Анонімний дослідник блокчейну ZachXBT, проаналізувавши витік внутрішніх даних, пов’язаних з ІТ-фахівцями з певних азійських країн, виявив схему відмивання криптовалют, обсяг якої сягає приблизно 1 мільйона доларів США щомісяця. За словами ZachXBT, до цієї схеми залучено 390 учасників. Транзакції здійснюються за допомогою криптовалютних гаманців з подальшою конвертацією коштів у фіатні гроші. З кінця 2025 року через відстежувані адреси, пов’язані з цією мережею, було переміщено понад 3,5 мільйона доларів США у криптовалюті.
Централізована платформа для координації
В основі схеми лежить внутрішня платформа, яка функціонує як хаб для грошових переказів. Тут співробітники звітують про доходи, обмінюються досвідом успішних операцій та отримують інструкції, як повідомив криптодетектив. Він припускає, що цей хаб виконує подвійну функцію: слугує інструментом для обміну повідомленнями та пунктом координації платежів.
Згідно з дослідженням ZachXBT, викрадена криптовалюта зазвичай надходить з бірж або сервісних платформ, а потім виводиться на підставні гаманці. У деяких випадках криптовалюта конвертується у фіат через посередників, зокрема через банківські рахунки та платіжні системи певних азійських країн.
Використання підставних осіб та відстеження
Підтвердженням переказів та розподілом облікових даних для подальшого переміщення коштів займається спеціальний адміністративний акаунт. Аналіз окремих гаманців у цій схемі дозволив досліднику дійти до адрес, раніше пов’язаних з діяльністю певних хакерських угруповань. Як мінімум один гаманець був заморожений компанією Tether, емітентом стейблкоїнів USDT. У переписках учасників згадуються місцеві імена, географічні посилання на певні території та закодовані ідентифікатори груп. Зазначається, що у переписках фігурують три організації, які перебувають під санкціями, їх звинуватили у співпраці з урядом певних азійських країн.
Навчання та координація
Учасники схеми створюють та використовують фальшиві особистості для отримання віддаленої роботи, встановив ZachXBT, проаналізувавши історію браузерів, листування в чатах та внутрішні нотатки. Вони координовано відгукувалися на вакансії, використовуючи підроблені облікові дані та дипфейки, а згодом ділилися інформацією між собою. Сама мережа, крім функції відмивання криптовалют, використовується як платформа для навчання шахраїв. Всередині неї поширюються навчальні матеріали з розробки та налагодження шкідливого програмного забезпечення. Водночас, на думку блокчейн-детектива, ця мережа за масштабами не дотягує до більш розвинених угруповань, пов’язаних із зазначеними країнами. Проте, вона працює злагоджено та активно, а через неї стабільно проходять значні обсяги цифрових активів. Як доказ “непрофесійності мережі” ZachXBT навів той факт, що деякі учасники не подбали про безпеку своїх облікових записів – десять акаунтів на платформі-хабі використовували стандартний пароль за замовчуванням – «1234». Раніше спеціаліст з безпеки MetaMask Тейлор Монахан заявляла, що фахівці з певних азійських країн впроваджуються в криптокомпанії та проекти децентралізованих фінансів (DeFi) щонайменше сім років, багато з них – з метою злому платформ.
Резюме Crypto Top: Виявлена схема відмивання криптовалют свідчить про продовження активності зловмисників, що використовують цифрові активи для фінансування тіньової діяльності. Це підкреслює необхідність посилення заходів безпеки та регулювання у криптоіндустрії для запобігання незаконним транзакціям.