Как преступность освоила цифровые деньги?

Манила. 3:47 ночи.

Антонио не спит уже вторые сутки. Его пальцы дрожат над клавиатурой, а на всех трёх мониторах мигает одно и то же сообщение красными буквами:

"Your files are encrypted. Send 75 BTC to the address below."

— Сколько это вообще? — его голос срывается...

Коллега, системный администратор больницы, быстро считает:

— Полтора миллиона долларов... если курс не прыгнет за ночь...

За стеной — детское отделение на 140 коек. Все системы мониторинга мертвы. Истории болезней зашифрованы. До утра нужно принять решение: платить или рисковать жизнями...

Это не выдумка. Это случилось в мае 2017 года. И это лишь одна история из тысяч. Я решил немного разобраться в теме использования крипты в преступном мире, и то, что я обнаружил, заставило меня переосмыслить саму природу современного криминала.

Эта история — о том, как цифровые деньги стерли границы между государствами-изгоями, террористами и обычными бандитами. И о том, почему мы все уже живём в мире, где код сильнее закона...

📌 ЧЕЛОВЕК, КОТОРЫЙ ОТКРЫЛ ЯЩИК ПАНДОРЫ...

Сан-Франциско, октябрь 2013

Когда агенты ФБР арестовывали Росса Ульбрихта, он сидел в публичной библиотеке за ноутбуком. На экране был открыт админ-панель Silk Road — крупнейшего чёрного рынка в истории интернета.

Ульбрихту было 29 лет. Выпускник физфака, либертарианец, романтик цифровой свободы. Друзья описывали его как тихого парня, который мечтал изменить мир...

И он изменил. Только не так, как планировал.

Как это выглядело? Своим опытом делится один из первых покупателей Silk Road — назовём его Марк, сейчас ему 40, он работает программистом в Берлине, но в 2011-м он был студентом с паническими атаками:

— Я просто хотел купить травку, понимаешь? — говорит он, нервно помешивая кофе. — В Германии это полу-легально, но я стеснялся идти к дилеру. А тут — как Amazon. Рейтинги, отзывы, доставка почтой. Оплата в биткоинах, про которые я тогда вообще не слышал...

Silk Road работал просто: продавцы выкладывали товар, покупатели платили в BTC, деньги держались на эскроу, пока посылка не приходила. Идеальная схема анонимной торговли.

Но Марк покупал траву. Другие покупали кокаин, героин, фальшивые паспорта, номера кредитных карт, услуги киллеров.

К моменту ареста Ульбрихта через платформу прошло 1,2 миллиарда долларов в биткоинах.

— Знаешь, что самое страшное? — Марк допивает кофе. — Когда Silk Road закрыли, появилось ещё десять таких же. Он доказал, что это работает...

Ульбрихт получил пожизненное без права досрочного. Но созданная им индустрия только росла.

📌 ТЕРРОРИСТ С КРИПТО-КОШЕЛЬКОМ

Тель-Авив, июнь 2021

Рони Шапира, аналитик израильской спецслужбы, специализирующейся на финансовых потоках, сидит в безымянном офисе, где на огромном экране — схема транзакций. Сотни узлов, тысячи связей.

— Видишь вот это? — он показывает на кластер кошельков. — Это сеть сбора пожертвований Hamas в 2019 году. Они просили поддержать «гуманитарные программы» в биткоинах.

Схема была изощрённой: публичный кошелек для пожертвований, затем деньги дробились на десятки микротранзакций и уходили через миксеры. По подсчётам Шапиры, только через эту одну сеть прошло около $7 миллионов.

— Раньше, чтобы финансировать терроризм, нужно было перевозить наличные, — объясняет он. — Рисковать на границах, искать курьеров, договариваться с банками. Теперь? QR-код в Telegram-канале. Всё...

Но это была только верхушка. Более опасные группировки перешли на Monero — криптовалюту с полной анонимизацией транзакций.

Алан Дженнингс, бывший аналитик ЦРУ, который сейчас работает в Chainalysis — компании по отслеживанию криптопреступлений:

— Monero — это кошмар для нас. В биткоине ты хотя бы видишь движение. В Monero всё зашифровано. Кто отправил, кто получил, сколько — всё скрыто. ISIS переходил на Monero ещё в 2016-м...

Один такой кошелёк они нашли случайно, когда арестовали курьера. На телефоне был seed-phrase. Там было $340 тысяч.

Террористы поняли то, что мир только начинает осознавать: криптовалюты — это финансовая система без границ, банков и разрешений...

📌 ДЕНЬ, КОГДА ОСТАНОВИЛАСЬ АМЕРИКА

Джорджия, США, 7 мая 2021

Джозеф Блоунт, CEO компании Colonial Pipeline, получает звонок, который изменит его жизнь.

— У нас проблема, — говорит голос из службы безопасности. — Большая проблема...

Крупнейший топливопровод Америки, снабжающий всё восточное побережье, парализован. На экранах компьютеров — послание от хакерской группы DarkSide:

"Ваши данные зашифрованы. Для восстановления отправьте 75 BTC на указанный адрес. У вас есть 48 часов."

Год спустя Блоунта было непросто узнать - он постарел лет на десять.

— Знаете, каково это — понимать, что от твоего решения зависит, будет ли бензин на заправках Нью-Йорка? — его руки сжимаются в кулаки. — Полиция, ФБР, Минэнерго — все звонят. Все советуют не платить. А я смотрю на карту и вижу: ещё сутки, и в больницах не будет топлива для генераторов.

Блоунт заплатил. 4,4 миллиона долларов в биткоинах.

Но это только одна атака. В том же году вымогательские вирусы парализовали:

Ирландскую систему здравоохранения (выкуп $20 млн)
Мясоперерабатывающую компанию JBS в США (выкуп $11 млн)
Сотни муниципалитетов по всему миру

На связи бывший участник группы REvil — одной из крупнейших рансомвар-банд. Он согласился говорить через зашифрованный канал, с изменённым голосом.

— Мы работали как стартап, — говорит он без тени раскаяния. — Был отдел разработки вируса, отдел распространения, отдел переговоров. У нас было FAQ для жертв. Мы давали тестовый ключ для расшифровки пары файлов — чтобы доказать, что мы не обманываем.

— Сколько вы заработали?

Пауза.

— Лично я? За два года — около $3 миллионов. Топ-переговорщики выходили на $15–20 млн в год.

Крипта сделала вымогательство глобальным бизнесом.

📌 КОГДА ГОСУДАРСТВО СТАНОВИТСЯ ХАКЕРОМ

Пхеньян, Северная Корея

Эта история начинается там, куда не попадают журналисты. В здании без вывески, где работает Бюро 121 — элитное подразделение северокорейских киберхакеров.

По данным западных спецслужб, там трудится около 6 тысяч человек. Их задача — красть криптовалюту для финансирования режима.

Пак Джин Хёк, бывший северокорейский программист, который сбежал на Юг в 2018 году:

— Нас отбирали с университета, — рассказывает он в маленькой квартире в Сеуле. — Лучших математиков, программистов. Обещали, что семьи будут жить хорошо. Нас учили взламывать банки, биржи, протоколы. Учителя были из России, Китая.

Самая дерзкая операция группы Lazarus случилась в марте 2022: взлом Ronin Bridge — моста для перевода криптовалюты в игре Axie Infinity.

$625 миллионов исчезли за одну ночь.

Связываемся с разработчиком из команды Sky Mavis, создавшей игру. Он просит не называть его имени.

— Это была суббота, — его голос звучит устало. — Я проснулся от звонка в 6 утра. «Проверь кошелёк». Я открываю — а там ноль. Абсолютный ноль. Я думал, это баг. Потом понял — это конец.

По оценкам ООН, Северная Корея украла от $1,5 до $2 миллиардов криптовалюты за последние годы. Эти деньги идут на ракетную программу.

Это единственный в истории случай, когда государство ведёт себя как организованная преступная группировка в мировом масштабе...

📌 ОХОТНИКИ НА БЛОКЧЕЙНЕ

Нью-Йорк, офис Chainalysis

Если есть герои в этой истории — то это блокчейн-детективы.

Майкл Грёнагер, сооснователь Chainalysis, показывает программу, которая отслеживает миллиарды транзакций в реальном времени.

— Преступники думают, что криптовалюта анонимна, — улыбается он. — Но блокчейн — это публичная книга записей. Навсегда. Каждая транзакция видна.

Именно его компания помогла ФБР вернуть часть выкупа Colonial Pipeline. Хакеры попытались вывести деньги через миксер, но аналитики проследили цепочку.

— Мы нашли кошелёк, где деньги осели временно, — объясняет Грёнагер. — ФБР получило приказ суда на изъятие. Вернули 2,3 миллиона из 4,4.

Но не все так просто. Аналитик Сара Мейклджон из University College London показывает график транзакций, похожий на паутину.

— Вот здесь начинается "пилинг" — техника, когда украденное дробится на тысячи микротранзакций, — она увеличивает изображение. — Видите? Они разделили $100 млн на части по $50–$200 и распределили по 87 тысячам кошельков. На анализ этого ушло 4 месяца.

Это игра в кошки-мышки. И мышки учатся быстрее...

📌 КРИПТОКАРТЕЛИ

Гвадалахара, Мексика, февраль 2023

Мы встречаем агента DEA — американского управления по борьбе с наркотиками. Он работает под прикрытием, имя назвать не может.

Встреча проходит в машине на окраине города. Он показывает телефон с перепиской.

— Вот типичная сделка картеля Jalisco Nueva Generación, — он листает скриншоты. — Покупатель в Чикаго отправляет USDT (стейблкоин, привязанный к доллару) на кошелёк. Картель подтверждает. Товар идёт через границу. Всё чисто, быстро, без налички.

По данным DEA, мексиканские картели перевели в крипту до 30% операций за последние три года.

— Раньше мы ловили курьеров с чемоданами денег, — говорит агент. — Теперь что? Seed-phrase в голове у наркобарона. Попробуй отследи...

В Европе схемы ещё сложнее. Итальянская Национальная антимафиозная дирекция раскрыла сеть, где 'Ndrangheta (калабрийская мафия) использовала крипту для сделок с голландскими поставщиками кокаина.

— Они платили через OTC-обменники в Дубае, — рассказывает прокурор Никола Грациано. — Наличные превращались в BTC, BTC через миксер превращался в Monero, Monero обратно в евро. За каждый этап — свои люди.

Мы изъяли €45 миллионов, но знаем — это лишь часть...

📌 ЧТО ДАЛЬШЕ?

В последние годы криптовалюты действительно набирают популярность - технология блокчейн оказалась действительно восстребованной и прорывной. Но для стражей правопорядка - это не история про технологию. Это сплошная головная боль и порой отчаяние, что ты не можешь ничего с этим сделать...

Криптовалюты? Они просто инструмент. Как нож — можно резать хлеб, можно убить человека.

Но пока биткоин растёт в цене, пока блокчейн остаётся доступным и быстрым, "криптотень" будет расти вместе с ним.

Эксперты прогнозируют:

Полный переход криминала на Monero и zk-технологии
Появление ИИ-ботов для автоматических атак
Новые цели: умные дома, автомобили, медицинские импланты

Бой с Тенью продолжается...

*Текст статьи основан на открытых данных, интервью и материалах правоохранительных органов.

крипта

crypto

Ilia Ivanov

Заставляет переосмыслить взгляд на крипту. Но это всего лишь инструмент

Nov 19 2025 15:44

Konstantin Timonin

На семи крупнейших централизованных биржах прямая связь с подозрительными адресами составляет 0,018–0,023% от общего объема операций по состоянию на июнь 2025 года. Это исторический минимум по сравнению с началом 2023 года.

В качестве сравнения Binance приводит данные отчета Nasdaq о финансовых преступлениях за 2024 год. Согласно ему, в 2023 году через мировую финансовую систему прошло $3,1 трлн незаконных средств. По оценкам Chainalysis и TRM, совокупный годовой объем незаконной активности на семи крупнейших централизованных криптобиржах измеряется лишь миллиардами долларов.

Nov 19 2025 23:50