Криптопреступники под прицелом: главные ошибки и уловки, которые разоблачает ончейн-детектив

Опубликовано: September 16, 2025

Джозеф Андерсон (Д.А.): Если оставить дело без внимания даже на короткий срок, обычно это приводит к негативным последствиям. Человек может и не планировать кражу в значительных объемах, но, оказавшись с деньгами, ему становится легче. В какой-то момент он начинает воспринимать эти средства как свои, и желание вернуть их уменьшается.

FL: Вы оказывали помощь одной бирже спустя год после ее взлома. Насколько сложнее искать средства в таких условиях?

Д.А.: Это становится все более сложным с каждым днем. Процесс идет по нарастающей. В момент первого взлома, в первые часы, возможности гораздо больше, чем в течение следующего месяца.

FL: С каким полицией вы обычно сотрудничаете?

Д.А.: Чаще всего мы взаимодействуем с полицией той страны, где зарегистрирован клиент. Однако мы осознаем, что в некоторых странах сотрудничество будет менее эффективным. Например, в России. Хотя юрисдикция здесь достаточно сильна, есть определенные ограничения. Биржи, зарегистрированные в Европе, Украине или США, скорее всего, не ответят на запрос из России.

FL: Если пострадавшая сторона находится в России, вы можете обратиться к российской полиции? У них есть необходимая компетенция и знания?

Д.А.: Да, в действительности у них есть, как и у всех полицейских структур в мире. В России сотрудники полиции обладают опытом и знаниями.

FL: Как осуществляется мониторинг транзакций? Используете ли вы специальное программное обеспечение или ручная обработка дает лучшие результаты?

Д.А.: Это зависит от конкретной ситуации. В большинстве случаев мы применяем аналитические инструменты как сторонних разработчиков, так и собственные, поскольку ни одно решение не может удовлетворять все потребности.

FL: В каких блокчейнах сложнее всего отслеживать транзакции?

Д.А.: Блокчейн Solana до сих пор не везде имеет поддержку. Есть также блокчейны, такие как Monero и Dash, которые полностью не доступны для анализа.

FL: На сколько хакеры используют мосты и как это осложняет отслеживание?

Д.А.: Мосты стали основным инструментом для отмывания средств. Если злоумышленник украл USDT на TRC20, он понимает, что токены могут быть заморожены компанией Tether. Поэтому первый шаг — обмен на актив, который невозможно заблокировать, например, TRON. Далее он использует мосты для перевода в другой блокчейн, и в большинстве случаев отслеживание становится невозможным.

FL: Как новые технологии, такие как ZK-протоколы или децентрализованные биржи без KYC, влияют на вашу работу?

Д.А.: Конкуренция между эффективными методами слежения и способами ухода от них всегда будет существовать. Разрабатываются как средства мониторинга, так и инструменты для уклонения от них. В конечном счете, важнее качество работы команды, чем само технологическое решение.

FL: Какие три основные ошибки совершают преступники?

Д.А.: Самая главная ошибка — попытка украсть чужие средства. Второе — использование газа. Хакеры могут хорошо скрывать свои следы, но продолжают финансировать транзакции через свои аккаунты на бирже. Третья ошибка — это мелкие недочеты, к примеру, когда кто-то из хакеров выводит сумму от $200 до $500 через местный обменник.

FL: Отмывают ли средства через DEX и создание токенов?

Д.А.: Да, такие случаи также имеют место. Все зависит от экономики процесса. Транзакции стоят достаточно дорого: некоторых устраивают затраты в 5–7%, но иногда они могут достигать 20–25%.

FL: Существуют сл rumors, что мем-коины LIBRA, MELANIA и TRUMP связаны с командой, приближенной к семье Трампов, которая скамерит людей. Как вы это оцениваете?

Д.А.: Я не могу утверждать, что семья Трампа занимается мошенничеством. Однако, возможно, что в этих проектах есть маркет-мейкеры, которые манипулируют рынком, что является довольно обычной практикой при запуске мем-коинов.

FL: Пылевые атаки все еще выгодны?

Д.А.: Примерно три года назад на этих схемах можно было получать около 3800% прибыли в месяц, но с тех пор многое изменилось. В настоящее время такие операции становятся менее прибыльными из-за возросшей конкуренции и сложности. Сегодня этим занимаются только самые значимые участники рынка.

Подписаться на подкаст: