Nel 2025 le truffe ATM crypto hanno raggiunto livelli record negli Stati Uniti, con perdite denunciate per 333,5 milioni di dollari e un forte impatto soprattutto sulle fasce più anziane.
Summary
Panoramica del fenomeno e numeri chiave
Le truffe legate ai crypto ATM sono oggi una delle forme di criminalità finanziaria in più rapida crescita negli Stati Uniti. Le organizzazioni sfruttano velocità, pseudonimato e irreversibilità delle transazioni per colpire vittime vulnerabili a ritmo crescente.
Nel periodo gennaio-novembre 2025 le perdite denunciate agli sportelli crypto hanno toccato 333,5 milioni di dollari, con oltre 12.000 segnalazioni all’FBI, in aumento del 33% rispetto al 2024. Gli USA ospitano circa il 78% dei 45.000 crypto ATM globali.
Questi chioschi permettono di convertire contanti in criptovalute in meno di cinque minuti, con controlli di identità minimi. Tuttavia, l’architettura tecnica li rende front-end collegati a un server centrale, creando un rilevante vuoto forense.
Come funzionano le truffe agli sportelli crypto
Le truffe ATM crypto si basano su tecniche di social engineering. I criminali convincono le vittime a prelevare contanti dal proprio conto bancario e a versarli in un chiosco che converte il denaro in crypto, di solito Bitcoin, verso un wallet controllato dall’aggressore.
A differenza delle frodi bancarie tradizionali, non viene violato il conto della vittima: è la stessa persona a spostare fisicamente il contante. Una volta che la transazione è registrata in blockchain, i fondi escono dal sistema regolamentato e non sono più revocabili.
Storicamente il modello evolve dalle vecchie truffe via bonifico e gift card. Con il proliferare dei crypto ATM, passati da poche centinaia di macchine nel 2016 a circa 45.000 unità nel 2025, i criminali hanno trovato un canale più rapido e difficilmente intercettabile.
Escalation delle perdite tra il 2022 e il 2025
La crescita delle perdite da truffe ai chioschi è stata costante. Tra il 2022 e il 2025 i valori riportati all’FBI mostrano un incremento marcato, con uno spostamento dei racconti di truffa verso schemi relazionali multi-step.
| Anno | Perdite riportate (USD) | Reclami (FBI IC3) | Principale tipologia di truffa |
| 2022 | $78 milioni | Non divulgato | Lotterie e concorsi |
| 2023 | $114 milioni | Non divulgato | Finti enti governativi |
| 2024 | $250 milioni | Non divulgato | Falsi supporti tecnici / frodi bancarie |
| 2025 (gen-nov) | $333,5 milioni | 12.000+ | Truffe relazionali multi-step |
Nel complesso, l’FBI descrive una traiettoria in “crescita chiara e costante” che non mostra segnali di rallentamento, con 240 milioni di dollari persi già nel primo semestre 2025.
Perché le truffe ATM crypto sono diverse da altre frodi
Queste truffe uniscono contante fisico e infrastruttura blockchain. Non richiedono il furto di chiavi private o la firma di smart contract malevoli, ma solo la manipolazione psicologica della vittima.
Rispetto alle truffe su exchange o ai token fraudolenti, spesso basati su piattaforme finte che operano per mesi, lo schema via ATM punta a un’estrazione rapida. Inoltre, le procedure KYC dei grandi exchange sono più rigide e integrate nei controlli bancari.
Le banche possono bloccare un bonifico sospetto, ma difficilmente ostacolano un prelievo di contanti. Inoltre, una volta che il denaro entra nello sportello crypto, i meccanismi di protezione del sistema bancario non si applicano più.
Principali modelli di attacco e vittime
Gli schemi di truffa via bancomat crypto si classificano in base al meccanismo psicologico che induce la vittima a usare il chiosco. L’obiettivo è creare urgenza emotiva, isolarla e guidarla passo passo.
| Approccio | Meccanismo psicologico | Crisi indotta | Profilo tipico vittima | Perdita media |
| Finti agenti di polizia o enti | Paura e urgenza | Minaccia di arresto o sequestro beni | Anziani, immigrati, persone con scarsa conoscenza legale | $8.000 – $15.000 |
| Finto supporto tecnico | Panico e confusione | Perdita imminente di conto o dati | Adulti anziani con bassa alfabetizzazione digitale | $5.000 – $12.000 |
| Truffe romantiche | Fiducia e aspirazioni economiche | Promessa di relazione o indipendenza finanziaria | Persone isolate di ogni età | $10.000 – $50.000+ |
| Finto nipote in difficoltà | Empatia e panico | Parente in pericolo o guai legali | Anziani con nipoti | $5.000 – $20.000 |
| Recupero fondi | Speranza e disperazione | Promessa di recuperare perdite precedenti | Vittime già truffate | $3.000 – $10.000 |
Le truffe basate su finti funzionari pubblici restano le più diffuse: i criminali si fingono IRS, FBI, Social Security Administration o polizia locale, inventando conti congelati o procedimenti penali imminenti.
Le truffe relazionali, spesso chiamate pig butchering, hanno invece tempistiche più lunghe. L’aggressore coltiva il rapporto per settimane, quindi introduce il crypto ATM come canale di investimento, con piattaforme fittizie che mostrano rendimenti inventati.
Un trend emerso nel 2025 riguarda la “truffa sul recupero”, in cui chi è già caduto vittima viene contattato da presunti servizi di recupero fondi che chiedono un anticipo tramite chiosco crypto.
Concentrazione sulle fasce anziane e canali di accesso
Le analisi mostrano che gli anziani vittime di truffe bancomat crypto rappresentano la quota dominante delle perdite. Un report AARP del 2025 stima che circa l’86% dei danni riguardi over 60.
L’indagine del Procuratore generale di Washington D.C. su Athena Bitcoin ha rilevato un’età mediana delle vittime di 71 anni sulle transazioni effettuate ai chioschi dell’azienda nel Distretto. Ciò evidenzia una vulnerabilità strutturale di questa fascia demografica.
Contano diversi fattori: maggiori risparmi liquidi, un gap di alfabetizzazione digitale tra ATM bancari e chioschi crypto e spesso isolamento sociale. Inoltre, deepfake vocali e video generati da intelligenza artificiale imitano parenti o autorità locali.
I dati IC3 del 2025 indicano anche una crescita delle vittime under 40, soprattutto nelle truffe sentimentali e finti investimenti, sebbene con perdite medie inferiori rispetto agli anziani.
Architettura tecnica, Attribution Gap e riciclaggio
I crypto ATM non custodiscono direttamente le criptovalute, ma agiscono come terminali collegati a un Crypto Application Server (CAS). Alla scansione del QR code e all’inserimento del contante, il chiosco invia un segnale al CAS.
È il CAS a disporre il trasferimento dall’hot wallet centralizzato dell’operatore verso il wallet di destinazione, mentre in parallelo una chiamata API a un exchange come Kraken o Coinbase serve a coprire la volatilità e ribilanciare le riserve.
Su blockchain compare quindi solo il movimento dall’hot wallet dell’operatore al wallet finale. Il legame tra identità della vittima e indirizzo di destinazione esiste solo nei log interni del CAS, creando il cosiddetto Attribution Gap.
Per ricostruire il flusso, le forze dell’ordine devono ottenere via subpoena i registri dell’operatore. Inoltre, molti chioschi applicano soglie di verifica scalare: sotto i 500-1.000 dollari basta un SMS, mentre importi maggiori richiedono documenti, biometria o numero di Social Security.
I criminali sfruttano queste soglie istruendo le vittime a frazionare i versamenti in piccoli importi, pratica che configura anche un reato di strutturazione ai sensi del Bank Secrecy Act, ma raramente perseguita nel contesto dei crypto ATM.
Una volta che i fondi escono dall’hot wallet, convergono nei flussi illeciti generali, passando per mixer, bridge cross-chain e DEX. Per questo il punto di ingresso al CAS resta la finestra tecnica più efficace per interventi preventivi.
Scenario 2025: dati globali e reti di riciclaggio
Nel 2025 la scala del fenomeno ha raggiunto livelli senza precedenti. Tra gennaio e novembre l’IC3 ha contabilizzato oltre 12.000 reclami e 333,5 milioni di dollari di perdite, con un balzo del 33% sul 2024.
Il mercato globale dei chioschi è fortemente concentrato in Nord America: gli Stati Uniti ospitano circa il 78% dei 45.000 crypto ATM, seguiti da Canada (9,4%) e Australia (5,2%). In USA, Florida, California e Texas registrano i volumi di perdita più elevati.
Nel contesto più ampio delle frodi crypto, il report 2026 di Chainalysis stima almeno 14 miliardi di dollari ricevuti on-chain da operazioni di scam nel 2025, con un aumento del 1.400% per le truffe di impersonificazione.
Le reti di riciclaggio tramite bancomat crypto sono supportate da strutture basate in Asia. Nel 2025, network in lingua asiatica hanno movimentato circa 16,1 miliardi di dollari di flussi illeciti in criptovalute, pari a circa 44 milioni al giorno, spesso coordinati via Telegram.
Queste reti, concentrate nel triangolo Myanmar-Laos-Thailandia e in Cambogia, rappresentano circa il 20% dell’ecosistema illecito globale. Secondo l’UNODC, i paesi dell’Asia orientale e sud-orientale avrebbero perso circa 37 miliardi di dollari in cybercrime nel 2025.
Profili degli aggressori e tecniche operative
Gli autori delle truffe ATM crypto non sono più singoli attori, ma organizzazioni criminali transnazionali con una struttura simile a quella aziendale. Operano soprattutto da compound fortificati in Sud-Est asiatico ed Europa orientale.
Le funzioni sono suddivise: team per la raccolta di dati e liste di vittime, specialisti psicologici per la chiusura telefonica e squadre per il movimento e il riciclaggio dei fondi. In molti casi, gli operatori front-line sono vittime di tratta di esseri umani.
Le procedure puntano a mantenere il controllo continuo sulla vittima: dal primo contatto automatizzato fino al versamento allo sportello, l’aggressore resta in linea, riducendo la possibilità di intervento di familiari o personale bancario.
Per superare eventuali dubbi, vengono usate tecniche di “authority nesting”, con passaggi di chiamata a finti supervisori o agenti federali. Inoltre, vengono imposte istruzioni di segretezza, giustificate con indagini in corso o finti ordini di riservatezza.
Evoluzione tecnologica e uso dell’intelligenza artificiale
Le truffe ATM crypto con intelligenza artificiale hanno aumentato in modo significativo la redditività degli schemi. Nel 2025, gli scam supportati da AI sono risultati 4,5 volte più remunerativi rispetto ai metodi tradizionali.
Gli aggressori passano dal semplice voice cloning a deepfake video in tempo reale, con face swap che imita volti di familiari, funzionari bancari o autorità locali in videochiamata. Inoltre, strumenti di personalizzazione AI costruiscono script iper-mirati.
Dal lato tecnico, le organizzazioni si spostano verso QR code monouso collegati a pool di liquidità DeFi o smart contract automatizzati. I fondi vengono subito frazionati su più blockchain o convertiti in token orientati alla privacy.
Per aggirare limiti di importo e periodi di raffreddamento, emergono modelli di vittimizzazione distribuita: reti di bot e operatori coordinano centinaia di transazioni di piccolo taglio su chioschi diversi, mantenendo basso il profilo di ciascuna operazione.
Misure di rilevazione tecnica e mitigazione
La prevenzione si sviluppa su tre livelli: analisi on-chain, monitoraggio comportamentale sui chioschi e condivisione di intelligence tra operatori. Questa architettura mira a intervenire prima dell’irreversibilità della transazione.
Le piattaforme di analytics monitorano i flussi blockchain per individuare wallet che ricevono fondi da ATM e li instradano subito verso mixer o bridge. I wallet sospetti vengono inseriti in blocklist e segnalati agli operatori in tempo reale.
Al livello del chiosco, sistemi di analisi comportamentale rilevano utenti alla prima operazione che tentano importi vicini al massimo, transazioni ripetute in breve tempo o clienti impegnati in telefonate prolungate durante l’uso.
Nel 2025 operatori come Bitcoin Depot, CoinFlip e Coinme hanno creato un consorzio volontario per condividere indirizzi e QR code legati a truffe, riducendo i tempi di reazione da giorni a ore. Il programma 314(b) di FinCEN sostiene la condivisione tra soggetti vigilati.
Un approccio emergente è l’introduzione di ritardi calibrati sul rischio: modelli di machine learning valutano in tempo reale la probabilità di frode e applicano hold selettivi dove il rischio supera una certa soglia, limitando l’impatto sui clienti legittimi.
Consapevolezza dei consumatori e ruolo degli operatori
La prevenzione delle truffe ATM crypto come funzionano e come si sviluppano passa in larga parte dalla conoscenza del pubblico. Nel 2025, AARP ha rafforzato i programmi educativi per gli over 60, mentre oltre 20 stati USA hanno diffuso avvisi mirati.
Nel febbraio 2026 il Procuratore generale dell’Arizona ha pubblicato un alert specifico sugli sportelli crypto. La California ha chiarito che nessuna organizzazione legittima chiederà mai di depositare contanti in un chiosco crypto per proteggere i propri soldi.
Alcuni stati impongono ora schermate di avviso non ignorabili, con testi ad alto contrasto che descrivono gli scenari di frode più comuni. Tuttavia, il caso Athena Bitcoin mostra che queste schermate risultano poco efficaci quando la vittima è al telefono con lo scammer.
Gli operatori sono in una posizione critica della catena e hanno responsabilità legali ed etiche. Il caso Athena, con il 93% dei depositi nei 7 kiosk di Washington D.C. collegato a frodi, ha acceso l’attenzione sul tema della negligenza.
Tra le misure consigliate: monitoraggio in tempo reale degli indirizzi, KYC rafforzato oltre i 500 dollari, warning multilingue, condivisione di dati su wallet sospetti, analytics comportamentali e linee telefoniche h24 per segnalazioni di frodi in corso.
Risposta normativa negli USA, UE e Australia
La risposta legislativa alle truffe sportelli Bitcoin e crypto è in rapida evoluzione ma ancora frammentata, soprattutto negli Stati Uniti, dove i singoli stati stanno correndo più del livello federale.
Nell’Unione Europea, il regolamento MiCA, pienamente applicabile da dicembre 2024, impone agli operatori di chioschi l’autorizzazione come Crypto-Asset Service Provider, con obblighi di KYC, monitoraggio e segnalazione di operazioni sospette.
Negli USA, il Crypto ATM Fraud Prevention Act del 2025 prevede un periodo di onboarding di 14 giorni per i nuovi utenti, limiti giornalieri di 2.000 dollari e un tetto cumulativo di 10.000 dollari, oltre a conferme vocali per operazioni sopra i 500 dollari. A inizio 2026 il disegno di legge è fermo in Commissione bancaria del Senato.
A livello statale almeno 14 stati hanno varato o proposto norme specifiche nel 2025-inizio 2026. La California ha introdotto un limite giornaliero di 1.000 dollari e biometria obbligatoria oltre i 500; la Florida, con la SB 505, impone warning non ignorabili e hotline h24.
Vermont e Connecticut hanno avviato moratorie sulle nuove installazioni; l’Indiana, con HB 1116, punta a vietare del tutto i crypto ATM. In Australia, sono allo studio limiti giornalieri e restrizioni alla proliferazione dei chioschi, mentre alcuni comuni USA hanno bloccato nuovi permessi.
Come evitare truffe ATM crypto: raccomandazioni
Per i singoli utenti, la regola centrale è semplice: nessuna autorità pubblica o banca chiederà mai di pagare o mettere al sicuro fondi tramite un bancomat crypto. Qualsiasi richiesta in tal senso va interrotta subito.
È essenziale non inviare criptovalute a indirizzi forniti da sconosciuti, non scansionare QR code arrivati via SMS, email o social e chiudere immediatamente la chiamata se qualcuno insiste per restare in linea mentre si usa un chiosco.
Chi sospetta di essere vittima dovrebbe contattare l’IC3 dell’FBI tramite ic3.gov, le forze dell’ordine locali e l’operatore del chiosco, notificando subito anche la banca e sporgendo denuncia. Una segnalazione rapida aiuta le società di analytics a flaggare i wallet.
Va inoltre ricordato che le offerte di recupero fondi dietro pagamento anticipato sono di norma ulteriori truffe. Molte vittime vengono prese di mira più volte proprio perché già finite in database illeciti.
Per gli operatori, la prevenzione richiede investimenti mirati in screening in tempo reale degli indirizzi, sistemi di analisi del rischio al CAS, maggiore trasparenza sulle fee (nel caso Athena, i ricarichi tra il 13% e il 26% superavano nettamente lo 0,24-3% tipico degli exchange) e cooperazione strutturata con le autorità.
Ruolo delle autorità e prospettive future
Le forze dell’ordine sono chiamate a trattare le truffe bancomat Bitcoin come categoria prioritaria di crimine finanziario. Servono task force dedicate, strumenti avanzati di analytics e canali rapidi di cooperazione internazionale.
Le raccomandazioni includono formazione sull’uso di piattaforme come CertiK Skynet, protocolli di freeze-and-hold con gli operatori, percorsi di risposta rapida con i servizi di tutela degli anziani e standard federali per licenze, limiti e reportistica.
Guardando al futuro, l’evoluzione della minaccia punta verso maggiore automazione, uso esteso dell’AI e modelli distribuiti di vittimizzazione. In prospettiva potrebbe emergere anche l’uso degli sportelli crypto come canale designato di pagamento per attacchi ransomware.
Nel complesso, il punto di intervento più efficace resta il momento di ingresso, tra deposito in contanti e regolamento on-chain. Lì, screening in tempo reale e ritardi calibrati possono interrompere la catena di frode prima che i fondi diventino irrecuperabili.
Senza una combinazione di consapevolezza pubblica, innovazione difensiva da parte degli operatori e norme armonizzate a livello nazionale e internazionale, le truffe ATM crypto continueranno a espandersi più rapidamente della capacità di risposta di mercato e istituzioni.
