Rynek kryptowalut przyciąga nie tylko inwestorów, ale i przestępców. W 2024 roku globalne straty związane z oszustwami kryptowalutowymi osiągnęły rekordowe 9,9 miliarda dolarów. W Polsce co tydzień policja informuje o kolejnych pokrzywdzonych, którzy tracą nawet setki tysięcy złotych na fałszywych platformach inwestycyjnych. Metody działania oszustów ewoluują – od prostych schematów po zaawansowane ataki wykorzystujące sztuczną inteligencję i technologię blockchain. Zrozumienie mechanizmów tych przestępstw staje się kluczowe dla bezpieczeństwa finansowego zarówno konsumentów, jak i przedsiębiorców.
Kluczowe wnioski
Oszustwa kryptowalutowe osiągnęły skalę miliardów dolarów rocznie. W pierwszej połowie 2025 roku przestępcy ukradli już 2,1 miliarda dolarów, co stanowi nowy rekord. Główną przyczyną są ataki na infrastrukturę platform oraz działania sponsorowane przez państwa, w tym grupy powiązane z Koreą Północną.
Romance scams typu „pig butchering” stały się jedną z najniebezpieczniejszych form oszustw. Przestępcy budują długotrwałe relacje z ofiarami przez tygodnie lub miesiące, by następnie nakłonić je do coraz większych wpłat na fałszywe platformy inwestycyjne. W 2024 roku przychody z tego typu przestępstw wzrosły o 40 procent.
Polskie ofiary tracą średnio od kilkudziesięciu do kilkuset tysięcy złotych. Zespół CERT Polska odnotował w 2024 roku ponad 103 tysiące incydentów, z czego większość dotyczyła phishingu i oszustw inwestycyjnych. Komisja Nadzoru Finansowego regularnie aktualizuje listę ostrzeżeń, dodając nowe podejrzane podmioty.
Przestępcy wykorzystują legalne oprogramowanie do zdalnego dostępu. AnyDesk i TeamViewer, które normalnie służą wsparciu technicznemu, stają się narzędziami przejmowania kontroli nad komputerami ofiar i dostępu do ich kont bankowych.
Weryfikacja legalności platformy w rejestrach KAS i KNF to podstawa bezpieczeństwa. Przed jakąkolwiek inwestycją należy sprawdzić, czy dany podmiot widnieje w Rejestrze działalności w zakresie walut wirtualnych oraz czy nie znajduje się na liście ostrzeżeń publicznych Komisji Nadzoru Finansowego.
Skala problemu – rekordowe straty na światowym rynku
Rok 2024 zapisał się jako czwarty najgorszy w historii pod względem przestępczości kryptowalutowej. Według firmy analitycznej Chainalysis oszustwa osiągnęły wartość co najmniej 9,9 miliarda dolarów, a szacunki mogą wzrosnąć nawet do 12,4 miliarda po ujawnieniu kolejnych portfeli powiązanych z działalnością przestępczą. Średni wzrost wartości oszustw kryptowalutowych od 2020 roku wynosi 24 procent rocznie, co pokazuje narastającą skalę problemu.
Pierwsza połowa 2025 roku przyniosła kolejny niepokojący rekord. Według raportu TRM Labs w ciągu zaledwie sześciu miesięcy doszło do prawie 75 ataków hakerskich, w wyniku których skradziono kryptowaluty o wartości 2,1 miliarda dolarów. To wzrost o 10 procent w porównaniu z całym rokiem 2022. Najbardziej niepokojące jest to, że ponad 80 procent ukradzionych środków stanowiły ataki na infrastrukturę platform – techniki polegające na kradzieży kluczy prywatnych, kompromitowaniu interfejsów czy przejmowaniu kontroli nad systemami. Tego typu incydenty powodują średnio dziesięciokrotnie wyższe straty niż inne formy ataków.
W sierpniu 2025 roku samo phishing kosztował inwestorów kryptowalutowych ponad 12 milionów dolarów. Przestępcy ukradli środki z ponad 15 tysięcy portfeli, przy czym straty wzrosły o 72 procent w porównaniu z lipcem. Charakterystyczne jest, że prawie połowa strat pochodziła zaledwie z trzech kont należących do dużych inwestorów, które straciły łącznie 5,62 miliona dolarów. Jedna osoba w pojedynczym ataku utraciła 3,08 miliona.
W Polsce sytuacja również jest poważna. Zespół CERT Polska odnotował w 2024 roku ponad 103 tysiące incydentów – to wzrost w porównaniu z rokiem poprzednim. Większość dotyczyła phishingu i oszustw inwestycyjnych związanych z kryptowalutami. CERT Polska wpisał na Listę Ostrzeżeń ponad 52 tysiące domen powiązanych z fałszywymi inwestycjami, co stanowiło 55 procent wszystkich domen umieszczonych na tej liście. Policja regularnie informuje o pokrzywdzonych, którzy tracą od kilkudziesięciu do kilkuset tysięcy złotych, ulegając obietnicom szybkich zysków.
Pig butchering – oszustwa romansowe nową plagą
Jedną z najgroźniejszych form oszustw kryptowalutowych stały się ataki typu pig butchering, których nazwa pochodzi z chińskiego określenia „Sha Zhu Pan”, co dosłownie znaczy „gra w zabijanie świń”. Przestępcy traktują ofiary jak zwierzęta hodowlane – najpierw je „tuczą”, budując zaufanie i pozwalając na drobne zyski, by następnie „zarżnąć”, wyłudzając maksymalną kwotę.
Mechanizm tego oszustwa rozpoczyna się od pozornie przypadkowego kontaktu przez komunikator internetowy lub aplikację randkową. Przestępca nawiązuje miłą konwersację, która trwa tygodniami, czasem nawet miesiącami. W tym czasie oszust codziennie pyta o samopoczucie, dzieli się swoimi planami, buduje relację opartą na pozornym zaufaniu. Stopniowo pojawia się temat inwestowania w kryptowaluty i „pewnej” strategii zarobkowej.
Kiedy ofiara już ufa rozmówcy, przestępca przedstawia swoją metodę inwestowania i zachęca do wspólnych transakcji. Pierwsza inwestycja jest zazwyczaj niewielka – 250 dolarów lub euro. Platforma pokazuje zyski, które można nawet wypłacić, by utwierdzić ofiarę w przekonaniu o wiarygodności inwestycji. To moment, w którym oszust zaczyna wywierać presję i nakłaniać do coraz większych wpłat, argumentując że „taka okazja może się nie powtórzyć” lub że „bitcoin właśnie idzie w górę”.
W rzeczywistości pieniądze trafiają na fałszywą platformę inwestycyjną, a wyświetlane zyski są całkowicie fikcyjne. Gdy ofiara wpłaci już znaczną kwotę i zechce wypłacić środki, platforma zaczyna wymagać dodatkowych opłat – za podatki, weryfikację, odblokowanie konta. Po kolejnych wpłatach kontakt z oszustem nagle się urywa, a strona internetowa przestaje działać.
Według danych Chainalysis przychody z oszustw typu pig butchering wzrosły w 2024 roku o 40 procent, a liczba depozytów związanych z tym schematem zwiększyła się aż o 210 procent. Przestępcy profesjonalizują swoje działania, tworząc całe call center i scenariusze rozmów, które pozwalają skutecznie manipulować ofiarami. Charakterystyczne jest, że atakują jednocześnie wiele osób, wyłudzając od każdej stosunkowo małe sumy, co utrudnia śledzenie przepływów finansowych.
Fałszywe platformy i zdalne przejmowanie kontroli
Oprócz oszustw romansowych przestępcy masowo tworzą fałszywe platformy inwestycyjne, które wyglądają jak profesjonalne giełdy kryptowalut. Ofiary trafiają na nie przez reklamy w mediach społecznościowych, artykuły sponsorowane lub linki wysyłane w wiadomościach. W materiałach promocyjnych oszuści często bezprawnie wykorzystują wizerunki znanych osób – sportowców, aktorów, przedsiębiorców – sugerując, że ci właśnie dzięki inwestycjom w kryptowaluty osiągnęli sukces.
Typowy przypadek wygląda następująco: zainteresowana osoba wypełnia formularz kontaktowy, podając swoje dane osobowe, numer telefonu i adres email. W krótkim czasie odzywa się „konsultant” lub „doradca inwestycyjny”, który oferuje pomoc w założeniu konta. Wymagana jest opłata wpisowa, zazwyczaj 250 dolarów, która rzekomo umożliwia dostęp do „indywidualnego konta inwestycyjnego”.
Kluczowym elementem oszustwa jest nakłonienie ofiary do zainstalowania programu do zdalnego dostępu, takiego jak AnyDesk lub TeamViewer. Oszust argumentuje, że jest to niezbędne do „właściwego skonfigurowania” aplikacji inwestycyjnej lub rozwiązania problemów technicznych. W rzeczywistości po uzyskaniu dostępu przestępcy przejmują pełną kontrolę nad komputerem ofiary, mogą podglądać ekran, przeglądać pliki i co najgorsze – uzyskują dostęp do bankowości online.
Przestępcy następnie instalują na komputerze ofiary fałszywe interfejsy transakcyjne, które imitują prawdziwe platformy blockchain. Dzięki temu mogą symulować wzrost wartości inwestycji, pokazując fikcyjne zyski na koncie. Ofiara widzi rosnące liczby i wierzy, że jej kapitał się pomnaża. W rzeczywistości pieniądze przekazywane są przez kantory lub giełdy na portfele kryptowalutowe kontrolowane przez przestępców. Paradoksalnie ofiary często same autoryzują te transakcje w swoim systemie bankowym, wpisując kody SMS czy hasła, nie zdając sobie sprawy z prawdziwego przeznaczenia przelewów.
W 2021 roku Komenda Wojewódzka Policji w Rzeszowie prowadziła śledztwo, w którym pokrzywdzonych było ponad 200 osób z całego kraju. Łącznie stracili kilka milionów złotych – jedni tysiąc, inni nawet 700 tysięcy. Bitcoiny kupowali na platformach inwestycyjnych poprzez serwis aspenholding.com, który okazał się elementem międzynarodowej grupy przestępczej. Podobne schematy stosowały też platformy olympusmarkets.com, lvgrowmarkets.com oraz gorisemarkets.com, które naciągnęły ponad 600 osób na kwotę przekraczającą 40 milionów złotych.
Ataki phishingowe i infrastrukturalne
Phishing pozostaje jedną z najpowszechniejszych metod ataków na posiadaczy kryptowalut. Przestępcy wykorzystują coraz bardziej wyrafinowane techniki socjotechniczne, tworząc fałszywe strony internetowe lub aplikacje, które wyglądają niemal identycznie jak prawdziwe giełdy czy portfele kryptowalutowe. W sierpniu 2025 roku eksperci z Scam Sniffer zidentyfikowali standard Ethereum EIP-7702 jako główne narzędzie wykorzystywane w fali ataków phishingowych. Przestępcy coraz częściej nakłaniają użytkowników do bezpośredniego wysyłania środków na złośliwe kontrakty.
Charakterystycznym przykładem jest kampania SMS-owa, w której oszuści podszywają się pod giełdę Binance. Użytkownicy otrzymują wiadomości informujące o problemach z kontem, podejrzanej aktywności lub konieczności weryfikacji. Link prowadzi do strony wyglądającej jak prawdziwa platforma, gdzie użytkownik proszony jest o podanie danych logowania lub fraz seed do portfela. Po wprowadzeniu tych informacji przestępcy zyskują pełny dostęp do środków.
Ataki infrastrukturalne, które odpowiadają za ponad 80 procent strat w 2025 roku, są jeszcze bardziej niebezpieczne. Przestępcy atakują techniczne podstawy systemów – kradną klucze prywatne, frazę seed, kompromitują front-end platform lub wykorzystują dostęp wewnętrzny. Tego typu ataki często są efektem inżynierii społecznej wymierzonej w pracowników firm obsługujących giełdy kryptowalut. Jeden udany atak może skutkować stratami dziesięć razy wyższymi niż w przypadku zwykłego phishingu.
Grupy powiązane z Koreą Północną odpowiadają za kradzież 1,6 miliarda dolarów w samej pierwszej połowie 2025 roku. To pokazuje, że oszustwa kryptowalutowe przestały być domeną pojedynczych przestępców czy małych grup – stały się narzędziem państw do pozyskiwania funduszy z pominięciem międzynarodowych sankcji.
Jak rozpoznać oszustwo – sygnały ostrzegawcze
Rozpoznanie oszustwa wymaga zachowania czujności i stosowania zasady ograniczonego zaufania. Kilka sygnałów powinno natychmiast wzbudzić podejrzenia. Po pierwsze, obietnice szybkich i wysokich zysków bez ryzyka są klasyczną cechą oszustw. Prawdziwe inwestycje w kryptowaluty wiążą się z dużą zmiennością i ryzykiem straty kapitału – żadna legalna platforma nie gwarantuje zysków.
Po drugie, presja czasu to kolejny alarm. Jeśli ktoś twierdzi, że oferta jest ważna tylko przez kilka godzin, pokazuje licznik odliczający do końca promocji lub sugeruje, że „takie okazje się nie powtarzają”, mamy do czynienia z taktyką manipulacji. Legalne platformy inwestycyjne nie wymuszają pochopnych decyzji.
Po trzecie, prośba o zainstalowanie oprogramowania do zdalnego dostępu powinna być traktowana jako czerwona flaga. Żadna legalna giełda ani kantor nie wymaga od użytkownika instalacji AnyDesk czy TeamViewer. Te programy mogą być wykorzystane wyłącznie przez przestępców do przejęcia kontroli nad komputerem.
Po czwarte, warto zwrócić uwagę na adres strony internetowej. Oszuści często tworzą domeny bardzo podobne do prawdziwych, różniące się jedną literą lub dodatkowym znakiem. Zawsze należy wpisywać adres ręcznie lub korzystać z zakładek, zamiast klikać w linki przesłane w wiadomościach.
Po piąte, brak możliwości bezpośredniego kontaktu z firmą to kolejny sygnał ostrzegawczy. Jeśli platforma nie podaje siedziby, numeru rejestrowego, danych kontaktowych poza formularzem online lub nie odpowiada na pytania o licencje i regulacje, prawdopodobnie jest to oszustwo.
Po szóste, oferty transakcji bezpośrednich za pomocą BLIK, które obiecują korzystniejszy kurs niż na licencjonowanych giełdach, niemal zawsze są próbą wyłudzenia. Oferty płatności BLIKiem poza giełdą to czerwone flagi: oszuści wyłudzają kod BLIK i natychmiast wypłacają gotówkę w bankomacie albo dokonują płatności, a obiecane kryptowaluty nigdy nie trafiają do kupującego.
System ochrony w Polsce – lista ostrzeżeń KNF
W Polsce głównym narzędziem ostrzegania przed nieuczciwymi podmiotami na rynku finansowym jest lista ostrzeżeń publicznych prowadzona przez Komisję Nadzoru Finansowego. KNF wpisuje na tę listę podmioty, wobec których istnieje uzasadnione podejrzenie prowadzenia działalności bez wymaganych zezwoleń lub łamania prawa. Lista jest regularnie aktualizowana – praktycznie co tydzień pojawiają się nowe wpisy.
W czerwcu 2025 roku KNF dodała cztery nowe podmioty do listy ostrzeżeń, a w listopadzie na liście znalazła się giełda Crypto.com, która działa przez spółkę Foris DAX MT Limited. KNF zawiadomiła prokuraturę o podejrzeniu prowadzenia działalności w zakresie obrotu instrumentami finansowymi bez wymaganego zezwolenia. Warto podkreślić, że umieszczenie podmiotu na liście ostrzeżeń nie jest równoznaczne z zakazem działalności, ale stanowi przestrogę dla inwestorów i sygnał, że podmiot działa poza kontrolą polskiego regulatora.
Drugim ważnym rejestrem jest prowadzony przez Izbę Administracji Skarbowej w Katowicach Rejestr działalności w zakresie walut wirtualnych. Wszystkie podmioty prowadzące kantory lub giełdy kryptowalut w Polsce są zobowiązane do wpisu w tym rejestrze. Brak wpisu oznacza, że firma działa nielegalnie, a środki powierzone takiemu podmiotowi nie są objęte żadnymi gwarancjami ani systemami ochrony depozytów.
KNF prowadzi również program Innovation Hub, który ma pomóc przedsiębiorcom działającym na rynku kryptowalut w zidentyfikowaniu właściwych przepisów i obowiązków prawnych. Komisja aktywnie współpracuje z Centralnym Biurem Zwalczania Cyberprzestępczości oraz CERT Polska, aby szybko reagować na nowe zagrożenia i ostrzegać konsumentów przed oszustwami.
Warto też wiedzieć, że świadczenia pieniężne podmiotów nieposiadających zezwolenia KNF nie są objęte państwowymi gwarancjami Bankowego Funduszu Gwarancyjnego, Krajowego Depozytu Papierów Wartościowych ani Ubezpieczeniowego Funduszu Gwarancyjnego. W przypadku upadłości takiej platformy odzyskanie środków jest skomplikowane i wymaga długotrwałego postępowania sądowego.
Jak się chronić przed utratą środków
Podstawową zasadą bezpieczeństwa jest weryfikacja legalności platformy przed jakąkolwiek inwestycją. Należy sprawdzić, czy dany podmiot znajduje się w Rejestrze działalności w zakresie walut wirtualnych prowadzonym przez Izbę Administracji Skarbowej w Katowicach. Można to zrobić online na stronie kas.gov.pl. Jeśli firmy nie ma w rejestrze, nie należy jej powierzać pieniędzy.
Kolejnym krokiem jest sprawdzenie listy ostrzeżeń publicznych KNF dostępnej na stronie knf.gov.pl. Wyszukiwarka pozwala na sprawdzenie nazwy domeny lub firmy. Obecność na tej liście powinna definitywnie zakończyć wszelkie rozważania o współpracy z takim podmiotem. Warto również poszukać informacji o platformie w mediach i na forach internetowych – jeśli pojawiają się doniesienia o problemach z wypłatami czy oszustwach, to kolejny sygnał ostrzegawczy.
Nigdy nie należy instalować programów do zdalnego dostępu na prośbę osoby kontaktującej się przez telefon czy komunikator. AnyDesk, TeamViewer i podobne narzędzia są wykorzystywane przez oszustów do przejęcia kontroli nad komputerem i dostępu do bankowości online. Legalne platformy nigdy nie wymagają instalacji takiego oprogramowania.
Korzystanie tylko z licencjonowanych giełd i kantorów to kolejna ważna zasada. Nawet jeśli opłaty są nieco wyższe niż w przypadku ofert z komunikatorów czy mediów społecznościowych, bezpieczeństwo środków jest warte tej różnicy. Popularne w Polsce platformy to Zonda czy Binance Poland, ale zawsze należy sprawdzić ich aktualny status prawny.
Warto stosować zasadę minimalnego ryzyka – przechowywać na giełdzie tylko tyle środków, ile jest potrzebne do bieżącego handlu. Resztę należy przenieść na własny portfel sprzętowy, który zapewnia pełną kontrolę nad kluczami prywatnymi. Giełda to jak dworzec – miejsce, przez które przechodzi się w drodze do celu, a nie gdzie się mieszka.
Nie należy podejmować decyzji inwestycyjnych pod wpływem emocji ani presji czasu. Jeśli ktoś obiecuje szybkie zyski i wymusza natychmiastową decyzję, najlepszą reakcją jest odmowa i przerwanie kontaktu. Warto również pamiętać, że wykorzystanie wizerunku znanej osoby w reklamie nie oznacza jej faktycznego zaangażowania – przestępcy często bezprawnie używają zdjęć celebrytów do uwiarygodnienia oszustw.
W przypadku podejrzenia oszustwa należy niezwłocznie zawiadomić policję przez numer 997 lub poprzez najbliższą komendę. Im szybciej zgłoszony zostanie incydent, tym większa szansa na zablokowanie środków i schwytanie sprawców. Warto również zgłosić podejrzaną stronę do CERT Polska oraz poinformować o niej KNF na adres ostrzezenia@knf.gov.pl.
tm, Zdjęcie z Pexels (autor: Leeloo The First)
