Всередині мережі крипто-відмивання на 8,4 мільярда доларів США

З 2022 року єдина китайськомовна операція з відмивання грошей, яка легально зареєстрована в Колорадо, але функціонує через Telegram, здійснила понад 8,4 мільярда доларів США у незаконних транзакціях. Нові дані від компанії з аналізу блокчейну Elliptic показують, як Xinbi Guarantee стала центральним осередком для шахрайств з криптоінвестиціями, прибутків від хакерських атак Північної Кореї, продажу викрадених даних, послуг цілеспрямованого переслідування, торгівлі людьми та інших злочинів.

Передумови: Еволюція шахрайств з криптоінвестиціями

Протягом останніх трьох років децентралізовані фінанси (DeFi) та стейблкоїни, такі як Tether (USDT), сприяли сплеску онлайн-шахрайств з інвестиціями. Зловмисники використовують схеми “приготування свині” та “швидкого вбивства” через соціальну інженерію — холодні дзвінки, фальшиві додатки з управління фінансами та фішинг за допомогою чат-ботів, щоб обдурити жертв і заволодіти їхніми грошима у фіаті та криптовалюті. Оскільки ця шахрайська економіка перетворилася на багатомільярдний бізнес, паралельно розцвіла нелегальна індустрія: послуги з виведення та відмивання коштів, які перетворюють викрадені гроші на “чисті” фіатні валюти.

Як працювала Xinbi Guarantee

• Ринок Telegram: Тисячі підписників у китайськомовних каналах; “гарантії” у стилі ескроу, що вимагають попередніх депозитів від продавців.
• Мультивалютне виведення: Продавці пропонували місцеві банківські рахунки в юрисдикціях жертв — Китаї, Південно-Східній Азії та навіть частинах Європи — для отримання платежів від жертв, а потім переказували чистий прибуток у Tether або юанях.
• Інтегровані послуги: Реєстрація SIM-карток через проксі, викрадені особисті дані та дані пристроїв, підписки на Starlink для віддаленого зв’язку, послуги переслідування на замовлення, мережі сурогатних матерів та донорів яєць, а також торгівля неповнолітніми.

Відповідь Telegram та Tether

Після звіту Elliptic у травні 2025 року Telegram видалив десятки каналів Xinbi та Huione. Представник компанії підтвердив дотримання своїх умов обслуговування, проте очікуються зусилля з відновлення. Тим часом Tether публічно зобов’язався заморожувати гаманці, пов’язані з незаконними акторами, підкреслюючи свою можливість адміністративної заморозки, що є технічним контрастом до стійкості Bitcoin до цензури. Проте, блокчейн-експертиза показує, що Tether не внесла всі адреси, пов’язані з цими китайськомовними ринками, до чорного списку.

Нові розробки та регуляторні дії

• У квітні 2025 року FinCEN запропонував розширити вимоги до правил подорожей для емітентів стейблкоїнів, намагаючись змусити Tether та конкурентів збирати дані KYC про відправників та отримувачів для транзакцій понад 250 доларів.
• Офіс контролю за іноземними активами США (OFAC) додав Huione Group до списку спеціально призначених громадян у березні, заблокувавши доступ до регульованих установ США.
• ФБР розпочало кримінальні розслідування щодо реєстрації Xinbi Guarantee в Колорадо, відстежуючи filings підставних компаній та допитуючи підозрюваних у Малайзії та Китаї.

Технічний аналіз: Трасування блокчейну та машинне навчання

Elliptic використовує алгоритми кластеризації та графовий аналіз для зв’язування адрес UTXO та токенів ERC-20 через біржі та міксери. Корелюючи шаблони в блокчейні — час транзакцій, аномалії в комісійних та частоту депозитів/виведень — дослідники визначили основні кластери гаманців Xinbi. Сучасні AI-моделі, навчальні на позначених шахрайських транзакціях (Контрольовані випадкові ліси, Графові нейронні мережі), підвищили точність виявлення до понад 95% для потоків Tether, пов’язаних із шахрайством.

Перспективи експертів

“Ці великомасштабні китайськомовні ринки відмивання грошей демонструють, як злочинці використовують як юрисдикційні прогалини, так і псевдонімність стейблкоїнів”, — зазначає доктор Лівей Чень, старший викладач з кібербезпеки в MIT. “Поєднання аналітики блокчейну з виявленням аномалій на основі AI є критично важливим — але регуляція та можливості замороження в реальному часі повинні йти в ногу з розвитком.”

Регуляторні та комплаєнс-виклики

Боротьба з транснаціональною крипто-злочинністю вимагає координації між FinCEN, OFAC, міжнародними правоохоронними органами та протоколами децентралізованих фінансів. Юрисдикційний арбітраж — реєстрація підставних підприємств у США, робота серверів у Південно-Східній Азії, залучення користувачів через P2P OTC-столи — створює сліпі зони для правоохоронців. Запропоновані кроки включають:

• Обов’язковий KYC/AML для шлюзів випуску/знищення стейблкоїнів.
• Міжвідомчі робочі групи, що об’єднують блокчейн-інтелект, експертизу в сфері кібербезпеки та фінансових регуляторів.
• Обмін інформацією про загрози між біржами, фірмами з аналізу та платформами обміну повідомленнями.

Майбутнє підпільного крипторинку

Незважаючи на очищення Telegram, Elliptic відстежує майже 30 подібних китайськомовних “гарантійних” ринків. Нові контрзаходи — позначення API біржами, модерація чатів на основі AI на платформах та списки замороження Tether — можуть підвищити планку для шахраїв. Однак, оскільки нелегальні актори починають використовувати інструменти децентралізації (DEX, конфіденційні монети на кшталт Monero або форки Tornado Cash), гра в кішки-мишки лише загостриться.

Висновок

Сага про Xinbi Guarantee підкреслює критичний момент: швидку професіоналізацію відмивання грошей у криптовалюті на фоні технічних та регуляторних відповідей. Учасники правоохоронних органів, аналітики блокчейну та політики повинні прискорити співпрацю, щоб зруйнувати ці багатомільйонні мережі, перш ніж вони еволюціонують за межі простежуваності.