Шахрай випадково викрив себе, звернувшись до ZachXBT за допомогою із замороженими біткоїнами
У світі криптовалютної безпеки стався курйозний випадок, який вкотре підтверджує: навіть найвитонченіші злочинці можуть припускатися фатальних помилок. Один із користувачів під ніком AmanKesar11, зіткнувшись із замороженням 5,73 BTC (близько $475 000) на платформі Changelly, вирішив звернутися по допомогу до відомого ончейн-детектива ZachXBT, скаржачись на «несправедливість». Однак замість співчуття він отримав повне викриття.
Як «жертва» стала підозрюваним
ZachXBT, отримавши повідомлення, провів власне розслідування та з’ясував, що походження цих коштів далеко не безневинне. Аналіз транзакцій показав, що біткоїни були викрадені в результаті серії атак із використанням соціальної інженерії, спрямованих на громадян США, зокрема пенсіонерів. Схема включала використання американських бірж і біткоїн-банкоматів. Загальна сума збитків від цієї злочинної діяльності, за оцінками ZachXBT, перевищила $1 млн з початку 2025 року.
Самі 5,73 BTC були заморожені на Changelly ще в березні 2025 року. Саме це спонукало фігуранта шукати допомоги. Його пояснення походження коштів постійно змінювалися: від позики до грошей, надісланих начальником, і навіть нібито інвестицій боса в біткоїн у 2014-2015 роках. Найдивовижніше, що в грудні 2025 року AmanKesar11 навіть подав заяву в поліцію Індії через замороження, намагаючись зобразити з себе потерпілого.
Хто стоїть за схемою?
Під час листування AmanKesar11 надіслав ZachXBT скріншоти листів, які дозволили відновити структуру всієї групи. Детектив дійшов висновку, що AmanKesar11 — не головний зловмисник, а лише посередник, через якого відмиваються кошти для боса, який ховається під псевдонімом «Mr Parveen». До такого висновку привели й «докази», надані самим фігурантом: банківські виписки виявилися оформленими на чуже ім’я та іншу адресу.
Цей випадок — яскраве нагадування про те, що криптовалюта не є анонімною, а блокчейн зберігає кожну транзакцію. Звернення до ончейн-детективів із проханням «розморозити» вкрадені кошти — це не просто дурість, а прямий шлях до розкриття всієї злочинної схеми. Мій коментар як аналітика: Даний інцидент підкреслює критичну важливість процедур KYC/AML на централізованих платформах. Саме ефективна робота служби безпеки Changelly дозволила перервати ланцюг відмивання коштів і дала ZachXBT ключ до розгадки. Злочинцям варто засвоїти: гра в кішки-мишки з блокчейном завжди закінчується програшем.