Привет, это команда «Шард». Стейблкоины становятся популярным инструментом в преступных схемах. В материале рассмотрим, как с помощью криптовалют преступники скрывают следы и выводят украденные средства, а также как избежать попадания в ловушки таких схем.
Почему стейблкоины стали инструментом в преступных схемах
Несмотря на развитие регулирования, стейблкоины, как и другие криптовалюты, сохраняют относительную анонимность и позволяют проводить транзакции без участия банков. Даже в странах с развитым регулированием, таких как государства ЕС или ОАЭ, существуют посредники, готовые обменять стейблкоины на наличные без глубокого анализа источника средств. В России и других странах, где крипторынок пока не полностью урегулирован, подобных возможностей еще больше.
Пока пострадавший от мошенничества готовит заявления и собирает доказательства, злоумышленники успевают немедленно обналичить похищенные активы, как через централизованные биржи, так и с использованием более сложных схем.
К моменту, когда эмитент стейблкоина, например, компания Tether, может отреагировать, блокировать зачастую уже нечего. В отличие от биткоина и других криптовалют, для которых требуется выстраивать сложные схемы сокрытия и легализации, стейблкоины позволяют выводить средства практически мгновенно. Благодаря развитой сети обмена, через легальные, теневые и полностью децентрализованные каналы, и отсутствию должного регулирования в целом ряде стран, преступники действуют с уверенностью, что успеют вывести похищенные средства.
Основные виды преступлений со стейблкоинами
Чаще всего стейблкоины фигурируют в преступлениях, связанных с отмыванием денег и перемещением нелегальных доходов. Зафиксированы случаи применения таких инструментов для финансирования терроризма. Один из показательных эпизодов — теракт в Израиле в 2023 году: после него американские законодатели рассматривали возможность предъявить претензии компании Tether, однако в итоге санкции применили к бирже Binance, через кошельки которой проводили транзакции лица, связанные с ХАМАС. Минфин США по сей день периодически вносит в санкционные списки кошельки, причастные к террористической деятельности. В большинстве подобных случаев на них хранились или ранее находились стейблкоины Tether.
Регулярно фиксируется сбор средств в стейблкоинах через каналы и блоги с экстремистской тематикой в социальных сетях. Такой формат отличается простотой реализации и позволяет охватывать широкую аудиторию вне зависимости от географии.
Однако на практике наиболее массовыми остаются случаи мошенничества против обычных граждан, где жертвы переводят преступникам именно стейблкоины. В России чаще всего речь идет о Tether (USDT) в сети Tron. Только за прошлый год наша команда провела расследования хищений средств на сумму свыше 146 миллионов рублей.
По результатам нашего анализа можно выделить следующие основные схемы:
Социальная инженерия (35%):
- инвестиционные аферы: псевдотрейдинг, «гарантированный» арбитраж, фиктивные инвестиционные консультанты;
- романтические мошенничества;
- поддельные предложения работы с требованием оплатить «проверку резюме».
Технические методы (30%):
- подписание поддельных смарт-контрактов;
- фишинговые и «пылевые» атаки;
- подключение кошелька к мошенническим ресурсам, прежде всего — фейковым AML-сервисам.
Финансовые пирамиды (20%) и прочие способы хищения средств, включая псевдообмены «в кафе» с заранее предсказуемым исходом (15%).
Как не стать частью криминальных операций
Стейблкоины, как и любые публичные блокчейн-активы, вполне поддаются анализу и отслеживанию. Инструменты криптоаналитики позволяют восстановить путь средств и установить, куда и через какие каналы они выводились: сервисы идентифицируют адреса бирж, обменников, децентрализованных платформ и мостов, а также указывают на связь с подозрительными источниками, например, миксерами наподобие Tornado Cash.
Кроме того, такие системы используют сложные технические инструменты, чтобы представить пользователю понятную картину происхождения криптовалюты и связанных с ней рисков. Например, если актив был украден и эта информация известна AML/KYT-оператору, пользователь получит соответствующее уведомление, так же, как и предупреждение о том, что адрес получателя связан с мошенниками.
Поэтому использование AML/KYT-сервисов является обязательным условием для всех, кто планирует работать с криптовалютами, а со стейблкоинами — особенно, поскольку они чаще всего применяются для расчетов. В такой среде контрагент не примет «грязную» криптовалюту, а получивший ее пользователь рискует столкнуться как минимум с блокировкой средств на бирже при попытке вывода.
Также важно понимать, какие схемы используют мошенники. В последнее время набирает популярность схема с поддельными AML-операторами, когда у пользователя запрашивают доступ к кошельку под предлогом проведения AML-проверки. Следует помнить, что любая проверка криптовалюты не требует предоставления доступа и может быть выполнена любым человеком — достаточно знать адрес или хеш транзакции.
В заключение
При взломах криптобирж и хищениях средств злоумышленники чаще всего используют децентрализованные криптовалюты. Однако для последующего отмывания денег они отдают предпочтение стейблкоинам. Кроме того, стейблкоины выступают конечным активом при выводе средств, украденных у обычных граждан — будь то жертвы финансовых пирамид, телефонные мошенничества или хищения через уязвимые смарт-контракты.
Стейблкоины представляют собой криптотокены, выпущенные в блокчейне, и их использование предполагает хотя бы базовое понимание принципов работы с криптовалютами. К сожалению, на практике это условие часто не соблюдается, из-за чего люди становятся жертвами мошенников, даже не осознавая, что именно произошло.
Узнайте больше о возможностях в мире криптовалют в нашем блоге.
Присоединяйтесь к Телеграм-каналу, чтобы не пропустить важные новости индустрии.