Австралийский скам на $123 млн: как мошенники отмыли миллионы через легальный бизнес

«Современные криптомошенники не прячутся в тенях. Они открывают офисы, нанимают бухгалтеров и используют легальные компании как фасад. Это не хак, это финансовая война.»
— Зак Чжоу (ZachXBT), блокчейн-аналитик и расследователь мошенничества

В 2025 году стало известно о масштабном криптоскаме, который шокировал не только размером ущерба — $123 миллиона, но и изощрённостью методов отмывания средств. Австралийская полиция и следователи из AMLBot раскрыли схему, в которой мошенники использовали реально существующую строительную компанию для легализации похищенных криптоактивов. Этот случай стал ярким примером того, как преступники адаптируются к регуляторной среде, используя легальные бизнес-структуры как «мост» между цифровым миром и реальной экономикой.

В отличие от классических схем, где деньги проходят через миксеры и теневые биржи, здесь преступники пошли дальше: они выводили криптовалюту в фиат, оплачивали реальные товары и услуги, а затем возвращали деньги в криптовалюту — создавая иллюзию законного бизнеса. Такой подход позволяет обмануть даже самые продвинутые системы AML (anti-money laundering) и KYC (know your customer).

🔍 Как работала схема: от кражи до «белых» миллионов

Скам, получивший неофициальное название “Project Concrete”, длился более 18 месяцев и включал несколько этапов, каждый из которых был тщательно продуман.

1. Кража средств — мошенники использовали комбинацию фишинга и вредоносного ПО, чтобы получить доступ к кошелькам инвесторов и небольших криптобирж. В основном были похищены биткоин (BTC) и эфириум (ETH).
2. Первичное отмывание — средства были разделены на сотни мелких транзакций и отправлены через Tornado Cash и Wasabi Wallet, чтобы разорвать ончейн-связь.
3. Вывод в фиат — криптовалюта конвертировалась в доллары через высокорисковые биржи в Юго-Восточной Азии, где KYC-процедуры минимальны.
4. Инвестирование в легальный бизнес — преступники приобрели долю в австралийской строительной компании “AussieBuild Solutions”, зарегистрированной в Новом Южном Уэльсе.
5. Фиктивные контракты — компания получала «оплату» за несуществующие строительные работы от подставных фирм, созданных мошенниками.
6. Возврат в криптовалюту — «заработанные» деньги использовались для покупки новых порций BTC и ETH, уже с чистой репутацией.

Таким образом, преступники создали замкнутый цикл, в котором «грязные» деньги становились «белыми» через реальные юридические лица и документы.

🏢 Как легальный бизнес стал инструментом отмывания

Компания “AussieBuild Solutions” была выбрана не случайно. Она имела:

• Регистрацию в ASIC — австралийском органе по корпоративному управлению.
• Рабочие счета в банках — что позволяло легально принимать и отправлять платежи.
• Документацию по проектам — договоры, сметы, акты выполненных работ.
• Физический офис — что усиливало впечатление легитимности.

Мошенники наняли бухгалтера и юриста, чтобы все операции выглядели правдоподобно. Банковские переводы, налоговые отчисления и отчёты ASIC были в порядке, что делало компанию «невидимой» для стандартных систем мониторинга.

По данным AMLBot, через компанию было «обработано» более $41,5 миллиона — треть от общего объёма кражи. Остальные средства были выведены через другие схемы, включая токенизацию недвижимости и инвестиции в DeFi.

🕵️‍♂️ Как следователи раскрыли схему

Расследование началось после того, как один из пострадавших инвесторов обратился в полицию. Он заметил, что его средства были переведены на кошелёк, связанный с подозрительной биржей, а затем — на банковский счёт австралийской компании.

Следователи из AFP (Australian Federal Police) и аналитики Chainalysis провели ончейн-анализ, который показал:

• Связь между кошельками жертв и биржей в Камбодже.
• Конвертацию криптовалюты в фиат и перевод на счёт AussieBuild Solutions.
• Подставные контракты между компанией и фирмами, зарегистрированными на подставных лиц.

Ключевым доказательством стало совпадение IP-адресов: один из директоров AussieBuild Solutions использовал тот же IP, что и владелец кошелька-получателя на бирже.

В июне 2025 года компания была официально признана частью преступной схемы, её банковские счета заморожены, а директора арестованы по подозрению в соучастии в отмывании денег.

💸 Почему криптомошенники всё чаще используют легальные бизнесы

Этот случай — не единичный. По данным UNODC (Управление ООН по наркотикам и преступности), с 2020 по 2025 год доля криптоотмывания через легальные бизнесы выросла с 8% до 34%. Причины:

🛡️ Обход AML-систем

Банки и регуляторы привыкли искать подозрительные транзакции в криптосфере. Когда деньги идут через строительную или IT-компанию, они воспринимаются как легальные.

📉 Низкий риск обнаружения

Пока компания платит налоги и ведёт бухгалтерию, её деятельность не вызывает подозрений.

💼 Возможность масштабирования

Одна компания может «обслуживать» несколько преступных группировок, зарабатывая комиссию за «услуги».

🌐 Глобальная интеграция

С развитием цифровых валют центральных банков (CBDC) и токенизации активов, граница между крипто- и традиционной экономикой стирается, что упрощает отмывание.

Как сказал Зак Чжоу: «Сегодня самый опасный криптомошенник — это не хакер в подвале, а человек в костюме, который открывает компанию и платит налоги.»

⚠️ Признаки бизнеса-прикрытия: как распознать?

Не каждая компания, работающая с криптоактивами, является преступной. Но есть тревожные сигналы:

• Высокая деловая активность при низкой репутации — компания заключает десятки контрактов, но о ней никто не слышал.
• Несоответствие между объёмом операций и штатом — 3 сотрудника управляют проектами на $10 млн.
• Частые операции с офшорными юрисдикциями — особенно с Кипром, Сейшельскими островами, Доминиканой.
• Использование криптовалют для оплаты товаров — особенно если это не связано с Web3.
• Отсутствие реальных объектов — строительная компания без фотографий объектов или отзывов клиентов.

Инвесторам и банкам важно проводить глубокую due diligence перед сотрудничеством с любыми фирмами, связанными с цифровыми активами.

🌐 Глобальная проблема: от Австралии до ЕС

Подобные схемы действуют по всему миру. В 2024 году Europol раскрыл сеть из 17 компаний в Испании и Италии, которые отмыли более $280 миллионов через фиктивные контракты на солнечные электростанции.

В Германии группа мошенников использовала фермы по выращиванию грибов для легализации средств, похищенных с криптобирж.

В США суд приговорил бывшего CEO компании “GreenTech Energy” к 12 годам тюрьмы за отмывание $94 млн через подставные контракты на установку солнечных панелей.

По оценкам IMF, до 5% мирового ВВП (около $5 триллионов) ежегодно отмывается через легальные бизнес-структуры. Криптовалюты ускоряют этот процесс, добавляя слой анонимности.

🔐 Как защититься: советы для инвесторов и компаний

Чтобы не стать частью преступной схемы, следуйте этим правилам:

🔍 Проверяйте контрагентов

Перед заключением договора проверьте:

• Регистрацию в официальных реестрах (ASIC, Companies House, ЕГРЮЛ).
• Историю операций и репутацию.
• Физический адрес и реальные проекты.

📊 Мониторинг транзакций

Используйте решения от Chainalysis, Elliptic, TRM Labs для отслеживания происхождения средств.

🏦 Работа с проверенными банками

Выбирайте банки с сильной AML-политикой и опытом работы с криптоактивами.

📝 Ведите прозрачную бухгалтерию

Если ваша компания работает с криптовалютой, документируйте каждую операцию и храните все подтверждения.

🚫 Не участвуйте в сомнительных схемах

Если вам предлагают «услуги по оптимизации» или «легализации» криптоактивов — это 100% мошенничество.

⚖️ Что делают власти: регуляторные меры

Глобальные регуляторы начинают реагировать на эту угрозу:

• Австралия — ужесточила правила для компаний, работающих с криптоактивами. С 2025 года все такие фирмы должны проходить дополнительную проверку в ACIC (Australian Criminal Intelligence Commission).
• ЕС — в рамках пакета AMLR введены обязательные проверки для бизнесов, принимающих криптовалюту.
• США — FinCEN требует отвечающих компаний раскрывать бенефициарных владельцев, даже если они используют крипто-кошельки.
• ОЭСР — разрабатывает международные стандарты для отслеживания криптоотмывания через реальные активы.

Однако преступники адаптируются быстрее, чем законы. Необходима международная координация и использование ИИ для анализа подозрительных паттернов.

✅ Выводы: криптомир и реальная экономика сливаются — и это опасно

Скам на $123 млн через австралийскую строительную компанию — это не просто кражи. Это новая эра киберпреступности, где граница между цифровым и физическим мирами стирается.

Ключевые выводы:

• Криптомошенники больше не ограничиваются хакерскими атаками — они создают целые бизнес-империи.
• Легальные компании становятся инструментами отмывания.
• Старые AML-системы не справляются с новыми вызовами.
• Инвесторы и компании должны быть предельно бдительны.

Как сказал Чарльз Гильем из Ledger: «Безопасность — это не только код. Это и бухгалтерия, и юриспруденция, и доверие.»

Пока криптовалюты дают свободу, преступники используют её для обхода закона. Бороться с этим можно только через прозрачность, технологии и международное сотрудничество. Потому что в новой реальности, преступник может быть не в подвале, а в офисе на верхнем этаже.