Tether Limited - компания-эмитент стейблкоинов, основанная в 2014 году в Гонконге, Китай. С целью обеспечения стабильности цен в мире криптовалют, они разработали токен tether (USDT), который 1к1 привязан к фиатной валюте (1 USDT = 1 доллар США). Tether имеет широкое распространение и активно используется на биржах, цифровых кошельках и DeFi платформах.
Компания выступает в пользу нормативных требований поддерживая стандарты мирового уровня по борьбе с отмыванием денег (AML), противодействует финансированию терроризма (CFT), соблюдает санкции OFAC.
В настоящее время Tether ведет «черный список», замораживая адреса пользователей, связанные с мошенничеством, отмыванием незаконно полученных средств, финансированием войн и терроризма, а также адреса, внесенные в списки OFAC.
20 ноября 2023 года появилась новость от Tether о сотрудничестве с централизованной биржей OKX, в результате которого были выявлены и заблокированы адреса преступного синдиката, связанного с торговлей людьми в Юго-Восточной Азии, который включает в себя романтическую аферу с «забоем свиней». Общая стоимость заблокированных активов составляет 225 млн USDT.
Позднее, управлением ООН было отмечено, что стейблкоин стал популярным токеном для отмывания средств, в том числе в романтических аферах, на черном рынке и онлайн казино в Юго-Восточной Азии:
«Организованная преступность фактически создала параллельную банковскую систему с использованием новых технологий, а распространение слабо или полностью нерегулируемых онлайн-казино вместе с криптовалютой усилило криминальную экосистему региона»
В ответ Tether опубликовала обращение, в котором выразила свое разочарование такой оценкой, сообщая, что ООН не учли сотрудничество компании с правоохранительными органами по всему миру и действия компании, применяемые для борьбы с преступным использованием криптовалют.
В этом материале будет рассмотрено движение средств по адресам преступного синдиката, связанного с торговлей людьми, ответственного за романтическую аферу с «забоем свиней».
Что из себя представляет схема «забой свиней».
«забой свиней» или «pig butchering» - это мошенническая схема, при которой злоумышленники ищут потенциальных жертв на сайтах для знакомств и впоследствии переписываются с ней в мессенджерах. Мошенник втирается в доверие к жертве общаясь на различные темы, позднее рассказывает о выгоде от вложений в криптовалюту и предлагает инвестировать. Другими словами, этот этап назван - «откармливание». Злоумышленники имеют полный доступ к аккаунту своих жертв и после неоднократных вложений мошенники выводят средства с аккаунта. Что другими словами названо - «забой». В качестве платформы для «инвестиций» могут быть использованы как сайты бирж, так и поддельные, скопированные с официальных. Иногда жертве позволяют вывести немного средств, на этапе вложений.
Собеседников для проведения этой аферы набирают среди соискателей на сайтах по поиску работы, предлагая работу в колл-центре. Вместо реальной работы соискателя доставляют в один из офисов, где отбирают документы и заставляют заниматься поиском «инвесторов».
Компания Tether не публикует официальные списки заблокированных кошельков по категориям, в связи с этим предоставленная информация может быть не полной.
Основная часть
Средства в USDT передвигались в основном по сети Ethereum. Стейблкоин пересылался между адресами злоумышленников, с использованием посреднических адресов, не связанных с адресами злоумышленников, либо был отправлен на DeFi платформы, где производился обмен в другой токен.
В данном случае пополнения и выводы производились несколькими транзакциями:
Рис.1 - Визуализация. Пополнения адреса 0xc7c8f8284c5360d0086a2f0a05bdd07afde23246
USDT поступили на отмеченный адрес несколькими транзакциями с разных криптовалютных адресов. Позднее были отправлены на адрес 1.
Рис. 2 - Визуализация. Выводы с адреса 0xc7c8f8284c5360d0086a2f0a05bdd07afde23246
С него разделены на семь транзакций и отправлены на три адреса:
- Две транзакции, общей суммой 30 000 000 USDT были отправлены на другой адрес злоумышленников. Средства не были выведены и на данный момент остаются на отмеченном адресе.
- 95 956 194.62 USDT были отправлены на другой их адрес, где далее разделились на множество транзакций и отправлялись суммами поменьше между адресами не связанными с отмеченными ранее кошельками. Возможно средства были отправлены на адреса миксера криптовалют.
- 5 623 905 USDT отправлены на адрес, владелец которого неизвестен.
Остаток на отмеченном адресе составляет – 29 413 680.26 USDT.
Общая сумма полученных средств - 155 369 875.44 USDT.
Более ранние транзакции на одном из адресов, показанных на Рис.2 передвигались через посреднические адреса, возможно связанные с миксером криптовалют.
Рис. 3 - Визуализация. Движение средств через адрес - 0x564e11ace70bfe6c943a973f1289faa6e8a0fe16
В данном случае, пополнения производятся в несколько транзакций. После пополнения отмеченный адрес отправил средства в двух направлениях, откуда стейблкоин пересылался в несколько шагов. В визуализации отображены все выводы, которые производились после пополнения адресов. Конечной точкой показаны централизованные биржи OKX и Binance, что является наиболее вероятным вариантом, куда в итоге были направлены активы. Но в связи с тем, что монеты продолжительное время пересылались произвольными суммами через адреса, владельцы которых неизвестны и возможно не связаны с кошельком злоумышленников, показанный результат - предположительный.
Остаток на отмеченном адресе - 30 000 000 USDT.
Общая сумма полученных средств - 71 464 639.85 USDT
На другом адресе средства передвигались в два шага на централизованную платформу.