Вход

Как полицейский украл 50 BTC из изъятого кошелька и как его поймали

"Блокчейн не прощает. Каждая транзакция — это след, и рано или поздно даже самый умный преступник оставит свой." — Брюс Шнайер, эксперт по кибербезопасности

В 2025 году стало известно о шокирующем случае злоупотребления служебным положением в правоохранительных органах Великобритании: офицер Национального уголовного агентства (NCA) Пол Чаулз (Paul Chowles) был осуждён за кражу 50 биткоинов (BTC), изъятых у одного из операторов Silk Road 2.0. Его преступление, совершённое в 2017 году, оставалось нераскрытым шесть лет, пока детальная блокчейн-аналитика и улики на его личном устройстве не вывели следствие на его след.

Этот случай стал важным прецедентом, продемонстрировавшим, что ни один участник криптоцепочки, даже находящийся в системе, не может скрыться от прозрачности блокчейна.

🔍 Кто такой Пол Чаулз и как он получил доступ к кошельку?

Пол Чаулз был ведущим аналитиком по криптовалютам в NCA и принимал непосредственное участие в расследовании деятельности Томаса Уайта (Thomas White), одного из ключевых операторов тёмной сети Silk Road 2.0. В 2017 году в рамках операции были изъяты цифровые активы, включая биткоины, хранящиеся на кошельках, связанных с преступной деятельностью.

Как ответственный за анализ блокчейна, Чаулз имел прямой доступ к приватным ключам и внутренним инструментам NCA. Это дало ему возможность совершить кражу, не привлекая внимания: в мае 2017 года он тайно перевёл 50 BTC (~$60 000 на тот момент) с изъятого кошелька на свой личный адрес.

💸 Как он скрывал кражу: Миксеры и фрагментация

Чтобы затруднить отслеживание, Чаулз использовал классические методы отмывания криптовалют:

  • Разделение средств: Он разделил 50 BTC на десятки мелких транзакций;
  • Использование миксеров: Средства были отправлены через Bitcoin Fog — один из самых известных криптомиксеров, предназначенный для сокрытия следов;
  • Перевод на биржи: Отмытые BTC поступили на различные платформы, где Чаулз мог конвертировать их в фиат.

На некоторое время его план сработал: следствие не смогло установить источник средств, и кража была признана нераскрываемой.

🕵️‍♂️ Как начали расследование: Подозрения жертвы

В 2022 году, после освобождения из тюрьмы, Томас Уайт заявил, что только сотрудник правоохранительных органов мог получить доступ к приватным ключам его изъятого кошелька. Это заявление стало отправной точкой для расследования, проведённого Мерсисайдской полицией при поддержке NCA.

Следователи сосредоточились на тех, кто имел доступ к кошельку, и вскоре внимание переключилось на Чаулза. Его поведение вызывало подозрения: он ушёл с должности вскоре после кражи и вёл образ жизни, не соответствующий его официальной зарплате.

⚖️ Улики, которые его поймали

Арест Чаулза стал возможен благодаря комбинации цифровых и физических улик:

  • Служебный ноутбук и блокноты: В них были найдены записанные приватные ключи, адреса кошельков и инструкции по использованию Bitcoin Fog;
  • История браузера: Фиксировались посещения сайтов, связанных с криптомиксерами и биржами;
  • Анализ блокчейна от Chainalysis: Специалисты отследили путь средств от изъятого кошелька до адресов, связанных с Чаулзом;
  • Связь с биржами: Данные KYC подтвердили, что он выводил средства на свои аккаунты.

Цепочка транзакций, несмотря на попытки маскировки, была восстановлена благодаря прозрачности публичного блокчейна.

🚨 Приговор и изъятие активов

В 2024 году Пол Чаулз был признан виновным в краже и злоупотреблении служебным положением. Суд приговорил его к пяти с половиной годам тюремного заключения.

В ходе расследования были изъяты:

  • Более 30 BTC (эквивалент ~$3,24 млн при цене $108 000);
  • 470 000 фунтов стерлингов (~$590 000) с банковских счетов;
  • Криптоактивы и физические активы, приобретённые на украденные средства.

Остальные 20 BTC, как считается, всё ещё находятся в обороте, но находятся под наблюдением правоохранительных органов.

🛡️ Как государство отслеживает и конфискует криптовалюту

Дело Чаулза — яркий пример роста компетенции государственных структур в работе с цифровыми активами:

  • Использование Chainalysis, Elliptic, TRM Labs: Эти платформы позволяют отслеживать транзакции и выявлять подозрительную активность;
  • Конфискация через смарт-контракты: Государства могут заблокировать средства на децентрализованных платформах;
  • Аукционы изъятых активов: Как в случае с BTC от Bitfinex hack, проданными Маршалами США;
  • Международное сотрудничество: Europol, Interpol и FBI обмениваются данными для расследований.

По данным Chainalysis, в первом полугодии 2025 года было изъято более $1,2 млрд криптовалюты по всему миру.

🧠 Мнение эксперта: «Внутренние угрозы — самое слабое звено»

Александр Власов, эксперт по кибербезопасности, отметил:

"Внешние хакеры — это угроза, но внутренние злоумышленники, особенно в правоохранительных органах, — это катастрофа. Они имеют доступ, доверие и знания. Этот случай должен стать катализатором для строгих внутренних протоколов, аудитов и разделения доступов."

Он также добавил, что:

  • Необходимы системы многосигнального доступа к изъятым активам;
  • Должен быть запрет на личное владение криптовалютой для сотрудников, работающих с изъятием;
  • Нужны регулярные проверки цифровой активности;
  • Государственные хранилища должны быть полностью изолированы.

⚠️ Последствия для доверия к правоохранительным органам

Случай с Чаулзом вызвал волну критики:

  • Потеря доверия: Граждане сомневаются, что изъятые активы хранятся честно;
  • Риск коррупции: Особенно в странах с низким уровнем прозрачности;
  • Угроза для расследований: Преступники могут использовать факт кражи как оправдание;
  • Необходимость реформ: Внедрение независимых наблюдателей и аудиторов.

Как отметил детектив-суперинтендант Джон Блэк: "Это крайне обескураживает, что человек, призванный расследовать преступления, сам стал преступником."

💡 Уроки для правоохранительных органов

Инцидент показал необходимость изменений в работе с криптоактивами:

  • Разделение доступа: Ни один сотрудник не должен иметь полный контроль над изъятыми средствами;
  • Многоуровневое одобрение: Для любых операций с активами — минимум 2–3 подписи;
  • Внешний аудит: Независимые компании должны проверять целостность хранилищ;
  • Обучение сотрудников: Основы кибербезопасности и этики;
  • Прозрачные отчёты: Публикация данных о количестве и состоянии изъятых активов.

Некоторые страны уже внедряют подобные меры. Например, в США все изъятые BTC хранятся в холодных кошельках с multi-sig, контролируемыми несколькими агентствами.

📊 Заключение: Блокчейн против коррупции

Дело Пола Чаулза — это история о том, как технология, созданная для свободы, стала оружием против коррупции. Несмотря на попытки скрыться, он был пойман благодаря:

  • Непреложной прозрачности блокчейна;
  • Профессионализму следователей;
  • Мощным аналитическим инструментам.

Этот случай должен стать предостережением для всех, кто имеет доступ к цифровым активам: в блокчейне нет анонимности, есть только псевдонимность. Каждая транзакция оставляет след, и рано или поздно правда всплывёт.

Как сказал один из разработчиков Bitcoin: "Не доверяй, проверяй. Это правило работает и для тех, кто стоит у власти."

04.08.2025, 05:42
Статьи