工具包在內的網絡詐騙活動的中文運營人員組成,其運作結構表明存在一條成熟的供應鏈,用於分發惡意工具以實施網絡詐騙、憑證竊取和其他非法活動。
E-ZPass案例表明,欺詐基礎設施的成本可以非常低廉。一些釣魚工具包的購買價格似乎不到500美元。然而,即使是低成本的騙局,一旦大規模部署,也會造成毀滅性的後果。根據谷歌提起的一項訴訟,E-ZPass騙局是另一起收費公路欺詐活動的一部分,該騙局每天發送33萬條短信,三年內籌集了10億美元,影響了121個國家的100多萬名受害者。 思科Talos的數據顯示,這些釣魚工具包的價格根據功能而有所不同,從50美元的加密貨幣“全功能開發”到30美元的“代理開發”,再到20美元的版本更新和支持。Lighthouse在三年內收到了超過7000筆存款,籌集了超過150萬美元的加密貨幣。
不幸的是,Lighthouse並非唯一的供應商。DarkTower的情報與分析總監加里·華納(Gary Warner)正在追蹤Telegram上八個主要的中文“犯罪即服務”(Crime-as-a-Service)群組,每個群組都有多個供應商提供iMessage和RCS網絡釣魚服務。據華納稱,這些網絡釣魚活動的目的是將信用卡信息添加到移動錢包中,然後利用全球範圍內的“遠程碰觸支付”服務購買和轉售奢侈品和電子產品,從而將這些商品部署到一個“購物者”網絡中,這些購物者可以通過交易進行洗錢。從設計、託管和分發網絡釣魚活動,到購物、收款和購買商品,這些中國犯罪團伙在Telegram上無所不能,有些群組的成員甚至超過30萬人。所有銷售和廣告均以穩定幣結算。華納還指出,許多海外洗錢活動也旨在將商品和現金兌換成穩定幣,以便進行海外匯款。
私營部門冒充:Coinbase 冒充活動
2025年12月,布魯克林地區檢察官辦公室起訴了23歲的布魯克林居民羅納德·斯佩克託,指控他策劃了一起復雜的加密貨幣詐騙案,造成約1600萬美元的損失。斯佩克託及其同夥冒充Coinbase客服代表,利用賄賂獲取的用戶信息,散佈“賬戶未經授權訪問”的恐慌,誘騙受害者將加密貨幣轉移到詐騙分子控制的“安全”錢包中。此外,一名近期在印度被捕的Coinbase前客服代表被指控在同一詐騙案中收受了25萬美元的賄賂,這凸顯出即使採取了強大的技術安全措施,人為信任仍然是最容易被利用的漏洞之一。此次內部人員的攻擊洩露了約7萬名客戶的數據,並使得身份冒用攻擊成為可能。
這種騙局利用加密貨幣交易所用戶的信任,讓他們相信騙子代表的是“合法客服”,這表明冒充詐騙正在不斷演變,利用用戶對賬戶安全的擔憂。此案表明,交易所冒充詐騙的手段日益複雜,給那些自以為在保護自己數字資產的受害者造成了重大損失。布魯克林地區檢察官岡薩雷斯表示:“我們部門將繼續致力於打擊所有加密貨幣詐騙案件。這是一個在美國各地迅速蔓延的嚴重問題。我們將利用最新技術調查犯罪分子,儘可能凍結資產,併為受害者提供支持。”
追蹤身份欺詐資金揭示了去中心化金融(DeFi)洗錢方式的演變
冒名頂替詐騙有其獨特的洗錢模式,高度依賴於去中心化金融(DeFi)生態系統。這與其他詐騙方式截然不同,後者仍然主要依賴中心化交易所進行洗錢(我們將在後續討論愛情詐騙時提及這一趨勢)。有趣的是,冒名頂替詐騙利用DeFi平臺出現了獨特的多層洗錢浪潮。2024年,通過智能合約和代幣智能合約進行的洗錢活動激增,隨後在2025年趨於平穩,之後又出現了新一輪的橋接(2025年上半年)和去中心化交易所(DEX,2025年下半年)洗錢浪潮。這些趨勢表明,詐騙手段不斷演變,主要的洗錢渠道和所使用的服務也在不斷變化。
人工智能和先進工具加速了欺詐手段的複雜化。
我們正邁向一個幾乎所有欺詐行為都將融入某種形式人工智能的時代。雖然許多欺詐者使用傳統支付方式購買人工智能工具,但也有一些人通過鏈上交易獲取這些工具,從而使交易變得公開透明。通過分析具有明顯鏈上連接的欺詐行為與使用諸如人臉識別替換軟件、深度偽造技術以及中國人工智能供應商(其中許多基於Telegram)提供的大規模語言模型(LLM)等工具的欺詐行為之間的差異,我們可以估算出人工智能的規模和效率。
如下圖所示,76% 的人工智能詐騙案件屬於時間加權高價值、高頻率區域。這意味著,大多數與中國人工智能供應商(例如 Telegram)有明確鏈上關聯的詐騙案件具有以下特徵:(1) 增長速度更快(即交易量增長率更高);(2) 損失規模更大(每日美元交易量更高)。這些特徵與那些與人工智能供應商沒有明確鏈上關聯的詐騙案件顯著不同。
基於人工智能的欺詐:損失增加 4.5 倍
根據摩根大通2025年7月發佈的一份報告,詐騙分子越來越多地利用深度偽造技術和人工智能生成的內容,在愛情和投資騙局中進行更加複雜的冒充。我們的分析顯示,與鏈上人工智能供應商相關的詐騙案件平均每起騙取金額高達320萬美元,是未關聯詐騙案件平均金額71.9萬美元的4.5倍。此外,這些與人工智能相關的詐騙案件每小時的效率也顯著更高。
- 每日收入中位數:4,838 美元(非人工智能欺詐收入為 518 美元)
- 平均每日交易筆數:35.1筆(非人工智能欺詐交易筆數為3.89筆,交易活動量是人工智能欺詐交易筆數的9倍)
這些指標表明運營效率更高,且有可能觸及更廣泛的受害者群體。交易量的增長表明,人工智能使詐騙分子能夠同時觸及和管理更多受害者,這與我們對欺詐產業化的分析相符。與此同時,欺詐數量的增長也表明,人工智能使詐騙更具迷惑性。
“加密貨幣詐騙的規模和複雜程度都在不斷提高,有組織犯罪集團利用身份盜竊、網絡基礎設施和人工智能工具,大規模、快速地鎖定受害者,”倫敦警察廳經濟和網絡犯罪部門負責人威爾·萊恩表示。“與此同時,執法部門的應對能力也在顯著提升。通過運用專業技能、國際合作以及金融和數字情報,我們能夠更好地識別犯罪網絡、查獲非法資產並打擊有害活動。”
欺詐的產業化
燈塔案代表了詐騙分子用於實施複雜大規模詐騙的工具日益專業化和商業化的又一重要趨勢。燈塔企業運營著一個複雜的商業模式,在整個詐騙和詐騙供應鏈中扮演著多個角色。
- 開發組:提供釣魚軟件和模板
- 數據經紀集團:提供目標受害者名單
- 垃圾郵件發送團伙:提供用於發送大量欺詐性短信的工具
- 盜竊集團:專門從事被盜機密信息的商業化運作
- 管理組:在線招聘與合作論壇管理
這種模塊化方案顯著降低了加密貨幣詐騙的門檻,使得即使是技術水平較低的犯罪分子也能實施複雜的網絡釣魚攻擊。許多詐騙活動利用社交媒體,通過自動化消息推送來鎖定平臺龐大的用戶群體。在這種情況下,詐騙分子會批量購買社交媒體賬號,並通過短信或釣魚工具包聯繫用戶。
這種大規模工業化造成的損害是巨大的:使用這些網絡釣魚工具包的詐騙在金錢價值方面比普通詐騙有效 688 倍,在平均交易規模方面有效 4 倍;而使用批量購買社交媒體帳戶的詐騙在金錢價值方面有效 238 倍,在平均交易規模方面有效 2 倍。
聯合國毒品和犯罪問題辦公室(UNODC)長期以來一直警告稱,惡意軟件在詐騙活動中的使用日益猖獗,而這種趨勢在鏈上也愈發普遍。尤其值得注意的是,中國詐騙分子經常在其詐騙活動中植入竊取惡意軟件和遠程訪問木馬(RAT),從而在無需與受害者直接互動的情況下竊取賬戶信息。這大大降低了詐騙分子的作案門檻,他們只需點擊一下即可,而無需與受害者建立任何聯繫。
執法部門發動猛烈攻勢,並繳獲了有史以來最大規模的贓物。
欺詐行為的規模和複雜性不斷增加,導致 2025 年執法部門開展了前所未有的行動,並查獲了有史以來最大的兩起與欺詐相關的加密貨幣案件。
文健和張亞迪
2025年11月,英國倫敦警察廳在國際加密貨幣洗錢案中成功定罪,並查獲約6.1萬枚比特幣(價值約50億英鎊),這是迄今為止全球最大的此類案件。中國公民錢志敏(又名張亞迪)因策劃數十億英鎊的投資詐騙案而被判處11年零8個月監禁。該詐騙案發生在2014年至2017年間,受害者超過12.8萬人。他的同夥林勝學也因洗錢罪被判處約五年監禁。此案凸顯了跨境加密貨幣洗錢網絡的規模和複雜性,以及犯罪分子試圖通過複雜的國際計劃將非法加密貨幣轉化為實物資產所構成的威脅。
“這是一項漫長、複雜且前所未有的調查。我們投入了大量精力追蹤資金流向,並瞭解他們試圖將這些資金在英國兌換成資產的企圖。在英國和海外聯繫人以及Chainalysis公司的協助下,我們成功追蹤了加密資產的流動,找到了相關資產,並最終追回了超過61000枚比特幣,”偵緝督察伊莎貝拉·格羅託說道。
根據2018年的信息,調查還顯示,錢某曾以假名逃往英國,並試圖通過投資豪宅洗錢。此次查獲和定罪表明,我們在追蹤和打擊全球欺詐及加密貨幣洗錢活動方面的能力顯著提升,也體現了區塊鏈透明度的有效性。
王子集團
美國司法部 (DOJ) 對全球欺詐生態系統進行了重大打擊,起訴了太子集團董事長陳志,指控其在柬埔寨監管強迫勞動詐騙活動,該活動運營著一個全球加密貨幣詐騙網絡,其中被販運的人口被迫參與愛情和投資詐騙,並利用加密貨幣在全球範圍內洗錢。
在提起這些訴訟的同時,美國當局也對該集團的經濟基礎展開了全面打擊,揭露了國際洗錢網絡,並查獲和沒收了超過150億美元的詐騙所得。2025年10月,美國財政部外國資產控制辦公室(OFAC)和英國金融行為監管局(FCDO)協調對包括太子集團在內的146家實體實施制裁,理由是“涉嫌國際犯罪,包括建立和運營依賴人口販運和現代奴隸制的網絡詐騙活動”。陳某於2026年1月在柬埔寨被捕並被引渡回中國,這凸顯了揭露全球詐騙網絡所面臨的跨司法管轄區挑戰。
這些行動標誌著從救濟受害者轉向從結構上瓦解犯罪網絡。
蒂克米利亞斯
美國政府正在查封詐騙域名 tickmilleas[dot]com,該網站的運營基地位於緬甸-泰國邊境的泰昌。該網站偽裝成金融服務公司,誘騙受害者(主要來自美國)將比特幣 (BTC)、以太坊 (ETH)、USDT 和 USDC 轉入詐騙者的錢包。區塊鏈分析顯示,資金通過美國的加密貨幣交易所迅速轉移到多個錢包和聚合地址,這是專業洗錢的典型模式。該運營者與東南亞受中國支持的有組織犯罪集團有關聯,並受到 DKBA(一個受美國財政部外國資產控制辦公室 (OFAC) 制裁的武裝組織)的保護。
這些案例凸顯了現代加密貨幣詐騙活動的規模之大,它們與傳統有組織犯罪的融合,以及對受害者和被迫參與詐騙者構成的嚴重人權侵犯。儘管國際執法機構正在提升其調查和起訴能力,但全球範圍內的詐騙產業化仍然是一項重大挑戰。
與東亞和東南亞有著牢固的區域聯繫
我們的鏈上分析持續表明,加密貨幣欺詐與位於東亞和東南亞的運營活動密切相關。雖然我們在2025年報告中指出的Huione Guarantee平臺已被美國金融犯罪執法網絡(FinCEN)通過311條款從美國金融體系中移除,但類似的運營活動正在該地區不斷擴張。
該地區在愛情騙局(例如“豬屠宰”)中的核心地位是整個詐騙生態系統的一個顯著特徵。下圖顯示了與農曆新年(15天假期中的前七天)相關的“節日效應”。從2022年左右開始,Huione開始在為KK Park等詐騙中心洗錢方面扮演核心角色,而農曆新年期間的愛情騙局活動明顯下降。這種模式表明,該地區的犯罪分子在詐騙生態系統中扮演著重要角色。
我們的研究表明,東南亞愛情詐騙團伙利用中文洗錢網絡(CMLN)每年非法獲利數十億美元。他們利用多層錢包結構、交易所、空殼公司和非正規銀行渠道洗錢,並將資金轉化為硬資產(例如房地產和奢侈品)。太子集團案便是這一模式的典型例證,詐騙分子和地下洗錢網絡不斷調整其基礎設施並擴張規模。
針對老年人的ATM詐騙、通過抵押服務洗錢以及CMLN
針對老年人的詐騙是美國損失最慘重的騙局之一,僅2024年,60歲及以上的美國人就損失了49億美元,是所有年齡段中損失金額最高的( AARP ,FBI)。據FBI的IC3報告,2024年,60歲及以上的受害者因加密貨幣詐騙損失了28億美元,而且加密貨幣的影響力還在不斷擴大。針對老年人的詐騙形式多種多樣,但加密貨幣ATM機正成為詐騙分子新的切入點,並日益受到關注。尤其值得注意的是,近年來比特幣ATM詐騙案件急劇增加,其中老年人佔了很大比例。老年人之所以特別容易上當受騙,是因為他們擁有大量的退休儲蓄,而且對數字支付缺乏瞭解。
鏈上分析顯示,美國加密貨幣ATM機轉移的資金中有相當一部分會流向位於東南亞的CMLN錢包和抵押品服務商,這使得這些錢包成為全球欺詐基礎設施的主要中轉站。雖然並非所有ATM機轉移的資金都會直接流入CMLN,但加密貨幣ATM機仍然扮演著重要的支付渠道角色,尤其對於以老年人為目標的詐騙分子而言。被誘騙在ATM機上將現金兌換成加密貨幣的老年人,其資金會迅速通過CMLN進行洗錢,並最終被納入全球金融體系。
區域基礎設施延伸至KK公園和Huione以外。
區域聯繫也體現在詐騙所得現金流出目的地的分佈上。2022年第一季度,通過CMLN洗錢的愛情騙局資金佔比不到1%,而到了2024年第一季度,這一比例超過了20%,並且預計2025年將保持在10%以上。CMLN相關活動的增長與中心化交易所洗錢和清算活動的減少同時發生,這可能是由於擔心交易所凍結資金所致。這表明,針對美國、加拿大和歐洲個人的愛情騙局與東南亞的中文洗錢服務之間存在著長期且持續的聯繫。
積極主動、多學科協作的應對措施對於遏制加密貨幣欺詐至關重要。
2025年的數據顯示,加密貨幣詐騙正變得日益複雜、組織嚴密且高效。人工智能工具、網絡釣魚服務以及不同詐騙手段的融合降低了詐騙門檻,使得詐騙活動得以大規模發生。儘管2025年的大規模打擊行動令人鼓舞,但詐騙網絡仍然令人擔憂。這些國際犯罪集團盤踞在治理薄弱的司法管轄區,他們靈活且持續,不斷改進其基礎設施和運營模式。
對於這些持續存在的工業欺詐行為,沒有單一的解決辦法;需要採取有效的多方面措施。
- 加強損害預防:向金融機構和加密貨幣企業推廣Chainalysis Alterya等實時欺詐和洗錢騾子檢測系統,並引入先進的檢測工具來保護受害者自身。
- 加強跨境執法合作:加快追蹤和凍結資金,以擾亂資本流動,使非法所得更難變現。
- 國際能力建設和技術援助:支持加強機構和執法體系
隨著我們邁向 2026 年,我們預計詐騙分子更有可能同時採用多種技術和手段。
本網站包含指向第三方網站的鏈接,這些網站並非由Chainalysis, Inc.或其關聯公司(統稱“Chainalysis”)控制。訪問此類信息並不意味著Chainalysis與該網站或其運營者存在任何關聯、認可、批准或推薦關係,Chainalysis亦不對其託管的產品、服務或其他內容承擔任何責任。
本資料僅供參考,不構成任何法律、稅務、財務或投資建議。讀者在做出此類決定前應諮詢自身顧問。Chainalysis 對讀者因使用本資料而做出的任何決定或任何其他作為或不作為概不承擔任何責任。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該等材料任何部分的錯誤、遺漏或其他不準確之處而引起的任何索賠承擔責任。
這篇文章《由於身份盜竊和人工智能應用激增,加密貨幣欺詐和欺詐損失將在 2025 年達到約 170 億美元的歷史新高》最初發表在Chainalysis上。
