В мире финансовой разведки меняются инструменты, но не конечная цель злоумышленников. Отмывание денег, будь то фиатных или криптовалютных, — это всегда процесс трансформации «грязных» активов в «чистые». Для эксперта по OSINT понимание этого процесса — ключ к выявлению и документированию преступной деятельности. В этой статье мы разберем классические этапы отмывания применительно к блокчейн-среде и посмотрим, как инструменты открытой разведки позволяют вскрыть каждую из этих стадий.
Любой процесс легализации незаконных доходов, традиционный или цифровой, проходит три фундаментальных этапа: размещение (placement), расслоение (layering) и интеграция (integration). Криптосфера не упразднила эту модель, а лишь предоставила для нее новые, зачастую более сложные для отслеживания, инструменты.
1️⃣ Размещение - первоначальное введение незаконных средств в финансовую систему.
В отличие от традиционных банков с их строгими процедурами KYC (Know Your Customer) и AML (Anti-Money Laundering), многие криптовалютные сервисы в отдельных юрисдикциях все еще остаются зоной с низким уровнем контроля. Это создает идеальные точки входа для преступников. Для OSINT-специалиста ключевые объекты интереса на этом этапе — криптоадреса, связанные с взломами бирж, криптомошенничеством (фишинг, скам-проекты), транзакциями на даркнет-рынках, выплатами программ-вымогателей (ransomware).
2️⃣ Расслоение - создание сложной сети транзакций для сокрытия происхождения средств. Это этап дистанцирования, дробления и конвертации.
Именно здесь в игру вступают основные сервисы, которые и становятся объектом пристального изучения: миксеры , DeFi-платформы, кросс-чейн мосты, азартные игры и NFT-маркетплейсы. Задача OSINT тут в том, чтобы проследить цепочку транзакций через эти сервисы, визуализировать перемещения, идентифицировать сервисы-миксеры и найти точки «утечки» средств из лабиринта.
3️⃣ Интеграция - заключительный этап, на котором «очищенные» средства возвращаются в экономику, обналичиваются и используются как законные.
Вывод через централизованные биржи (CEX) с слабым KYC. Покупка легальных товаров и услуг (от недвижимости до люксовых автомобилей) через компании, принимающие криптовалюты. Инвестиции в легальный бизнес или другие активы. Самая сложная часть — связать выходной фиатный транш на банковский счет с первоначальным криптокошельком. Здесь методы OSINT выходят за рамки блокчейна: анализ цепочки владения компаниями, мониторинг рынков недвижимости, перекрестная проверка данных из открытых реестров и социальных сетей.
