Как отмыть деньги с помощью NFT
На данный момент существует множество способов отмывания средств через куплю-продажу NFT, мы расскажем о трех основных из них.
Вся информация представлена в целях ознакомления. Помните, что мы все уже слышали о «самых выдающихся» мошенниках, а это значит, что даже самые хитрые попались на своих «самых хитрых» уловках.
Способ № 1. Купля-продажа
Суть данного отмыва проста — требуется максимально очистить средства, прогнав их через множество транзитных адресов, используя различные миксеры.
Последним шагом будет очистка средств через куплю-продажу NFT.
Представим, что UnknownUser — мошенник, который прогнал украденные средства через всевозможные миксеры, попутно создавая сотни транзитных адресов, и в конечном счете собрал все средства на одном адресе. Что делать дальше? Идти покупать NFT для перепродажи! UnknownUser покупает дорогой, хайпящий NFT, а затем перепродает его.
Смысл в том, что когда другой пользователь заплатит UnknownUser токенами за NFT, UnknownUser получит на свой адрес чистые средства (если, конечно, это не встреча двух мошенников).
Далее эти средства могут опять перетекать в миксер, потом в покупку нового токена... — и так до тех пор, пока «сыщики» не потеряют след украденных средств.
Смысл в том, что когда другой пользователь заплатит UnknownUser токенами за NFT, UnknownUser получит на свой адрес чистые средства (если, конечно, это не встреча двух мошенников).
Далее эти средства могут опять перетекать в миксер, потом в покупку нового токена... — и так до тех пор, пока «сыщики» не потеряют след украденных средств.
ОЦЕНКА AML Crypto — 2/10
Данный способ является достаточно долгим в реализации. Также адреса, которые имели контакт с миксерами, получают высокий risk score, из-за чего становится проще найти связь между изначальным и конечным адресом.
Шансы, что кто-то сможет провернуть такой отмыв, на данный момент крайне малы.
Шансы, что кто-то сможет провернуть такой отмыв, на данный момент крайне малы.
Способ № 2. Накрутка ликвидности токену
В данном способе злоумышленник старается не привлекать интереса «китов», чтобы не было лишнего внимания со стороны инвесторов, компаний или просто крупных трейдеров.
Первым шагом требуется воспроизвести СПОСОБ №1, но с поправкой — покупать нужно не популярный NFT, а какой-нибудь неизвестный. Самое простое — создать собственный NFT, но некоторые мошенники прибегают к раскрутке уже существующих.
Представим, что UnknownUser — мошенник, который завладел чужими средствами, прогнал все их через микcер и распределил по сотням адресов. Далее он находит коллекцию NFT, у которой существует уже небольшое сообщество. С помощью своей сотни адресов он начинает скупать NFT и перепродавать самому себе. Сообщество, которое вовлечено в эту коллекцию, видит движение средств и начинает скупать эти NFT, отдавая таким образом злоумышленнику чистые средства.
Представим, что UnknownUser — мошенник, который завладел чужими средствами, прогнал все их через микcер и распределил по сотням адресов. Далее он находит коллекцию NFT, у которой существует уже небольшое сообщество. С помощью своей сотни адресов он начинает скупать NFT и перепродавать самому себе. Сообщество, которое вовлечено в эту коллекцию, видит движение средств и начинает скупать эти NFT, отдавая таким образом злоумышленнику чистые средства.
Приведем пример из расследования Chainalysis
На данном рисунке представлена схема движения средств: продавец отдает покупателю NFT → покупатель выставляет на маркетплейс → этот же продавец скупает тот же NFT. Только есть один нюанс: продавец и покупатель — это один и тот же пользователь.
Проанализировав схему, Chainalysis выявили все адреса, которые участвовали в купле-продаже токена
Таким образом выяснилось, что все адреса, которые скупали один и тот же NFT, имеют общую связь — адрес (в нашем примере), который финансировал все адреса для дальнейших покупок.
Мы предполагаем, что такие адреса были выявлены с помощью такой науки, как эвристика, которая в сочетании с ML-алгоритмами дает высокую точность обнаружения паттернов поведения.
Мы предполагаем, что такие адреса были выявлены с помощью такой науки, как эвристика, которая в сочетании с ML-алгоритмами дает высокую точность обнаружения паттернов поведения.
ОЦЕНКА AML Crypto — 3/10
Данный способ также требует много времени, так как NFT из непопулярной коллекции, вероятнее всего, не будут стоить больших средств.
Главным отличием от первого способа будет то, что чистые средства будут поступать на адреса мошенника маленькими частями и постепенно.
Главным отличием от первого способа будет то, что чистые средства будут поступать на адреса мошенника маленькими частями и постепенно.
Способ № 3. Роялти или вознаграждения
Если про первые два способа было известно уже с момента возникновения маркетплейсов NFT, а разговоры об отмывании средств путем использования торговых площадок начались еще в далеком 2017 году, то про этот способ заговорили впервые в конце 2021 и начале 2022 года.
Вместо того, чтобы заниматься раздуванием стоимости NFT, мошенники получают доход на вознаграждении от маркетплейса.
В начале 2022 года на одной из самых крупных площадок было замечено движение NFT между группой пользователей: три адреса обменивались NFT между собой, перепродавая NFT друг другу за большие суммы. По результатам таких сделок им удалось сгенерировать более 650 000 поощрительных токенов. Данные токены сразу отправлялись в стейкинг.
Сумма, которую они потратили на комиссии при осуществлении сделок, окупилась в несколько раз посредством роялти-вознаграждений за продажу.
В начале 2022 года на одной из самых крупных площадок было замечено движение NFT между группой пользователей: три адреса обменивались NFT между собой, перепродавая NFT друг другу за большие суммы. По результатам таких сделок им удалось сгенерировать более 650 000 поощрительных токенов. Данные токены сразу отправлялись в стейкинг.
Сумма, которую они потратили на комиссии при осуществлении сделок, окупилась в несколько раз посредством роялти-вознаграждений за продажу.
Что конкретно делает UnknownUser?
UnknownUser создает NFT, далее маркетплейс определяет, что UnknownUser — создатель, и некоторые маркетплейсы платят в своих токенах вознаграждения создателю за продажу этого NFT (при некоторых условиях). Далее на краденные средства, переведенные на другие адреса, UnknownUser начинает покупать у самого себя этот NFT, получая токены вознаграждения от маркетплейса.
К слову, о реальных фактах:
К слову, о реальных фактах:
- с января по май 2022 года кошельки смогли накопить 106 миллионов в вознаграждении, то есть более 185 миллионов долларов;
- на комиссию за транзакции было выплачено 114 миллионов;
- прибыль с этой схемы составила 71 миллион долларов.
ОЦЕНКА AML Crypto — 6/10
Данный способ ставит под сомнение вообще само понятие Roalty на маркетплейсах NFT — так как блокчейн не требует никакой верификации, сложно доказать, что покупки и продажи делают разные люди.
А теперь давайте представим, что мы — хакер
Шаг 1. Подготовка
В мире Web3 наше имя — UnknownUser, и мы только что взломали какую-нибудь небольшую региональную биржу, вывели 750 000 USDT в сети ETH и держим их на кошельке. Конечно же, мы не забыли вывести себе $250 000 в токенах ETH на этот же адрес для оплаты комиссий прямо с этой же взломанной биржи.
Далее мы сконвертировали все USDT в ETH на DEX, потому что: нам неважно, в каком токене выводить средства, а с ненативным токеном всегда требуются лишние действия; конвертировать будем на DEX по причине отсутствия KYC.
Далее мы сконвертировали все USDT в ETH на DEX, потому что: нам неважно, в каком токене выводить средства, а с ненативным токеном всегда требуются лишние действия; конвертировать будем на DEX по причине отсутствия KYC.
Шаг 2. Прячем средства
Грубо говоря, мы украли 1 миллион долларов, и все токены у нас — ETH. Для обналичивания мы будем использовать СПОСОБ №3, так как №1 — слишком простой, а №2 — слишком ненадежный.
С помощью скриптов мы генерируем под себя 1000 адресов (деплой в сети Ethereum не требуется, так что мы просто за пару кликов получим 1000 различных public key). Также создаем еще 1115 адресов для дальнейшего использования.
Распределим украденные средства по всем адресам, с учетом комиссий на каждом адресе у нас получится неравная сумма денег. Помня об эвристике, делаем адреса с суммами меньше $1000 в любом диапазоне (к примеру, $850, $944, $956). Мониторинг транзакций интересует любые криптокомпании, в большинстве случаев мониторинг начинается, если осуществляемые транзакции превышают $1000. Чтобы не попадаться на глаза, мы учитываем и этот фактор.
Разберем грубую математику.
$1000 на каждом из 1000 адресов (без учета комиссии). Далее с каждым адресом мы идем в микшер (к примеру, Tornado Cash) и просим его вывести все наши средства на неиспользованные 1115 адресов с одним условием — суммы должны быть разными. Так мы получим на «чистых» адресах суммы:
С помощью скриптов мы генерируем под себя 1000 адресов (деплой в сети Ethereum не требуется, так что мы просто за пару кликов получим 1000 различных public key). Также создаем еще 1115 адресов для дальнейшего использования.
Распределим украденные средства по всем адресам, с учетом комиссий на каждом адресе у нас получится неравная сумма денег. Помня об эвристике, делаем адреса с суммами меньше $1000 в любом диапазоне (к примеру, $850, $944, $956). Мониторинг транзакций интересует любые криптокомпании, в большинстве случаев мониторинг начинается, если осуществляемые транзакции превышают $1000. Чтобы не попадаться на глаза, мы учитываем и этот фактор.
Разберем грубую математику.
$1000 на каждом из 1000 адресов (без учета комиссии). Далее с каждым адресом мы идем в микшер (к примеру, Tornado Cash) и просим его вывести все наши средства на неиспользованные 1115 адресов с одним условием — суммы должны быть разными. Так мы получим на «чистых» адресах суммы:
Оставшиеся $19610 мы определяем на расходы, а именно:
Последним шагом будет создание одного адреса для Airdrop обычных ETH пользователям, у нас осталось около $5000-$8000 — через микшер заведем на него эти средства.
- $3000 на первую 1000 адресов по $3 на каждый адрес для совершения транзакции перевода на Tornado Cash;
- $7805 для 1115 сгенерированных — по $7 на каждый адрес для покупки и продажи.
Последним шагом будет создание одного адреса для Airdrop обычных ETH пользователям, у нас осталось около $5000-$8000 — через микшер заведем на него эти средства.
Шаг 3. Собираем аудиторию
Первым делом стоит набрать аудиторию. Тематикой сообщества может быть криптовалюта, мемы... все что угодно, чтобы пользователь задержался и дочитал до конца любое ваше творчество. Чтобы поддерживать активность, купим рекламы на $1000. Этого будет достаточно, чтобы собрать группу из пары тысяч пользователей.
На этом месте многие бы уже начали считать прибыль, но не стоит забывать про поддержание анонимности! Главное — не скомпрометировать свои банковские реквизиты, IP-адреса при коммуникации и покупке рекламы.
Активность пользователей будем поддерживать Airdrop ETH. Условия простые: приведи друга, тегнись и получи $1. Делаем пару розыгрышей, в ходе которых аудитория получит немного средств.
Итак, мы собрали пару тысяч человек, которые заходят проверить ваше сообществе на наличие халявы.
На этом месте многие бы уже начали считать прибыль, но не стоит забывать про поддержание анонимности! Главное — не скомпрометировать свои банковские реквизиты, IP-адреса при коммуникации и покупке рекламы.
Активность пользователей будем поддерживать Airdrop ETH. Условия простые: приведи друга, тегнись и получи $1. Делаем пару розыгрышей, в ходе которых аудитория получит немного средств.
Итак, мы собрали пару тысяч человек, которые заходят проверить ваше сообществе на наличие халявы.
Шаг 4. Создаем NFT коллекцию
Особенностью будет что-то, что пользователям бросится в глаза — в нашем случае это что-то около «18+». Создадим коллекцию NFT, отрисовав все в Photoshop, идея — динозавры-индивидуалки (если что, коллекция реальная). Запустим веселый сайт, на котором, как минимум, можно от души посмеяться и потыкать на разные кнопочки, чтобы пользователь задержался подольше, — gontondino.ru.
На создание всего мы потратим около $500-$1500.
На создание всего мы потратим около $500-$1500.
После этого оповещаем всех, что следующий розыгрыш будет направлен на NFT — «все, что Вам нужно сделать — это рассказать друзьям, отметиться и случайным образом вы получите тот или иной NFT».
Дальше аудитория может реагировать любым образом, и вас устроит любой расклад. Если аудитория начинает активность — мы проводим розыгрыш и отдаем часть NFT пользователям; если от аудитории нет фидбэка, то мы делаем фейковый розыгрыш и минтим все NFT на маркетплейсе, который платит Roalty автору.
Дальше аудитория может реагировать любым образом, и вас устроит любой расклад. Если аудитория начинает активность — мы проводим розыгрыш и отдаем часть NFT пользователям; если от аудитории нет фидбэка, то мы делаем фейковый розыгрыш и минтим все NFT на маркетплейсе, который платит Roalty автору.
Шаг 5. Раскручиваем стоимость, показываем ликвидность
Имея в руках 1115 адресов с балансом менее $1000, мы начинаем накручивать цену на наши NFT, покупая их у самих же себя. Попутно требуется информировать аудиторию о наших достижениях.
Что мы будем иметь на руках? Около двух тысяч человек, которые могли привести еще столько же любителей халявы, и все они видят, как наши NFT растут на глазах:
Что мы будем иметь на руках? Около двух тысяч человек, которые могли привести еще столько же любителей халявы, и все они видят, как наши NFT растут на глазах:
- каждая NFT стоит на аукционе;
- ее стоимость постоянно перебивают;
- флор (минимальная стоимость NFT) коллекции растет с каждым часом.
Шаг 6. Считаем прибыль или «мы очистили грязные деньги»
При продажах стоит манипулировать каждым пользователем, ведь каким бы ни было искусство, каждый хочет на нем заработать. И даже если найдется пользователь, который перебьет все ваши ставки, не стоит расстраиваться — это еще одни чистые средства, просто полученные СПОСОБОМ №2, а не №3.
В нашем СПОСОБЕ №3 мы получаем так называемые поощрительные токены как автор NFT. Эти токены мы будем получать каждый раз, даже если мы купили токен со своего фейкового адреса.
При прохождении круга: продавец (мы) → покупатель (мы) → маркетплейс, мы все равно получаем токены поощрения, которые имеют ценность. С этими токенами мы можем пойти в стейкинг, чтобы еще больше увеличить свой доход и окупить комиссионные затраты.
В нашем СПОСОБЕ №3 мы получаем так называемые поощрительные токены как автор NFT. Эти токены мы будем получать каждый раз, даже если мы купили токен со своего фейкового адреса.
При прохождении круга: продавец (мы) → покупатель (мы) → маркетплейс, мы все равно получаем токены поощрения, которые имеют ценность. С этими токенами мы можем пойти в стейкинг, чтобы еще больше увеличить свой доход и окупить комиссионные затраты.
итоги
Проделав весь этот путь, мы будем иметь адрес с очищенными средствами: наш адрес будет иметь низкий risk score и продолжит оставаться анонимным, но есть небольшая проблема.
Хоть блокчейн может предоставлять анонимность, у него есть два главных источника, с помощью которых мошенника могут раскрыть AML компании: вход и выход из блокчейна, а точнее — CEX, OTC сделки, любые обменники и даже криптоматы.
Любой мошенник может оставаться анонимным и его никто никогда не раскроет ровно до тех пор, пока он не попытается вывести или ввести средства в блокчейн.
Хоть блокчейн может предоставлять анонимность, у него есть два главных источника, с помощью которых мошенника могут раскрыть AML компании: вход и выход из блокчейна, а точнее — CEX, OTC сделки, любые обменники и даже криптоматы.
Любой мошенник может оставаться анонимным и его никто никогда не раскроет ровно до тех пор, пока он не попытается вывести или ввести средства в блокчейн.
Будьте внимательны!
Не дайте мошенникам вас обмануть - всегда подробно изучайте и перепроверяйте доступную вам информацию.
Если вы все же стали жертвой мошенников или обладаете информацией о подобных случаях — сообщите нам!
Смотрите также
