В криптовалютной индустрии, где каждый второй проект обещает высокие доходы, мошенники нашли способ использовать человеческое доверие для достижения своих целей. Схема «Pig butchering» сочетает психологические уловки и сложные финансовые махинации. В этом материале мы расскажем, как афера работает на практике, опираясь на конкретное расследование.
Как работает схема
В основе «Pig butchering» лежит построение доверительных отношений с жертвой.
- Контакт через соцсети и мессенджеры: мошенники начинают с дружеской переписки или романтической истории.
- Доверие и эмоции: общение длится неделями, иногда месяцами. В процессе жертву убеждают в успехе мошенника, предлагая «безопасные инвестиции».
- Вложение средств: жертва переводит деньги на платформу, которая выглядит как настоящий инвестиционный проект. На деле это поддельный сайт или прямой перевод на адрес мошенников.
- Сокрытие следов: полученные средства мгновенно распределяются через цепочку транзакций, чтобы их нельзя было отследить.
Анализ транзакций: украдено $130 млн с помощью «Pig butchering»
В ходе одного из расследований удалось подробно изучить движения средств, похищенных через «Pig butchering». Всё началось с крупного перевода в 130 миллионов USDT, который поступил с кошелька жертвы на промежуточный адрес, управляемый синдикатом и неизвестные адреса.
Семь крупных транзакций
▷ Сначала 30 миллионов отправились на другой кошелёк синдиката, где они остались без движения.
▷ Остальная сумма, 96 миллионов, была разбита на десятки более мелких транзакций. Эти деньги направили через сложную сеть промежуточных адресов, многие из которых возможно были связаны с криптомиксерами. Злоумышленники сознательно выбирают такие сервисы, чтобы скрыть истинное происхождение активов.
▷ 5,62 миллиона USDT оказались на адресе, владелец которого остаётся неизвестным. Это может быть как подставной аккаунт, так и еще один элемент сложной схемы отмывания.
Рис.1. 130 млн. USDT, разбитые мошенниками на 7 транзакций
Централизованные биржи
После первичной стадии дробления активов мошенники использовали популярные площадки для дальнейшего сокрытия. На одном из этапов значительная часть средств оказалась на централизованной бирже OKX. Эти платформы зачастую используются мошенниками для конвертации криптовалюты в фиатные деньги через подставные аккаунты.
Рис.2. Движение украденной крипты на централизованную биржу
Dex-платформы
Интересно, что один из кошельков перевёл 300 000 USDT на децентрализованные биржи (Dex). Здесь токены были конвертированы в другой актив, а затем снова вернулись на шаг назад. Эта тактика — один из наиболее часто используемых способов запутывания следов.
Рис.3. Перевод части средств на Dex-платформы
Почему это работает?
Схема существует благодаря комбинации психологического воздействия и технологических лазеек. Мошенники целенаправленно используют доверие своих жертв, чтобы заставить их делать переводы добровольно. Люди, оказавшиеся в уязвимом состоянии, попадают в ловушку, думая, что имеют дело с честными людьми или даже с близкими друзьями.
Кроме того, техническая сторона криптовалют позволяет злоумышленникам скрывать следы своих действий. Миксеры, децентрализованные биржи и сложные цепочки транзакций затрудняют идентификацию участников схемы. Это превращает расследование в трудоемкий процесс, требующий сложных аналитических инструментов и опыта.
Мнение аналитика кибербезопасности
Схема «Pig butchering» — яркий пример того, как преступники адаптируются к современным технологиям, комбинируя множество методов и схем по обману пользователей. Децентрализованные платформы и миксеры дают злоумышленникам инструменты для сокрытия следов, а криптовалютные биржи порой используются для финального вывода средств.
В КоинКит мы занимаемся разработкой технологий, которые не просто отслеживают транзакции, но и анализируют поведенческие паттерны пользователей. Наши алгоритмы позволяют не только выявлять подозрительные движения средств, но и отслеживать риски, связанные с потенциальными мошенническими действиями.
Читайте о том, как схема «Pig butchering» принесла компании Huione Guarantee $50 млрд. в статье «Huione Guarantee: глобальная площадка для отмывания денег и услуг киберпреступников стоимостью $50 млрд», а также читайте про то, что такое криптомиксеры в статье «Криптовалютные миксеры: как они работают и для чего их используют мошенники»
