Мошенники случайно выдали себя блокчейн-детективу при попытке разморозить украденные биткоины

20.06.2026

Группа киберпреступников из Южной Азии оказалась в центре курьезного расследования из-за собственной неосмотрительности. По словам блокчейн-исследователя ZachXBT, который поделился этой историей в Х, один из предполагаемых участников группировки обратился к нему в личные сообщения с жалобой на действия криптобиржи.

Заявитель утверждал, что платформа Changelly в марте 2025 года несправедливо заблокировала якобы принадлежащие ему 5,73 BTC, что на тот момент было эквивалентно примерно $475 000. Однако проверка адресов через профессиональный комплаенс-софт показала, что заблокированные монеты получены незаконным путем.

Переписка с ZachXBT. Источник: X.

Красные флаги

Попытка мошенников разыграть карту жертвы провалилась на этапе факт-чекинга. Так, в процессе общения заявитель постоянно менял свои показания о происхождении криптовалюты.

«Сначала он утверждал, что взял деньги в долг, потом назвал их переводом от руководства, а позже заявил, будто его начальник инвестировал в биткоин еще в 2014 и 2015 годах через знакомого в Соединенных Штатах», — рассказал ZachXBT.

Для подтверждения легальности средств пользователь под ником AmanKesar11 прислал скриншоты электронных писем и банковские выписки. Анализ документов помог аналитику верифицировать дополнительные данные и составить карту связей всей группировки.

Оказалось, что документы оформлены на другое имя и зарегистрированы в ином регионе.

«Думаю, что AmanKesar11 — это просто денежный мул, работающий на своего босса, некоего «мистера Парвина»», — подчеркнул исследователь.

Более того, в декабре 2025 года подозреваемый даже умудрился подать заявление в полицию Индии, пытаясь вернуть замороженные активы через правоохранительные органы.

Блокчейн-расследователь с иронией прокомментировал структуру транзакций этой группы, указав на следы преступной деятельности.

«Нет ничего подозрительного в том, что хаотичные потоки средств из криптотерминалов Bitcoin Depot, Athena Bitcoin, Coinhub ATM, а также с платформ Cash App, Robinhood, Coinbase и Strike стекаются к одному человеку в Нью-Дели», — сыронизировал ZachXBT.

По теме: ZachXBT поставил под сомнение безопасность биржи Tokenlon из-за «грязного трафика»

Масштаб кражи

Ончейн-трекинг показал, что входящие транзакции на кошельки индийской группы связаны с мошенническими схемами, основанными на методах социальной инженерии.

«Преступники охотились на граждан США, заставляя их отправлять переводы через американские биржи и биткоин-банкоматы», — рассказал аналитик.

По оценкам эксперта, мошенническая сеть с высокой долей вероятности похитила у американцев более $1 млн начиная с 2025 года, причем среди пострадавших оказалось много пенсионеров.

Схема кражи и связь между мошенниками. Источник: ZachXBT.

Независимый ончейн-исследователь под псевдонимом Specter назвал уровень самоуверенности мошенников безумным, напомнив, что несколько месяцев назад похожую ошибку совершил хакер, связанный с северокорейскими группировками.

Он также возмущался, что торговые площадки блокируют украденные им активы.

Комментатор добавил, что индийские скамеры, вероятно, надеялись на невнимательность детектива, забыв, с кем имеют дело.

Сам ZachXBT призвал пользователей «включать голову» и не обращаться к нему за помощью в отмывании ворованных денег.

По теме: фейковый Ledger украл из Apple App Store почти $10 млн — ZachXBT

Статистика по взломам

Ситуация с атаками на американских пользователей совпадает с общими макроэкономическими изменениями в сфере киберпреступности.

По данным Chainalysis, количество взломов криптовалютных кошельков в глобальном масштабе выросло в три раза. За 2025 год эксперты зафиксировали 158 000 инцидентов, а число уникальных жертв увеличилось вдвое, до 80 000.