В нескольких словах
Национальная полиция Испании при поддержке Chainalysis раскрыла масштабную схему Понци в криптовалюте, известную как «Операция Bonanza». Мошенники привлекли более 500 миллионов долларов и обманули более 50 000 человек по всему миру. Власти конфисковали миллионы евро и продолжают расследование, подчеркивая важность предотвращения криптомошенничества.
Обещания высокой доходности, превышающей среднюю по рынку, кажущаяся безопасность и отсутствие прозрачности.
Схемы Понци существуют уже более века и продолжают создавать жертв, хотя и меньше, чем в предыдущие годы. В 2024 году они привлекли около 3,791 миллиарда евро, что на 37% меньше, чем в предыдущем году, согласно отчету 2025 Crypto Crime Report от TRM. Несмотря на то, что эта схема остается популярной, с сотнями случаев каждый месяц, в компании отмечают, что больше не наблюдают таких масштабных схем (с объемами более 100 миллионов). Одним из таких масштабных случаев является «Операция Bonanza», раскрытая Национальной полицией в 2021 году и недавно обнародованная. Расследование выявило мошенническую платформу, которая работала как схема Понци и собрала более 500 миллионов долларов в криптовалюте, с более чем 50 000 жертв по всему миру, в том числе в Испании. В ходе расследования Chainalysis власти конфисковали 19,4 миллиона евро с мошеннических кошельков, как сообщила компания Cinco Días.
Расследование, которое привело к аресту шести человек в Испании, блокировке более 100 банковских счетов и 10 автомобилей высокого класса стоимостью около 700 000 евро, было начато в 2021 году агентами Подразделения по борьбе с экономической и налоговой преступностью (UDEF). Но Chainalysis начала сотрудничать в расследовании в 2023 году: «Мы поддерживаем их в сложных случаях и операциях, подобных этой», — говорит Хуан Монтанер, руководитель государственного сектора в компании.
Использованная схема была традиционной: обещание ложных инвестиций для привлечения растущего числа жертв, используя средства новых инвесторов для выплаты предполагаемой прибыли предыдущим. Хотя это классическое мошенничество, Монтанер признает, что это мошенничество было очень сложным из-за объема похищенных денег. Криптовалютный рынок способствует тому, что распространение этих мошенничеств всегда происходит быстрее: одним щелчком мыши эффект может стать глобальным.
Роль Chainalysis в расследовании заключалась в отслеживании предполагаемых мошеннических кошельков и средств в блокчейне. Для этого они использовали два инструмента: один для расследований, под названием Chainalysis Reactor, который предоставляет информацию о потоке подозрительных денег. «Он не предоставляет конфиденциальную информацию, но если средства оказываются на бирже, власти могут запросить у платформы имя, фамилию и документы владельца кошелька», — подчеркивает он. Кроме того, они использовали Data Solutions для масштабного анализа в криптомире. «Это позволяет ответить на очень широкие вопросы, такие как: Сколько контрагентов у конкретного кошелька? или Сколько людей внесли средства на определенные кошельки?». Это является ключевым для случаев, когда задействованы тысячи жертв».
После выявления потоков команда Chainalysis составила отчет о преступной деятельности и представила его властям. «Мы потратили месяцы, потому что всегда появлялись новые данные. Эти отчеты носят чисто технический характер, и мы не рекомендуем никаких действий. На основании нашего расследования власти принимают меры». В них эксперты указывают, например, где начинаются или где заканчиваются финансовые потоки, чтобы узнать, на каких платформах находятся жертвы или какие биржи используют предполагаемые мошенники для обмена активов на фиатные деньги или другие криптовалюты. «Мы не можем видеть, сколько они обменяли на фиат или криптовалюту. Но полиция может запросить у биржи данные о владельце кошелька и посмотреть его движения».
Хотя он не может раскрыть, какие именно, Монтанер объясняет, что в то время как жертвы держали свои криптовалюты на нескольких биржах (крупных и мелких) в различных юрисдикциях, подозреваемые консолидировали и обменивали средства на крупных и известных платформах.
В «Операции Bonanza» работала команда из семи человек из Chainalysis. Компания сотрудничает с Национальной полицией в течение пяти лет, предоставляя инструменты для расследования случаев мошенничества, афер и преступлений всех видов и поддерживая ее в самых сложных случаях. Фактически, это не первая совместная операция, которую они провели. В эти годы они совместно работали в «Операции Spincaster», которая объединила основные национальные биржи, подразделения по расследованию технологических преступлений Гражданской гвардии и Chainalysis. Операция провела «скоординированную борьбу» с мошенничеством с одобрениями, когда мошенники обманом заставляют своих жертв подписать вредоносную транзакцию в блокчейне, которая предоставляет адрес мошенника одобрение на трату криптовалюты в кошельке потерпевшего, что позволяет украсть все их цифровые монеты всего за несколько кликов.
Помимо отслеживания похищенных средств, Chainalysis отмечает, что усилия по предотвращению таких преступлений становятся все более интенсивными. «Будущее — за предотвращением и за инструментами, которые предупреждают о том, что транзакция, возможно, является мошеннической», — предупреждает Монтанер. Фактически, компания только что приобрела две компании для расширения части предотвращения: Hexagate, в декабре 2024 года, и Alterya, в январе 2025 года. Последняя проводит анализ смарт-контрактов для предотвращения и работает с биржами и кошельками. «Когда вы совершаете транзакцию, прежде чем отправить кому-то деньги, открывается всплывающее окно, отказ от ответственности, который предупреждает, что этот адрес, возможно, является мошенническим», — объясняет он. Этот инструмент начал внедряться на платформах и в финансовых учреждениях и намерен отслеживать более 8 миллиардов транзакций в криптовалютах и фиатных валютах каждый месяц.
Chainalysis запустила аналогичный инструмент во время начала войны в Украине: она предоставила инструмент Sanctions Oracle Smart Contract для предотвращения транзакций на кошельки, подпадающие под санкции. Как объясняет Монтанер, кошельки и другие связанные с ними кошельки, указанные в списке Specially Designated Nationals OFAC, классифицируются в Chainalysis как «санкции». Поэтому они обычно отмечены и помечены. То же самое происходит с мошенническими кошельками. «Кошельки, как и люди, имеют свои привычки. Если они получают денежные потоки с кошельков, помеченных как мошеннические, и со многих других кошельков, которые могут принадлежать жертвам, это потенциально будет еще одно мошенничество», — заключает он.
Думаете об инвестировании в криптоактивы? Вот что вам нужно знать
