USA i sektor prywatny uderzają w oszustwa kryptowalutowe z Azji Południowo-Wschodniej

Co znajdziesz w tym artykule?

1 Wprowadzenie do problemu / definicja
2 W skrócie
3 Kontekst / historia
4 Analiza techniczna
5 Konsekwencje / ryzyko
6 Rekomendacje
7 Podsumowanie
8 Źródła

Wprowadzenie do problemu / definicja

Oszustwa inwestycyjne oparte na kryptowalutach, w tym schematy określane jako „pig butchering”, należą dziś do najbardziej dochodowych form cyberprzestępczości wymierzonej w osoby prywatne. Mechanizm działania polega na długotrwałym budowaniu zaufania ofiary, a następnie nakłanianiu jej do lokowania środków na fałszywych platformach inwestycyjnych, które tylko pozornie pokazują zyski i wzrost wartości portfela.

Najnowsza operacja przeprowadzona przez amerykański Departament Sprawiedliwości we współpracy z firmami technologicznymi i partnerami międzynarodowymi pokazuje, że walka z tym zjawiskiem coraz częściej obejmuje jednoczesne działania wobec infrastruktury sieciowej, kont wykorzystywanych do oszustw oraz przepływów finansowych w blockchainie.

W skrócie

Operacja „Disruption Week”, rozpoczęta 18 maja 2026 r., była wymierzona w transnarodowe grupy prowadzące oszustwa kryptowalutowe i internetowe z wykorzystaniem zaplecza w Azji Południowo-Wschodniej. W jej ramach przerwano działanie milionów kont i zasobów powiązanych z kampaniami fraudowymi, a także zamrożono ponad 3,8 mln USD w kryptowalutach związanych z praniem pieniędzy.

zakłócono działanie rozproszonej infrastruktury oszustw,
zidentyfikowano podmioty i zasoby wspierające proceder,
zamrożono środki powiązane z przepływami przestępczymi,
zaangażowano zarówno organy ścigania, jak i sektor prywatny.

Kontekst / historia

W ostatnich latach oszustwa inwestycyjne związane z kryptowalutami rozwijały się wyjątkowo dynamicznie. Operatorzy takich kampanii wykorzystują media społecznościowe, komunikatory, pocztę elektroniczną, usługi hostingowe oraz infrastrukturę telekomunikacyjną do docierania do ofiar w Stanach Zjednoczonych i innych krajach. Ważnym elementem tego ekosystemu są tak zwane scam centers, czyli zorganizowane ośrodki przestępcze działające głównie w Kambodży, Laosie i Birmie przy granicy z Tajlandią.

Skala strat rośnie z roku na rok. Według ujawnionych danych zgłaszane straty wynikające z oszustw inwestycyjnych opartych na kryptowalutach wzrosły z 3,96 mld USD w 2023 r. do 5,8 mld USD w 2024 r., a następnie do ponad 7,2 mld USD w 2025 r. Trend ten pokazuje, że cyberprzestępcy skutecznie łączą inżynierię społeczną z globalną, rozproszoną infrastrukturą i możliwością szybkiego transferu aktywów cyfrowych.

Czerwcowe działania z 2026 r. nie były jednorazową akcją, lecz częścią szerszej inicjatywy Scam Center Strike Force. Jej celem jest systemowe rozbijanie zaplecza organizacyjnego, finansowego i technicznego grup odpowiedzialnych za oszustwa transgraniczne.

Analiza techniczna

Z perspektywy cyberbezpieczeństwa operacja miała charakter wielowarstwowy. Nie ograniczała się do przejęcia pojedynczych domen czy serwerów, lecz obejmowała zakłócenie całego łańcucha operacyjnego używanego przez przestępców.

Pierwszy filar działań dotyczył kont wykorzystywanych do kontaktu z ofiarami i prowadzenia manipulacji. Usuwano lub blokowano konta, strony i grupy w serwisach społecznościowych, konta usługowe oraz zasoby łączności, które wspierały bieżące operacje oszustów. Tego typu działania uderzają w możliwość skalowania kampanii oraz utrudniają szybkie nawiązywanie nowych relacji z ofiarami.

Drugim elementem było odcinanie ruchu sieciowego i połączeń powiązanych ze złośliwą aktywnością. W praktyce wymaga to korelacji danych telemetrycznych, analizy adresów IP, identyfikacji wzorców komunikacji oraz mapowania środowisk hostingowych obsługujących fałszywe platformy inwestycyjne, panele operatorów i kanały kontaktu z ofiarami.

Trzecia warstwa obejmowała infrastrukturę serwerową i kolokacyjną. Wycofywanie z użycia serwerów oraz innych elementów hostingu jest szczególnie skuteczne wtedy, gdy przestępcza infrastruktura jest rozproszona geograficznie i podzielona pomiędzy wielu dostawców, a operatorzy próbują utrzymać odporność dzięki szybkiemu przenoszeniu usług.

Czwarty obszar to działania finansowe. Ponad 3,8 mln USD w kryptowalutach zostało dobrowolnie zablokowanych przez firmy prywatne po przekazaniu informacji przez organy ścigania. W przypadku oszustw kryptowalutowych ten etap ma kluczowe znaczenie, ponieważ środki są zwykle transferowane przez wiele adresów, portfeli pośrednich, usług mieszających, giełd i innych punktów konwersji wartości.

Istotnym czynnikiem sukcesu była również wymiana danych pomiędzy sektorem publicznym i prywatnym. W takich operacjach znaczenie mają nie tylko klasyczne wskaźniki kompromitacji, ale też sygnały behawioralne, dane KYC dostępne u wybranych podmiotów, identyfikatory kont oraz analiza blockchain pozwalająca powiązać pozornie rozproszone artefakty z jedną kampanią przestępczą.

Konsekwencje / ryzyko

Dla cyberprzestępców skutkiem operacji jest utrata części infrastruktury, ograniczenie kontaktu z ofiarami oraz chwilowe zaburzenie kanałów prania pieniędzy. Nie oznacza to jednak trwałego usunięcia zagrożenia, ponieważ grupy tego typu zwykle dysponują zapasowymi domenami, nowymi tożsamościami i możliwością szybkiej odbudowy zaplecza technicznego.

Dla użytkowników indywidualnych ryzyko pozostaje bardzo wysokie. Współczesne oszustwa inwestycyjne są coraz bardziej dopracowane zarówno psychologicznie, jak i technologicznie. Przestępcy wykorzystują legalnie wyglądające aplikacje, spreparowane pulpity inwestycyjne, fałszywe wykresy zysków oraz komunikację prowadzoną wieloma kanałami równocześnie.

Dla sektora finansowego, platform społecznościowych i dostawców usług cyfrowych problem ma także wymiar operacyjny i regulacyjny. Presja na szybsze wykrywanie nadużyć, dokładniejsze monitorowanie transakcji i aktywniejszą współpracę z organami ścigania będzie rosnąć. Dodatkowym zagrożeniem pozostaje wykorzystywanie komercyjnej infrastruktury do hostowania zaplecza oszustw bez wiedzy operatora.

W szerszej perspektywie temat dotyczy również pracy przymusowej i handlu ludźmi. Wiele scam centers funkcjonuje z udziałem osób zwabionych obietnicą legalnej pracy, a następnie zmuszanych do prowadzenia kampanii oszustw. To sprawia, że przeciwdziałanie temu zjawisku wymaga nie tylko narzędzi cyberbezpieczeństwa, lecz także współpracy śledczej, finansowej i międzynarodowej.

Rekomendacje

Organizacje powinny traktować oszustwa kryptowalutowe jako zagrożenie wielowarstwowe, łączące fraud, nadużycia tożsamości, złośliwą infrastrukturę i pranie pieniędzy. Skuteczna obrona wymaga połączenia analityki bezpieczeństwa, monitoringu transakcyjnego i sprawnych procedur reagowania.

rozwijanie mechanizmów wykrywania seryjnie tworzonych kont i anomalii komunikacyjnych,
korelacja danych między zespołami trust and safety, SOC, fraud intelligence i compliance,
wzmacnianie monitoringu on-chain oraz profilowania portfeli wysokiego ryzyka,
opracowanie procedur szybkiego wstrzymywania podejrzanych środków,
tworzenie playbooków reagowania obejmujących analizę blockchain i współpracę z CERT-ami,
ciągła edukacja użytkowników w zakresie oznak oszustw inwestycyjnych.

Po stronie użytkowników kluczowe jest zachowanie ostrożności wobec nieoczekiwanych kontaktów, obietnic wysokich i stabilnych zysków oraz presji na szybkie przesłanie środków w kryptowalutach. Każda platforma inwestycyjna powinna zostać niezależnie zweryfikowana przed dokonaniem przelewu lub transferu aktywów cyfrowych.

Podsumowanie

Operacja przeprowadzona przez amerykański Departament Sprawiedliwości i partnerów prywatnych pokazuje, że skuteczne zwalczanie oszustw kryptowalutowych wymaga jednoczesnego uderzenia w konta użytkowników, infrastrukturę sieciową, środowiska hostingowe oraz przepływy finansowe. Skala działań potwierdza, że scam centers w Azji Południowo-Wschodniej pozostają jednym z najpoważniejszych źródeł transnarodowej cyberprzestępczości wymierzonej w konsumentów.

Z perspektywy obrony kluczowe znaczenie mają szybka wymiana informacji, analiza danych międzyplatformowych oraz zdolność do natychmiastowego blokowania infrastruktury i aktywów wykorzystywanych przez operatorów oszustw. To właśnie skoordynowane działania między państwem a sektorem prywatnym mogą dziś realnie ograniczać skalę tego typu kampanii.

Źródła

The Hacker News — https://thehackernews.com/2026/06/doj-disrupts-southeast-asia-crypto.html
United States Department of Justice — Scam Center Strike Force Announces Results of U.S. & Private Industry ‘Disruption Week’ — https://www.justice.gov/usao-dc/pr/scam-center-strike-force-announces-results-us-private-industry-disruption-week
Meta — Leading Tech Companies and Law Enforcement Join Forces to Disrupt Criminal Scam Networks in Southeast Asia — https://about.fb.com/news/2026/06/leading-tech-companies-law-enforcement-disrupt-criminal-scam-networks-in-southeast-asia/
United States Department of Justice — Scam Center Strike Force Takes Major Actions Against Southeast Asian Scam Centers Targeting Americans — https://www.justice.gov/opa/pr/scam-center-strike-force-takes-major-actions-against-southeast-asian-scam-centers-targeting