Аналитики BitOK обнаружили, что хакерская группировка The Infraud Organization, связанная с делом бывшего следователя Марата Тамбиева, отмыла около 5200 BTC (~₽10 млрд) через криптобиржи и миксеры.
The Infraud Organization — одна из крупнейших киберпреступных организаций в мире, которая занималась кражей и продажей банковских карт, личных данных и других цифровых товаров. В феврале 2018 года США обвинили 36 членов группировки в мошенничестве и отмывании денег.
Согласно расследованию BitOK, The Infraud Organization использовала сервисы LuxSocks и Unicc для получения криптовалюты от своих клиентов. Затем они переводили биткоины на разные адреса по схеме Peel Chain, которая позволяет скрыть истинных владельцев активов.
Часть средств была выведена на криптобиржу Huobi, а другая часть — на криптомиксер Wasabi. Именно с этих адресов была выплачена взятка в размере 1032 BTC (~₽2 млрд) бывшему следователю Тамбиеву, который вел дело о деятельности The Infraud Organization в России.
Тамбиев был задержан в январе 2022 года по подозрению в получении взятки от адвоката преступников. Сид-фразу от кошелька с биткоинами он хранил в папке «Пенсия» на своем компьютере.
В конце 2022 года The Infraud Organization продолжила отмывать оставшиеся средства через другие криптобиржи — BitexBit и WhiteBit. На момент расследования еще 532 BTC (~₽1 млрд) находились без движения на неопознанных адресах.
Аналитики BitOK отметили, что преступники использовали одинаковые схемы отмывания в 2022 и 2023 годах, а также повторно использовали некоторые адреса. Кроме того, они обнаружили несколько тестовых транзакций на Huobi, что свидетельствует о том, что у хакеров были запасные счета на платформе.
Дело Тамбиева до сих пор не дошло до суда. Адвокат подозреваемого Вадим Багатурия заявил, что экспертиза по делу о биткоин-взятке «сомнительная» и содержит множество нестыковок.
Схема Peel Chain — это техника отмывания большого количества криптовалюты через длинную серию небольших транзакций. Малая часть «отслаивается» от адреса субъекта в транзакции низкой стоимости. Эти постепенные выводы часто направляются на биржи, где они могут быть конвертированы в фиатную валюту (например, рубли) или другие активы. Оставшаяся часть средств переходит на новый адрес и процесс повторяется. Схема позволяет скрыть истинных владельцев активов и затруднить их отслеживание. Преступники используют ее для того, чтобы замаскировать происхождение незаконных средств.
▼
