Криптовалюты продолжают использоваться в преступных схемах, о чем постоянно напоминают их пользователям регуляторы в большинстве стран мира, включая российский ЦБ. Несмотря на это, на фоне развития регулирования, широкого использования AML/KYT систем не только профессионалами индустрии, но и простыми пользователями, рынок все же становится безопаснее и прозрачнее, а скрыть похищенную криптовалюту становится сложнее.
Чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции — об этом в интервью Федора Иванова, директора по аналитике AML/KYT провайдера «Шард».
CyberMedia: Дилетантский вопрос — что выбирают преступники для легализации доходов, биткоин, эфир или стейблкоины?
Федор Иванов: Давайте напомню про взлом криптобиржи Bybit 21 февраля 2025 года, когда злоумышленники похитили свыше $1 млрд в криптовалюте. За перемещением средств с компрометированных адресов следили все ведущие эксперты в сфере криптовалютной безопасности по всему миру — и наблюдение продолжается до сих пор.
В случае хакерских атак и краж средств с криптобирж, преступники чаще всего предпочитают децентрализованные криптовалюты, такие как биткоин и эфир. Однако для отмывания денег, наиболее популярными среди злоумышленников являются именно стейблкоины. Они используются для конверсии и транзита преступных денег, а также остаются основным активом, в который переводят украденное в результате разного рода мошенничеств, жертвами которых становятся простые граждане — от финансовых пирамид и телефонного мошенничества до хищения через вредоносные смарт-контракты.
CyberMedia: Хотелось бы понять, в чем преимущество стейблкоинов перед тем же биткоином в вопросе скорости легализации и вывода преступных доходов?
Федор Иванов: Стейблкоины, как и другие криптовалюты, все же относительно анонимны и позволяют совершать транзакции без использования услуг банка. Даже в регулируемых юрисдикциях, таких как ЕС или ОАЭ, существуют посредники, готовые обменять стейблкоины на наличные, не углубляясь в происхождение средств. В России и других странах, где регулирование крипторынка еще не сформировано в полной мере, такие возможности доступны в большей степени.
Пока жертва мошенничества тратит время на подготовку заявлений и сбор доказательств, злоумышленники могут оперативно обналичить похищенное, как напрямую на бирже, так и с помощью более запутанных схем.
Например, после хищения у пользователя 170.000 USDT в сети Трон, средства за несколько часов 15 раз переводились через несколько разных блокчейн-мостов из сети Tron в сеть Ethereum, оттуда в BNB Chain и обратно, пока не были разделены на 4 части и не ушли на несколько неизвестных ОТС-сервисов. На все махинации ушло меньше двух часов, а потерпевший за это время даже еще не до конца осознал, что стал жертвой мошенничества.
Эмитенту стейблкоина (например, компании Tether) чаще всего уже нечего блокировать. В отличие от биткоина и других криптовалют, для которых злоумышленникам необходимо разрабатывать сложные схемы легализации и сокрытия преступно полученных активов, стейблкоины выводятся практически мгновенно. Развитая инфраструктура их обмена, включая легальные, теневые и по-настоящему децентрализованные каналы, в сочетании с регуляторными пробелами во многих странах позволяет преступникам быть уверенными, что успеют вывести украденное.
Стейблкоины — это основной актив, в который переводят украденное
CyberMedia: В каких видах преступлений преступники чаще всего используют стейблкоины
Федор Иванов: Стейблкоины чаще всего фигурируют в преступлениях, связанных с отмыванием денег и перемещением нелегальных доходов. Об этом говорит как ФАТФ, так и Европол, который расследует преступления, связанные с организованными преступными группировками.
Выявлялись факты их использования и для целей финансирования терроризма. Один из известных примеров связан с финансированием теракта в Израиле в 2023 году: после инцидента американские законодатели даже рассматривали возможность привлечения к ответственности компании Tether, однако в итоге привлекли криптобиржу Binance, через кошельки которой осуществлялись транзакции лиц, связанных с ХАМАС. Казначейство США до сих пор иногда добавляет кошельки, связанные с финансированием терроризма в свой черный список. В большинстве случаев на них находятся или ранее находились стейблкоины Tether.
Сбор средств в стейблкоинах через каналы и блоги с экстремистской повесткой в различных социальных сетях фиксируется регулярно. Такой подход отличается технической простотой и позволяет достигать широкой аудитории независимо от географического расположения.
На практике наиболее часто встречаются случаи мошенничества против обычных граждан, где жертвы переводят преступникам именно стейблкоины. Чаще всего в России это Tether (USDT) на блокчейне Tron. Только мы в прошлом году провели множество расследований хищений средств пользователей на сумму, превышающую 146 млн рублей.
На все махинации ушло меньше двух часов
CyberMedia: Какие схемы по уводу криптовалюты сегодня наиболее популярны у мошенников?
Федор Иванов: Опираясь на наш анализ, самые распространенные схемы следующие:
Социальная инженерия (35%):
Технические способы (30%):
Финансовые пирамиды (20%) и иные способы хищения средств, включая банальный обмен «в кафе» с предсказуемым исходом (15%).
Cyber Media: Стейблкоины активно используются в схемах обхода ограничений и санкций. Станет ли это повсеместным стандартом в международной торговле, независимым от традиционной банковской системы?
Федор Иванов: Западные аналитические компании, такие как Chainalisys и Elliptic, последнее время часто говорят, что стейблкоины используются для обхода санкций. Тому есть подтверждения, например, от Венесуэлы, где находящаяся под санкциями государственная компания PDVSA в апреле 2024 года на весь мир заявила, что использует USDT для их обхода. В ответ Tether пересмотрел политику использования своего стейблкоина и усилил команду аналитиков для мониторинга подозрительной активности. В настоящий момент Tether заблокировал более 7000 адресов в сетях Tron/Ethereum с активами, превышающими 2,4 млрд USDT.
В целом, стейблкоины активно используются для торговли уже практически всеми странами мира, а подобные механизмы развиваются на всех уровнях, независимо от наличия санкций. Например, в декабре расчеты с использованием стейблкоинов в рамках эксперимента легализовал Узбекистан. Американские компании Ripple, PayPal, Paxos также развивают свои расчетные экосистемы, основанные на стейблкоинах, а в Казахстане, для этих же целей, выпустили стейблкоин, привязанный к китайскому юаню.
Контрагент не примет "грязную" криптовалюту
CyberMedia: Что нужно знать нашему читателю, чтобы не стать частью криминальных операций?
Федор Иванов: Стейблкоины, как и любая криптовалюта, выпущенная в публичном блокчейне, хорошо поддается анализу и отслеживанию транзакций. Системы криптоаналитики позволяют проследить транзакцию и дают информацию куда и как выводились средства: они идентифицируют адреса, связанные с криптобиржами, обменниками, децентрализованными сервисами и мостами, а также сигнализируют, если средства поступили из сомнительных источников, например, из миксеров вроде Tornado Cash.
Помимо этого, такие системы используют сложный технический инструментарий, чтобы дать пользователю понятное отображение источника поступления криптовалюты и связанных с ней рисков. Например, если криптовалюта была украдена и об этом известно AML/KYT-оператору, то пользователь получит об этом сведения, так же как узнает, что адрес, куда он хочет отправить свою криптовалюту, принадлежит мошенникам.
Поэтому использование AML/KYT-сервисов — ключевое требование ко всем, кто планирует использовать любую криптовалюту, а стейблкоины в особенности, так как их используют в большей степени для расчетов. В такой среде контрагент не примет «грязную» криптовалюту, а получивший такие монеты пользователь рискует, как минимум, получить блокировку на бирже, если попробует их туда вывести.
Также необходимо знать, какие схемы используются мошенниками. Последнее время приобретает популярность схема с фейковыми АМЛ-операторами, когда у пользователя запрашивают доступ к кошельку под предлогом проведения АМЛ-проверки криптовалюты. Тут надо помнить, что любая такая проверка криптовалюты не требует никаких разрешений и может быть проведена кем угодно — достаточно знать проверяемый адрес или хэш транзакции.
Стейблкоины — это крипто-токены, выпущенные на блокчейне. Их использование предполагает наличие хотя бы базового понимания принципов работы с криптовалютами. К сожалению, на практике, часто это не так, и люди становятся жертвами мошенников, даже не понимая, что произошло.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.
Ситуация на российской арене кибербезопасности непрерывно меняется, но некоторые изменения непросто заметить со стороны.
В интервью Cyber Media старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.
Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.
Как внедрить безопасность в разработку, не замедляя бизнес-процессы?
В последние годы компании начали смотреть на хранение паролей чуть внимательнее.
Дмитрий Овчинников — архитектор информационной безопасности UserGate.
