Tether, Binance и Chainalysis помогли раскрыть скам на $47 млн в Азиатско-Тихоокеанском регионе

«Каждый раз, когда мы объединяем усилия — платформы, аналитики и правоохранительные органы — мы наносим удар по самой основе преступной инфраструктуры: деньгам.»
— Эллисон Пирсон, директор по кибербезопасности Europol

В августе 2025 года стало известно о масштабной операции по пресечению крупной сети кибермошенничества в Азиатско-Тихоокеанском регионе (APAC), в результате которой было раскрыто $47 миллионов ущерба от так называемых “pig butchering” скамов («скам убой свиней»). Ключевую роль в расследовании сыграли не только правоохранительные органы, но и частные компании: Tether, Binance и Chainalysis. Их совместные усилия позволили отследить, заморозить и вернуть часть средств, а также выявить и обезвредить преступную сеть, действовавшую в Таиланде, Малайзии, Индонезии и на Филиппинах.

Этот случай стал одним из самых успешных примеров публично-частного партнёрства в борьбе с киберпреступностью и показал, что даже самые изощрённые схемы мошенничества могут быть разрушены, если технологии, данные и воля к сотрудничеству объединены в одно целое.

🔍 Что такое «pig butchering»: как работает самый опасный скам

“Pig butchering” (от англ. *pig = свинья, butchering = убой) — это изощрённая форма романтического мошенничества, при которой злоумышленники сначала выстраивают доверительные отношения с жертвой, а затем манипулируют ею, чтобы заставить инвестировать в поддельные крипто-платформы.

Название отражает суть схемы:

• “Откорм” (fattening) — мошенник месяцами общается с жертвой, создавая иллюзию любви, дружбы или делового партнёрства.
• “Убой” (butchering) — как только доверие построено, жертву убеждают внести крупную сумму на фальшивую платформу, после чего доступ блокируется.

По данным Interpol, за первые шесть месяцев 2025 года ущерб от pig butchering в APAC превысил $1,2 миллиарда, что делает его самой прибыльной и разрушительной формой кибермошенничества в регионе.

Как отметил Зак Чжоу (ZachXBT): «Это не просто скам. Это психологическая война, ведущаяся через смартфон.»

🚀 Как работала преступная сеть: от романтических чатов до криптоплатформ

Расследование, начавшееся в июне 2025 года, раскрыло сеть, действовавшую по следующей схеме:

1. Набор персонала — организаторы нанимали операторов в Камбодже и Мьянме, где действуют «мошеннические фабрики» (scam farms) под охраной вооружённых группировок.
2. Создание фальшивых профилей — использовались фотографии моделей, фейковые биографии и AI-генерация текстов для ведения диалогов на английском, китайском и тайском языках.
3. Фаза “откорма” — операторы вели ежедневные чаты с жертвами, часто в течение 3–6 недель, создавая эмоциональную связь.
4. Предложение “инвестиций” — жертве предлагали вложить деньги в “выгодную криптоплатформу”, управляемую “внутренним источником”.
5. Фальшивый интерфейс — жертва видела рост баланса в приложении, но на самом деле это были цифры на сервере преступников.
6. “Убой” — как только жертва вносила крупную сумму (от $100 000), платформа блокировалась, а оператор исчезал.

В ходе операции были выявлены 17 поддельных платформ, имитировавших легитимные сервисы, включая копии Binance, Bybit и даже DeFi-интерфейсы.

🕵️‍♂️ Расследование: как Tether, Binance и Chainalysis сломали схему

Ключевым прорывом стало сотрудничество между частным сектором и правоохранительными органами. Каждая компания внесла свой вклад:

🔐 Tether: заморозка и отслеживание USDT

Как один из крупнейших эмитентов стейблкоинов, Tether имеет уникальную возможность замораживать токены USDT на определённых кошельках. По запросу следователей, Tether заморозила более $21 миллиона USDT на кошельках, связанных с мошенническими платформами. Это позволило остановить вывод средств и сохранить активы для возврата пострадавшим.

Кроме того, Tether предоставила следователям данные о происхождении токенов, что помогло установить связь между платформами и выводами в фиат.

💼 Binance: анализ транзакций и блокировка аккаунтов

Binance, являясь одной из крупнейших бирж, получила запросы от правоохранительных органов и провела внутренний анализ. Компания:

• Заблокировала 342 аккаунта, использовавшихся для вывода средств.
• Предоставила данные о переводах в фиат через P2P-платформу.
• Выявила схемы отмывания через высокорисковые биржи в ОАЭ и Турции.

📊 Chainalysis: ончейн-анализ и построение карты сети

Компания Chainalysis использовала свои инструменты для анализа блокчейна и построила полную карту движения средств. Специалисты:

• Отследили более 1 200 транзакций между кошельками, мостами и биржами.
• Выявили связь с ранее известными “drainer”-сервисами, такими как Vanilla Drainer.
• Обнаружили использование миксеров (Tornado Cash) и децентрализованных мостов для сокрытия следов.
• Определили ключевые кошельки-агрегаторы, на которые поступали средства с разных платформ.

Как сказал представитель Chainalysis: «Мы соединили точки между транзакциями, как в детективном фильме. Только вместо улик — хеши.»

⚖️ Результаты операции: аресты и возврат средств

На основе собранной доказательной базы правоохранительные органы провели серию рейдов в июле 2025 года:

• Арестовано 29 подозреваемых — включая организаторов, IT-специалистов и операторов чатов.
• Изъято 14 серверов, ноутбуки, SIM-карты и документы.
• Заморожено $21 млн USDT (Tether), ещё $18 млн было отслежено и частично возвращено через биржи.
• Закрыто 17 фальшивых платформ и доменов.

Следствие продолжается. По данным Interpol, сеть имела связи с группировками в Китае и России, что указывает на её международный характер.

⚠️ Признаки pig butchering: как распознать?

Мошенники используют одни и те же приёмы. Вот тревожные сигналы:

• Быстрое развитие отношений — человек признаётся в любви или дружбе слишком быстро.
• История о богатстве и инвестициях — говорит, что зарабатывает на криптовалюте, но не может помочь напрямую.
• Предложение “уникальной возможности” — «Я знаю, где можно заработать 10% в день.»
• Платформа, которую вы никогда не слышали — нет в CoinMarketCap, плохой дизайн, нет лицензии.
• Навязчивое давление — «Сейчас или никогда», «Если не внесёшь сегодня — потеряешь всё».

Как сказал Хакан Унал из Cyvers: «Если кто-то, с кем вы познакомились в Tinder, предлагает вам инвестировать — это не судьба. Это скам.»

🛡️ Как защититься: советы для пользователей

Чтобы не стать жертвой, следуйте этим правилам:

🚫 Никогда не инвестируйте по совету незнакомца

Настоящие эксперты не предлагают “гарантированную прибыль” через личные сообщения.

🔍 Проверяйте платформы

Используйте только проверенные биржи: Binance, Coinbase, Kraken. Проверяйте лицензии (ASIC, FCA, SEC).

📱 Не устанавливайте подозрительные приложения

Фальшивые платформы часто требуют установки .apk-файлов вне Google Play.

👁️ Ведите документацию

Сохраняйте скриншоты переписки, хеши транзакций, URL сайтов. Это поможет в расследовании.

🏦 Используйте аппаратные кошельки

Не храните крупные суммы на биржах или в софт-кошельках без защиты.

🌐 Почему APAC — главная мишень для pig butchering?

Азиатско-Тихоокеанский регион стал эпицентром таких скамов по нескольким причинам:

📈 Рост проникновения смартфонов

Более 70% населения имеет доступ к интернету, но уровень цифровой грамотности остаётся низким.

📉 Экономическая нестабильность

В условиях инфляции и безработицы обещания быстрого дохода особенно привлекательны.

🌍 Слабая регуляторная среда

Многие страны региона до сих пор не имеют чётких законов о криптовалютах.

🏗️ Существование “мошеннических фабрик”

В Камбодже, Мьянме и Лаосе действуют целые комплексы, где тысячи людей работают на кибермошенничество под контролем организованных преступных групп.

По данным UNODC, только в Камбодже функционирует более 120 000 человек, занятых в “scam farms”.

✅ Выводы: совместные усилия — ключ к победе

Операция по раскрытию скама на $47 млн — это не просто победа. Это новая модель борьбы с киберпреступностью.

Ключевые выводы:

• Pig butchering — один из самых опасных и прибыльных видов мошенничества.
• Частный сектор (Tether, Binance, Chainalysis) играет критическую роль в расследованиях.
• Заморозка активов и ончейн-анализ — мощные инструменты против преступных сетей.
• Международное сотрудничество необходимо для борьбы с глобальными угрозами.
• Пользователи должны быть бдительны и не доверять незнакомцам.

Как сказал Чарльз Гильем из Ledger: «Безопасность — это не только код. Это и доверие, и сотрудничество.»

Пока мошенники используют технологии для обмана, мы можем использовать их же для защиты. И история этой операции доказывает: когда Tether, Binance, Chainalysis и правоохранительные органы объединяются, даже самые изощрённые схемы терпят крах. Потому что в мире, где каждый хеш можно отследить, преступникам становится всё труднее скрываться.