Как криптопреступники совершают фатальные ошибки: взгляд ончейн-детектива на хитрости и провалы

Опубликовано: September 16, 2025

Джозеф Андерсон (Д. А.): Если проблему оставить нерешенной даже на несколько дней, это, как правило, приводит к негативному исходу. Человек, возможно, и не намеревался совершать кражу, но неожиданно располагает средствами. На определенное время он может быть готов к переговорам, но в дальнейшем начинает привыкать к наличию денег, и психологически ему сложно будет вернуть большую часть суммы.

FL: В одном из случаев вы оказывали поддержку бирже через год после взлома. Насколько сложнее найти средства в такой ситуации?

Д. А.: Действительно, с каждым днем это становится все труднее. Процесс происходит по экспоненциальному принципу: сразу после взлома в первые часы возможностей для действия значительно больше, чем в следующие недели.

FL: С какими полицейскими службами в каких странах вы обычно сотрудничаете?

Д. А.: Чаще всего мы обращаемся в полицию страны, где зарегистрирован клиент. Однако мы осознаем, что в некоторых странах, таких как Россия, работа может быть менее эффективной. Биржи, зарегистрированные в Европе, Украине или США, скорее всего, не ответят на запросы из России.

FL: Если пострадавший находится в России, можете ли вы обратиться в российскую полицию? Имеет ли она соответствующий опыт и знания?

Д. А.: Да, у них есть опыт и знания, как и у полицейских служб по всему миру. Полицейские в России действительно разбираются в подобных вопросах.

FL: Как вы отслеживаете транзакции? Используете ли для этого специальное программное обеспечение или лучше анализировать вручную?

Д. А.: Это зависит от обстоятельств. Обычно мы применяем как собственные инструменты, так и сторонние аналитические решения, так как ни один из поставщиков не охватывает все необходимые аспекты.

FL: В каких блокчейнах сложнее отслеживать транзакции?

Д. А.: Блокчейн Solana до сих пор не поддерживается на всех платформах. Кроме того, существуют блокчейны, такие как Monero и Dash, для анализа которых не существует инструментов.

FL: Насколько часто хакеры используют мосты, и как это усложняет процесс отслеживания?

Д. А.: Мосты в настоящее время широко применяются для отмывания средств. Например, если украдут USDT на TRC20, воры осознают, что токены могут быть заблокированы Tether. Обычно первым шагом будет обмен на незаблокируемый актив, как TRON, а затем они используют мосты для перевода в другой блокчейн. После этого, как правило, трудно проследить за движением активов.

FL: Как новые технологии, такие как ZK-протоколы и децентрализованные биржи без KYC, сказались на вашей работе?

Д. А.: В этой сфере всегда существует борьба между методами отслеживания и способами укрытия от этого. Разрабатываются как средства слежения, так и способы их обхода. В конечном итоге важнее, кто стоит за разработками, чем само техническое решение.

FL: Какие три основные ошибки совершают преступники?

Д. А.: Первая и главная ошибка — попытка украсть чужие средства. Вторая — использование газа. Хакеры могут эффективно скрывать следы, но при этом финансируют свои транзакции с личного аккаунта на бирже. Третья ошибка — это частности, например, один из членов команды хакеров может вывести себе $200–500 через локальную обменку.

FL: Используются ли для отмывания средств DEX и создание токенов?

Д. А.: Да, такое бывает. Все упирается в экономику. Транзакции могут быть довольно затратными. Одним устраивают расходы в размере 5–7%, в то время как другие могут нести до 20–25%.

FL: В сети возникли слухи, что мем-коины LIBRA и MELANIA связаны с командой, близкой к семье Трампов, и обманывают людей. Насколько это соответствует действительности, по вашему мнению?

Д. А.: Утверждать, что семья Трампа обманывает людей, я не стану. Но можно уверенно сказать, что там есть маркет-мейкеры, которые манипулируют рынком — это довольно распространенная практика в мире мем-коинов.

FL: Пылевые атаки сегодня ещё выгодны?

Д. А.: Примерно три года назад на этих схемах доход составлял около 3800% в месяц, но с тех пор многое изменилось. На данный момент такие атаки гораздо менее прибыльны. Конкуренция возросла, и сложность увеличилась, поэтому этим занимаются в основном ключевые игроки.

Подписаться на подкаст: