Как $4M Криптовалютная мошенническая группа избегала обнаружения, пока ZachXBT не разоблачил их

Аналитик блокчейна ZachXBT недавно раскрыл один из наиболее дерзких криптовалютных мошенничеств за последние месяцы — кражу на $4 миллионов, организованную с помощью impersonation и социальной инженерии. Этот случай не только выявил уязвимости в взаимодействии пользователей с крипто-платформами, но и подчеркнул шокирующую небрежность преступников, которые открыто демонстрируют свои незаконные доходы.

Жертва $240K : как один пожилой мужчина попался на схему

Расследование началось с особенно разрушительного случая. Пожилой жертва потерял $240 000 после того, как его обманули по телефону, выдавая себя за сотрудников службы поддержки крупной биржи. Согласно выводам ZachXBT, злоумышленник записал детали транзакции в Discord, создав цифровой след, который впоследствии стал ключевым для выявления преступной группы.

Мошенник, идентифицированный как Christian Nieves (, также известный под онлайн-никнеймами Daytwo и PawsOnHips), внес части украденных активов на сайты азартных игр и конвертировал другие средства в криптовалюту Monero (XMR) — классическую технику отмывания денег в криптоэкосистеме.

Более широкая операция: $4 миллион в скоординированной краже

Расследование ZachXBT показало, что это не единичный случай. Сеть организовала фальшивый центр поддержки, где операторы выдавали себя за сотрудников биржи, убеждая жертв создавать кошельки с помощью seed-фраз, контролируемых мошенниками. После того как жертвы переводили средства на эти скомпрометированные кошельки, преступники сразу же выводили активы.

Исследователь проследил за именем пользователя на платформе азартных игр “pawsonhips” до Nieves, выявив адреса депозитов, связанные с более чем 30 подозреваемыми мошенничествами на сумму около $4 миллиона. Чат-логи из Discord показали, что Nieves часто делал ставки с сообщниками во время звонков, обсуждая методы отмывания денег с поразительной откровенностью.

Что сделало их уязвимыми для обнаружения

Что отличает этот случай — это безрассудство преступников. В отличие от сложных криминальных операций, которые поддерживают операционную безопасность, группа Daytwo постоянно показывала свои лица во время звонков, открыто обсуждала стратегии отмывания денег и документировала транзакции на публичных платформах. Эта небрежность ускорила их выявление и стала ценным кейсом для исследователей вроде ZachXBT.

Почему криптовалюта остается целью

По мере укрепления инфраструктуры кибербезопасности в Web3 мошенники все чаще делают ставку на использование человеческой психологии, а не технических уязвимостей. Отсутствие традиционных банковских гарантий и необратимость транзакций в блокчейне делают криптовалюту привлекательным инструментом для социальных инженеров.

Подробная документация ZachXBT — включая записи звонков и анализ на блокчейне — показывает, что хотя блокчейн обеспечивает прозрачность, он также раскрывает схемы несложных мошенников, недооценивающих возможности расследования. Для пользователей главный урок остается неизменным: протоколы проверки и скептицизм к нежелательным контактам — это самые сильные средства защиты от подобных схем.