ZKasino: Как $30 миллионов были украдены и отмыты через блокчейны

"В мире криптовалюты доверие строится на прозрачности, а не на обещаниях." — Крис Берниске, эксперт по блокчейн-технологиям

Одно из самых громких мошенничеств в истории децентрализованных финансов (DeFi) произошло с платформой ZKasino, которая под предлогом создания инновационной on-chain платформы для ставок собрала более $30 млн от инвесторов. Вместо выполнения обещаний команда проекта скрылась, оставив пользователей без доступа к своим активам. Но история на этом не закончилась.

Следствие показало, что украденные средства были искусно отмыты через несколько блокчейнов, включая ZKsync, Starknet, Solana и другие сети. Это был сложный многоуровневый процесс, включающий использование privacy-токенов, OTC-брокеров и даже повторного запуска проекта под новым брендом — WhiteRock Finance.

💸 Что такое ZKasino и как начался скам?

ZKasino позиционировал себя как революционную платформу для онлайн-гемблинга на блокчейне. Проект запустил presale, в ходе которого удалось привлечь более $30 млн инвестиций. Основная идея заключалась в "Bridge-to-Earn" кампании — пользователи могли блокировать ETH в смарт-контракте и получать токены ZKAS в качестве вознаграждения.

Однако уже в апреле 2024 года голландские власти (FIOD) арестовали одного из ключевых участников — Эльхама Нуразаи (Derivatives_Ape), обвиняемого в мошенничестве и отмывании денег. Средства пользователей не были переведены обратно, а вместо этого были конвертированы в стейблкоины и начали перемещаться между блокчейнами.

⛓️ Отмывание средств: Chainhopping и использование приватных сетей

После ареста основателя, украденные средства не замерли, а начали перемещаться между разными блокчейнами — это так называемый chainhopping. Сначала активы попадали в ZKsync и Starknet, затем переходили в EVM-совместимые цепочки и Solana. Каждый такой шаг усложнял отслеживание происхождения транзакций.

Кроме того, часть активов была обменена на приватные монеты, такие как Monero (XMR), чтобы полностью скрыть их след. Также злоумышленники использовали децентрализованные биржи и перпетьюальные контракты для маскировки своих действий.

💼 Роль OTC-брокеров в отмывании криптоактивов

Весь процесс стал возможным благодаря использованию OTC-брокеров — частных дилеров, которые работают вне регулируемых площадок. Это позволило:

• Обходить лимиты на объемы сделок;
• Минимизировать следы в открытых транзакциях;
• Использовать юрисдикционные преимущества стран с мягким регулированием;
• Конвертировать активы в фиат или стейблкоины через shell-компании.

Некоторые из этих средств были обнаружены в кошельках, связанных с другими проектами, например, с WhiteRock Finance, что указывает на возможность повторного использования тех же схем.

🔄 WhiteRock Finance: новый бренд старого мошенничества

В конце 2024 года появился новый DeFi-проект — WhiteRock Finance, якобы предлагающий инновационные финансовые продукты. Однако вскоре стали появляться красные флажки:

• Анонимность команды;
• Неподтвержденные партнерства;
• Ложные заявления о поддержке известных компаний;
• Связь с кошельками, ранее принадлежавшими ZKasino.

Расследование от известного криптосыщика ZachXBT показало, что один из маркетинговых кошельков WhiteRock напрямую связан с ZKasino. Было также установлено, что электронная почта, используемая в WhiteRock, принадлежит Ильдару Ильхаму (Prometheus), одному из основных членов команды ZKasino.

👨‍💻 Главные фигуры скама: кто стоит за ZKasino?

Хотя большинство участников скрывались под псевдонимами, расследования помогли установить реальные личности:

• Эльхам Нуразаи (Derivatives_Ape) — главный организатор, арестован в 2024 году;
• Ильдар Ильхам (XBT_Prometheus) — ключевой разработчик, связанный с WhiteRock и другими проектами;
• Лиор Бен Закан (Sigman0x) — соучастник, проживавший на Ближнем Востоке во время следствия.

Дополнительно было выявлено, что Prometheus также имеет аккаунт на Chess.com под ником IldarTheGrandMaster, что помогло связать его с кошельками и транзакциями.

🔍 Как распознать и избежать DeFi-мошенничества?

Несмотря на высокую степень профессионализма современных мошенников, существуют признаки, которые позволяют минимизировать риски:

1. Проверка личностей команды: Избегайте анонимных проектов без верифицированных профилей.
2. Требуйте прозрачности: Наличие белой книги, документации и открытых смарт-контрактов.
3. Смарт-контракты должны быть проверены: Лучше инвестировать в проекты, прошедшие аудит у CertiK, Quantstamp и других.
4. Используйте блокэксплореры: Инструменты вроде Etherscan помогут отследить движение активов.
5. Анализ токеномики: Слишком высокие APY и непрозрачные модели распределения — тревожные сигналы.
6. Проверяйте партнёрства: Подтверждённые связи с крупными игроками рынка.
7. Следите за активностью сообщества: Активные Telegram/Discord группы без спама и ботов.
8. Будьте осторожны с влиятельными лицами: Избегайте рекламы без раскрытия рекламных целей.
9. Отслеживайте разработку: Проверяйте GitHub и другие источники обновлений.
10. DYOR: Всегда проводите собственное исследование, не полагайтесь только на FOMO и PR.

📊 Выводы: Уроки из истории ZKasino

Скам с ZKasino стал одним из самых крупных в истории DeFi. Он показал, как легко можно обмануть доверчивых инвесторов, особенно если они не проводят должной проверки. Также он продемонстрировал, как сложно отследить украденные средства, особенно когда используется chainhopping и приватные кошельки.

Инвесторам важно помнить: перед тем, как вкладывать деньги в любой криптопроект, необходимо провести детальную проверку. Особенно внимательно следует относиться к анонимным командам, завышенным доходностям и проектам без четкой дорожной карты.