În luna mai 2026, o operațiune internațională coordonată de FBI, Dubai Police și Ministerul Securității Publice din China a desființat nouă „fabrici de înșelăciuni” din Asia de Sud-Est. Bilanțul final: 276 de arestări, nouă centre de scam închise, 503 site-uri false de investiții scoase offline și 701 milioane de dolari în criptomonede sechestrate sau înghetate. Dar cel mai tulburător detaliu al acestui caz nu este suma de bani — ci faptul că mulți dintre cei care fraudau victimele de pe alte continente nu o făceau de bunăvoie. Ei înșiși erau prizonieri.
Aceasta este povestea celui mai mare dezmantelat rețele de „pig butchering” crypto din 2026 — o operațiune în care granița dintre escroc și victimă s-a dovedit, în cele din urmă, mult mai difuză decât ar părea.
Cum a funcționat schema
„Pig butchering” — tăierea porcului, în traducere literală — este denumirea pe care experții în securitate cibernetică o dau unei scheme de fraudă cu criptomonede care combină manipularea emoțională pe termen lung cu escrocheria financiară clasică. Numele vine din metafora folosită chiar de operatorii rețelelor: victima trebuie mai întâi „îngrășată” cu atenție, afecțiune și câștiguri false, după care este „tăiată” — adică ruinată.
Schema funcționează în mai mulți pași, fiecare aparent inofensiv luat separat.
Primul contact. Victima primește un mesaj pe WhatsApp, Telegram, Instagram sau LinkedIn de la un număr necunoscut. Tonul e relaxat: „Scuze, cred că am nimerit greșit, ai recomandat tu vreun restaurant bun în zona asta?” Profilul expeditorului este impecabil — poze de vacanță în locuri exotice, job în finanțe sau IT la o companie serioasă, conversații inteligente. Adeseori, profilul este o femeie atractivă sau un bărbat de succes. Uneori, ambele în același timp, alternând, pentru că pe fiecare victimă lucrează o echipă, nu o persoană singură.
Construirea relației. Timp de săptămâni sau chiar luni, „prietenul” nou contactează victima zilnic. Vorbesc despre orice — familie, hobby-uri, ambiții. Niciodată nu se grăbesc. Psihologii care au studiat aceste scheme le compară cu tehnicile de „love bombing” folosite în relațiile abuzive: bombardarea victimei cu afecțiune și validare până când aceasta devine dependentă emoțional.
Introducerea subiectului crypto. La un moment dat, „prietenul” menționează aproape în treacăt că are un unchi sau o rudă care lucrează la o firmă de analiză financiară și că el însuși investește în criptomonede de ceva timp. A câștigat frumos. Vrea să împărtășească secretul. Îl tentează pe partenerul de conversație cu capturi de ecran cu profituri de 20%, 40%, 80%. „Nu te sfătuiesc să pui mult la început, încearcă cu o sumă mică.”
Platforma falsă. Victima este îndrumată să descarce o aplicație sau să acceseze un site de investiții crypto care arată profesional — grafice în timp real, date de piață, cont personal cu sold afișat. Primele investiții produc câștiguri vizibile în câteva zile. Victima poate chiar retrage o sumă mică la început, ceea ce consolidează impresia de legitimitate. Platforma este, bineînțeles, complet fictivă. Soldurile afișate nu există. Câștigurile sunt numere inventate de operatori.
Îngrășarea. Victima investește din ce în ce mai mult. Este încurajată să aducă și prieteni sau rude. Operatorii rețelei urmăresc în timp real contul fiecărei victime și decid când să „taie” — adică să blocheze retragerile și să dispară cu banii.
Approval phishing — stratul tehnic. Pe lângă platforma falsă, escrocii mai folosesc o tactică tehnică numită „approval phishing”. Victima este rugată să „aprobe” o tranzacție în portofelul crypto personal — aparent pentru a conecta contul la platformă sau pentru a activa o funcție de trading. În realitate, prin acea aprobare, victima cedează acces total la portofelul său. Operatorii pot, de atunci înainte, să transfere orice sumă din acel portofel fără niciun alt consimțământ. Operațiunea Atlantic, lansată de Secret Service american, National Crime Agency britanică și poliția din Ontario în martie 2026, a identificat peste 20.000 de adrese de portofele compromise prin această metodă, în 30 de țări.
Victimele
Profilul victimelor din aceste scheme este mai divers decât s-ar putea crede. Nu sunt doar persoane vârstnice sau fără experiență tehnologică. Datele culese de FBI prin Operațiunea Level Up — o inițiativă lansată în ianuarie 2024 — arată că 77% din cele aproape 9.000 de victime notificate nu știau că sunt escrocate în momentul contactării. Adică primeau în continuare mesaje de la „prietenul” lor și investeau în continuare bani, convinși că totul merge bine.
Suma medie pierdută per victimă a crescut în 2025-2026 la aproximativ 2.764 de dolari — o creștere de 253% față de anul anterior. Dar aceasta este doar media. Multe victime au pierdut zeci sau sute de mii de dolari, unele luând credite bancare sau împrumuturi de la familie pentru a „profita de oportunitate” înainte să expire. Nouăzeci și trei de victime identificate de FBI au fost referate către specialiști în criză suicidară.
Interesant este și celălalt capăt al schemei — cei care trimiteau mesajele și purtau conversațiile cu victimele. Mulți dintre ei nu erau escroci profesioniști care alegeau voluntar această muncă. Erau ei înșiși victime ale traficului de persoane.
Fabricile de sclavi digitali
Rețelele desmantelate în mai 2026 operau din Cambodia, Myanmar și Filipine — trei țări cu zone special create pentru industria scamului de investiții crypto. Recrutarea se făcea pe Telegram. Un canal cu peste 6.500 de abonați, confiscat în cadrul operațiunii, posta anunțuri de angajare pentru joburi bine plătite în „IT” sau „customer service” în Asia de Sud-Est. Condițiile: salariu atractiv, cazare asigurată, transport plătit.
La destinație, lucrurile arătau diferit. Pașapoartele erau confiscate imediat la sosire. Cazarea era în interiorul unui complex înconjurat de sârmă ghimpată. Programul de muncă era de 12-16 ore pe zi, șapte zile pe săptămână. „Munca” consta în scrierea de mesaje unor persoane din Europa, America de Nord sau Australia, conform unor scripturi prestabilite, cu scopul de a le convinge să investească crypto. Cotele zilnice de victime abordate erau stricte. Cei care nu performau suficient de bine erau pedepsiți fizic. Cei care încercau să fugă erau bătuți sau vânduți altor complexuri similare.
Printre victimele traficului de persoane din aceste complexuri s-au numărat cetățeni din zeci de țări, inclusiv europeni care răspunseseră la anunțuri de muncă aparent legitime.
Aceasta este, poate, partea cel mai greu de digerat a întregii povești: lanțul de suferință pleacă de la un fir de conversație aparent inofensiv pe un telefon din București sau din Chicago și ajunge, prin milioane de dolari în crypto, la un depozit din Myanmar unde oameni sunt închiși și forțați să repete aceeași escrocherie zi după zi. Victima și călăul, în același sistem. Victima de la distanță pierde bani. Victima din depozit pierde libertatea.
Firul banilor
Odată colectați, banii din aceste scheme parcurg un traseu rapid și deliberat conceput pentru a face urmărirea dificilă. Fondurile victimelor ajung mai întâi în portofele crypto controlate de operatori, de obicei structurate pe mai multe niveluri pentru a complica trasabilitatea.
De acolo, banii sunt trecuți prin mixing services — servicii care „amestecă” tranzacțiile din mai multe surse pentru a rupe lanțul de urmărire blockchain. Ulterior, fondurile sunt convertite în stablecoins (USDT, USDC) pentru stabilitate, eventual schimbate între mai multe blockchainuri diferite (Ethereum, Tron, Binance Smart Chain), după care ajung la exchange-uri cu reglementări laxe din jurisdicții offshore.
Etapa finală — cash-out-ul — se face prin schimburi P2P (persoană la persoană) în țări cu supraveghere financiară limitată sau prin complici recrutați special pentru spălarea banilor, adesea ei înșiși fără să înțeleagă pe deplin în ce sunt implicați.
Operațiunea din mai 2026 a reușit să îngheță 701 milioane de dolari — o sumă considerabilă, dar estimările sugerează că reprezintă probabil sub 10% din totalul fondurilor fraudate prin aceste rețele în ultimii ani. Restul a dispărut deja în infrastructura financiară a umbrei globale.
Semnalele de alarmă ignorate
Retrospectiv, victimele identificate de autorități povestesc că au observat lucruri ciudate pe parcurs, dar le-au raționalizat sau au ales să nu le dea importanță.
1. Contactul inițial neașteptat. Nimeni nu primește din senin un mesaj de la un necunoscut care nimerește greșit. Sau mai bine zis, nimeni nu primește accidental. Aceste „erori” sunt primele replicile dintr-un script.
2. Rentabilitate irealistă. Nicio platformă de investiții legitimă nu garantează profituri de 20-40% pe luni scurte. Nici Warren Buffett nu face asta constant. Când aplicația arată că investiția ta a crescut cu 35% în trei săptămâni, nu e semn de geniu financiar — e semn că cineva a introdus acel număr într-o bază de date.
3. Imposibilitatea retragerii integrale. Cel mai des, victimele descoperă schema atunci când încearcă să retragă o sumă mai mare și platforma inventează motive de blocare: „taxă de deblocare”, „impozit de verificare identitate”, „garanție anti-frauda”. Aceste taxe suplimentare sunt ele însele o metodă de a stoarce și mai mulți bani înainte de dispariție.
4. Urgența artificială. „Fereastra de investiție se închide în 48 de ore.” „Numai tu și cu mine știm de această oportunitate.” „Dacă nu iei acum, pierzi.” Graba este instrumentul clasic al escrocului, indiferent de domeniu. Cu cât cineva te presează mai mult să iei o decizie financiară rapid, cu atât ar trebui să încetinești mai mult.
5. Imposibilitatea verificării independente. Companiile, platformele și brokerii recomandați de „prieten” nu existau înainte de conversație sau existau doar ca domenii înregistrate recent, fără nicio prezență verificabilă.
Autoritățile din mai multe țări au început programe de notificare directă a victimelor — FBI a contactat direct mii de persoane în timpul Operațiunii Level Up. Reacțiile au fost mixte: unii au fost recunoscători, alții… au refuzat să creadă că sunt victime și au continuat să investească.
Concluzie: Cât de mare e piața durerii
Cifrele din 2025-2026 sunt greu de procesat. Numai în 2025, aproximativ 17 miliarde de dolari au fost furate global prin escrocherii crypto. Rețelele de „pig butchering” reprezintă o parte semnificativă din această sumă — estimările Chainalysis plasează pierderile din această categorie la circa 4 miliarde de dolari în 2025.
Sunt bani reali, ieșiți din economii reale ale unor oameni reali — pensionari, IT-iști, antreprenori mici, tineri care sperau să investească inteligent. Bani care nu se mai întorc, în proporție covârșitoare, indiferent de câte operațiuni polițienești reușite se anunță la conferințe de presă.
Dezmantelarea rețelelor din mai 2026 este, fără îndoială, o lovitură serioasă. Dar în spațiul crypto, când o rețea cade, alta o înlocuiește. Infrastructura tehnica este ușor de replicat, recrutorii se mută în alte jurisdicții, scripturile se adaptează. Singura apărare reală rămâne, paradoxal, cea mai veche și mai ignorată: scepticismul față de orice oportunitate financiară prea bună, prea convenabilă și prea urgentă ca să fie adevărată.
Regula de aur a crypto rămâne neschimbată: dacă cineva pe care nu l-ai văzut niciodată față în față îți recomandă o platformă de investiții, suma pe care ești dispus să o pierzi definitiv este exact suma pe care ar trebui să o investești. Adică zero.
Surse: U.S. Secret Service / Operation Atlantic (aprilie 2026), U.S. Department of Justice (mai 2026), The Hacker News, Chainalysis 2026 Crypto Crime Report, FBI Operation Level Up, The Register, IRS Criminal Investigation.
