Все чаще криптопреступники добавляют в свои криминальные сюжеты элементы креатива и театра. Это не удивительно: творческий, а часто даже шокирующий подход всегда привлекал больше средств, чем шаблонные Ponzi-схемы. Рассмотрим наиболее колоритные и курьезные случаи обмана, которые имели место в криптоиндустрии.
Содержание
«Королева биткоина» или реинкарнация богини
Прошедшая неделя ознаменовалась вынесением приговора так называемой «королеве биткоина» Яди Чжан, которая обманула 128 000 человек более чем на $7,3 млрд. Дело оказалось громким и едва ли не самым масштабным в криптосреде за последнее время. Преступление, по выводам следователей, было двухуровневым: классическая финансовая афера (2014-2017 годы) с последующим «хай-тек» отмыванием — крупные суммы были преобразованы в криптовалюту и сохранены в цифровых кошельках.
«Королева биткоина» Яди Чжан / Metropolitan Police, Depositphotos
Но кроме чисто криминальной составляющей, все причастные отмечали фантасмагорический, даже культовый, характер дела: в изъятых заметках фигурировали увлекательные фантазии о статусе «реинкарнированной богини» и о создании микрогосударства с буддистским храмом — план, который выглядит одновременно мегаломанским и жутким. Астрономические суммы, которые удалось собрать Яди Чжан, объясняются тем, что она успешно почти создала собственную религию, чего не удавалось криптопреступникам никогда раньше.
HyperVerse: виртуальные звезды и метавселенная
Проект стартовал где-то в 2020 году — сначала компания имела названия HyperFund, HyperCapital, HyperTech, а затем переименовалась в HyperVerse (в переводе — «Гипервселенная»). Инициаторами были австралийский предприниматель Сэм Ли и его бизнес-партнер Райан Сюй. HyperVerse продавалась как «виртуальная вселенная» с правом владения «планетами», ежедневными вознаграждениями и фантастической отдачей — и сотни тысяч людей поверили
Проект имел промошоу, влиятельных промоутеров и даже фальшивого генерального директора Стивена Льюиса, который позже оказался наемным актером за деньги. В пиар-компаниях звучали обещания о привлечении знаменитостей, таких как Чак Норрис или Стив Возняк (через Cameo или другие сервисы). Когда в 2022 году пользователи начали терять доступ к средствам, произошло то, чего боялись: миллионы вложенных долларов не смогли вывести.
Расследование связывало HyperVerse с сетью предыдущих проектов, которые работали по принципу пирамиды: новые деньги покрывали «вознаграждения» старых инвесторов. Потери оценивают в сотни миллионов — по некоторым подсчетам, около $1,7-1,9 млрд. У наименее защищенных регионах люди брали кредиты, чтобы «купить» пакеты проекта — и несколько случаев закончились катастрофическими последствиями для семей, вплоть до попыток самоубийств. В США и Австралии начали уголовные процессы.
«Французские багеты или Monero»: когда требование становится мемом
В ноябре 2024 года новая группа Hellcat взломала систему крупной французской корпорации Schneider Electric и потребовала выкуп. При этом хакеры дали выбор: заплатить в частной криптовалюте Monero или… во французских багетах.
«Чтобы обеспечить удаление этих данных и предотвратить их публикацию, мы требуем $125,000 в багетах. Невыполнение этого требования приведет к распространению скомпрометированной информации.» — заявили Hellcat, согласно скриншоту сайта на Tor, который уже недоступен.
Смех и сарказм на самом деле соседствовали с серьезностью атаки: злоумышленники заявляли о краже около 40 ГБ данных и угрожали обнародовать эту информацию, если выкуп не будет оплачен. Взамен они обещали скидку 50%, если Schneider Electric в течение 2 суток публично признает утечку данных. На самом деле «багеты» были троллингом, подчеркивающим национальный контекст жертвы, — но на деле злоумышленники просили платежи именно в Monero, чтобы минимизировать след в блокчейне.
Этот эпизод стал классикой так называемых «ransomware»-атак и хорошо проиллюстрировал параллель: киберпреступники умеют шутить, но их методы — вполне серьезные и эффективные для шантажа и утечки бизнес-данных. А Schneider Electric до сих пор избегает ответа на вопрос, был ли выплачен выкуп.
QuadrigaCX: мертвый основатель
QuadrigaCX — одна из самых страшных историй ранней эры крипты. Эта канадская криптобиржа была основана в 2013 году в городе Галифакс. QuadrigaCX быстро стала одной из самых популярных в Канаде — особенно в период бума 2017 года, когда биткоин вырос до $20 000.
В декабре 2018 года основатель биржи Джеральд Коттен вместе с женой уехал в Индию (город Джайпур), где внезапно умер от осложнений болезни Крона. Всем говорили, что он якобы был единственным, кто имел ключи с доступом к cold-wallet с криптовалютами клиентов. После этого биржа оказалась неплатежеспособной: по разным оценкам, на счетах клиентов «зависло» от 137 до 250 млн канадских долларов. Но позже оказалось, что «холодные» кошельки были пустые еще до смерти Коттена.
Когда выяснилось, что деньги исчезли, в криптосообществе разразились теории об инсценированной смерти Коттена. В 2020 году группа инвесторов даже официально требовала эксгумации тела для подтверждения смерти, но официально решение не приняли.
QuadrigaCX объявила банкротство в 2019 году; кредиторы (более 76 000 человек) до сих пор ожидают компенсации. В 2023 году удалось частично вернуть около 13 млн канадских долларов, но это лишь небольшая часть потерь. Расследование Офиса по ценным бумагам провинции Онтарио и аудиторы пришли к выводу, что то, что сначала выглядело как трагическое совпадение, имеет признаки мошенничества — внутренние записи отсутствовали, транзакции непрозрачны, а контроль централизован в руках одного человека.
Кейс стал предупреждением для всех: без процедур контроля и мультиподписей централизация ключей делает сервис уязвимым не только к хакерам, но и к человеческим ошибкам, злоупотреблениям или просто трагическим случайностям. Впрочем, это не единственная история, связанная с потусторонним миром: так, пастор из США продавал верующим собственную криптовалюту, потому что так ему «сказал Бог».
OneCoin: «криптовалюта» без блокчейна
OneCoin — классика жанра «крипто-культа». OneCoin была основана в 2014 году Ружей Игнатовой (совместно с Карлом Себастианом Гринвудом) как компания, которая должна была продавать образовательные пакеты и одновременно продвигать так называемую криптовалюту OneCoin. Ее прорекламировали как «Bitcoin killer». Пользователям говорили, что OneCoin можно «майнить», что деньги будут расти и что это настоящая криптовалюта.
Поэтому, плательщики покупали образовательные пакеты и получали «монеты» в базе данных компании. Но на самом деле никакого блокчейна вообще не существовало. Со сломанными обещаниями и массовой сетью агентов OneCoin привлек, по разным оценкам, миллиарды долларов — официальные подсчеты говорят о по меньшей мере нескольких миллиардах в продажах между 2014 и 2016 годами.
Ключевые фигуранты были арестованы или осуждены, большинство соавторов заключили в тюрьму. Гринвуд получил 20 лет. Ружа Игнатова до сих пор в розыске, общественность в последний раз видела ее 25 октября 2017 года, когда она якобы вылетела из Болгарии (София) в Афины, Греция. Так закончилась не только финансовая афера, но и пример еще одного культа вокруг «личности», где харизма и театральные шоу заменили прозрачную технологию.
Повторяемая «классика»
Между декабрем 2017-го и февралем 2018-го другая группа мошенников повторила аферу Ружены Игнатовой и устроила «предпродажу» 10 млн токенов или «прав на токены», собирая платежи в биткоинах и эфире. Проект выглядел как серьезная компания с алгоритмом продажи и собственным софтом — достаточно, чтобы заинтересовать инвесторов. Когда вкладчики начали давить на вывод — веб-сайт и соцсети просто исчезли: классический exit scam.
Общие потери оцениваются примерно в €6 млн; в ходе расследования в Австрии, на Кипре и в Чехии арестовали шесть человек и изъяли имущество — недвижимость на €1,4 млн, около €750 тыс. в наличных/крипте и два автомобиля.
«Шиткоин» от ФБР
Этот кейс не является мошенничеством как таковым, но содержит в себе довольно оригинальный метод криптообмана. В мае 2024 года Федеральное бюро расследований США (FBI) создало фейковый токен, связанный с искусственным интеллектом, чтобы поймать мошенников, которые занимались манипуляциями на рынке.
«Ловчий токен» NexFundAI (NEXF) был создан как приманка, нацеленная на тех, кто участвовал в мошеннических криптовалютных схемах, в частности pump-and-dump. ФБР, маскируясь под мошенников, сообщило трейдерам, что оно нуждается в помощи в манипуляции объемами торгов токеном, чтобы обмануть инвесторов, заставив их поверить, что NEXF популярнее, чем он есть на самом деле.
По меньшей мере 18 человек были обвинены в рамках операции ФБР. Само же ФБР обвиняли в нарушении авторских прав по использованию кода. Но в суде ФБР, скорее всего, ничего не грозит: лицензия MIT, которую они использовали, широко позволяет людям пользоваться программным обеспечением.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: