Как отмыть деньги с помощью NFT

На данный момент существует множество способов отмывания средств через куплю-продажу NFT, мы расскажем о трех основных из них.

Суть данного отмыва проста — требуется максимально очистить средства, прогнав их через множество транзитных адресов, используя различные миксеры.
Последним шагом будет очистка средств через куплю-продажу NFT.

Представим, что UnknownUser — мошенник, который прогнал украденные средства через всевозможные миксеры, попутно создавая сотни транзитных адресов, и в конечном счете собрал все средства на одном адресе. Что делать дальше? Идти покупать #NFT для перепродажи! UnknownUser покупает дорогой, хайпящий NFT, а затем перепродает его.

Смысл в том, что когда другой пользователь заплатит UnknownUser токенами за NFT, UnknownUser получит на свой адрес чистые средства (если, конечно, это не встреча двух мошенников).

Далее эти средства могут опять перетекать в миксер, потом в покупку нового токена... — и так до тех пор, пока «сыщики» не потеряют след украденных средств.

В данном способе злоумышленник старается не привлекать интереса «китов», чтобы не было лишнего внимания со стороны инвесторов, компаний или просто крупных трейдеров.

Первым шагом требуется воспроизвести СПОСОБ №1, но с поправкой — покупать нужно не популярный NFT, а какой-нибудь неизвестный. Самое простое — создать собственный NFT, но некоторые мошенники прибегают к раскрутке уже существующих.

Представим, что UnknownUser — мошенник, который завладел чужими средствами, прогнал все их через микcер и распределил по сотням адресов. Далее он находит коллекцию NFT, у которой существует уже небольшое сообщество. С помощью своей сотни адресов он начинает скупать NFT и перепродавать самому себе. Сообщество, которое вовлечено в эту коллекцию, видит движение средств и начинает скупать эти NFT, отдавая таким образом злоумышленнику чистые средства.

Приведем пример из расследования #Chainalysis :

На данном рисунке представлена схема движения средств: продавец отдает покупателю NFT → покупатель выставляет на маркетплейс → этот же продавец скупает тот же NFT. Только есть один нюанс: продавец и покупатель — это один и тот же пользователь.

Проанализировав схему, Chainalysis выявили все адреса, которые участвовали в купле-продаже токена:

Таким образом выяснилось, что все адреса, которые скупали один и тот же NFT, имеют общую связь — адрес (в нашем примере), который финансировал все адреса для дальнейших покупок.
Мы предполагаем, что такие адреса были выявлены с помощью такой науки, как эвристика, которая в сочетании с ML-алгоритмами дает высокую точность обнаружения паттернов поведения.

Если про первые два способа было известно уже с момента возникновения маркетплейсов NFT, а разговоры об отмывании средств путем использования торговых площадок начались еще в далеком 2017 году, то про этот способ заговорили впервые в конце 2021 и начале 2022 года.

Вместо того, чтобы заниматься раздуванием стоимости NFT, мошенники получают доход на вознаграждении от маркетплейса.

В начале 2022 года на одной из самых крупных площадок было замечено движение NFT между группой пользователей: три адреса обменивались NFT между собой, перепродавая NFT друг другу за большие суммы. По результатам таких сделок им удалось сгенерировать более 650 000 поощрительных токенов. Данные токены сразу отправлялись в стейкинг.

Сумма, которую они потратили на комиссии при осуществлении сделок, окупилась в несколько раз посредством роялти-вознаграждений за продажу.

Что конкретно делает UnknownUser?

UnknownUser создает NFT, далее маркетплейс определяет, что UnknownUser — создатель, и некоторые маркетплейсы платят в своих токенах вознаграждения создателю за продажу этого NFT (при некоторых условиях). Далее на краденные средства, переведенные на другие адреса, UnknownUser начинает покупать у самого себя этот NFT, получая токены вознаграждения от маркетплейса.

К слову, о реальных фактах:

• с января по май 2022 года кошельки смогли накопить 106 миллионов в вознаграждении, то есть более 185 миллионов долларов;
• на комиссию за транзакции было выплачено 114 миллионов;
• прибыль с этой схемы составила 71 миллион долларов.

ШАГ 1. Подготовка

В мире #Web3 наше имя — UnknownUser, и мы только что взломали какую-нибудь небольшую региональную биржу, вывели 750 000 #USDT в сети #ETH и держим их на кошельке. Конечно же, мы не забыли вывести себе $250 000 в токенах ETH на этот же адрес для оплаты комиссий прямо с этой же взломанной биржи.

Далее мы сконвертировали все USDT в ETH на #DEX , потому что: нам неважно, в каком токене выводить средства, а с не нативным токеном всегда требуются лишние действия; конвертировать будем на DEX по причине отсутствия #KYC .

Ш 2. Прячем средства

Грубо говоря, мы украли 1 миллион долларов, и все токены у нас — ETH. Для обналичивания мы будем использовать СПОСОБ №3, так как №1 — слишком простой, а №2 — слишком ненадежный.

С помощью скриптов мы генерируем под себя 1000 адресов (деплой в сети Ethereum не требуется, так что мы просто за пару кликов получим 1000 различных public key). Также создаем еще 1115 адресов для дальнейшего использования.

Распределим украденные средства по всем адресам, с учетом комиссий на каждом адресе у нас получится неравная сумма денег. Помня об эвристике, делаем адреса с суммами меньше $1000 в любом диапазоне (к примеру, $850, $944, $956). Мониторинг транзакций интересует любые криптокомпании, в большинстве случаев мониторинг начинается, если осуществляемые транзакции превышают $1000. Чтобы не попадаться на глаза, мы учитываем и этот фактор.

Разберем грубую математику.$1000 на каждом из 1000 адресов (без учета комиссии). Далее с каждым адресом мы идем в микшер (к примеру, Tornado Cash) и просим его вывести все наши средства на неиспользованные 1115 адресов с одним условием — суммы должны быть разными. Так мы получим на «чистых» адресах суммы:

Оставшиеся $19610 мы определяем на расходы, а именно:

• $3000 на первую 1000 адресов по $3 на каждый адрес для совершения транзакции перевода наTornado Cash;
• $7805 для 1115 сгенерированных — по $7 на каждый адрес для покупки и продажи.

Итого мы потратим $10805, а часть оставшихся средств уйдут на комиссии в Tornado Cash.

Последним шагом будет создание одного адреса для Airdrop обычных ETH пользователям, у нас осталось около $5000-$8000 — через микшер заведем на него эти средства.

ШАГ 3. Собираем аудиторию

Первым делом стоит набрать аудиторию. Тематикой сообщества может быть криптовалюта, мемы... все что угодно, чтобы пользователь задержался и дочитал до конца любое ваше творчество. Чтобы поддерживать активность, купим рекламы на $1000. Этого будет достаточно, чтобы собрать группу из пары тысяч пользователей.

На этом месте многие бы уже начали считать прибыль, но не стоит забывать про поддержание анонимности! Главное — не скомпрометировать свои банковские реквизиты, IP-адреса при коммуникации и покупке рекламы.Активность пользователей будем поддерживать Airdrop ETH. Условия простые: приведи друга, тегнись и получи $1. Делаем пару розыгрышей, в ходе которых аудитория получит немного средств.

Итак, мы собрали пару тысяч человек, которые заходят проверить ваше сообществе на наличие халявы.

ШАГ 4. Создаем NFT коллекцию

Особенностью будет что-то, что пользователям бросится в глаза — в нашем случае это что-то около «18+». Создадим коллекцию NFT, отрисовав все в Photoshop, идея — динозавры-индивидуалки (если что, коллекция реальная). Запустим веселый сайт, на котором, как минимум, можно от души посмеяться и потыкать на разные кнопочки, чтобы пользователь задержался подольше, — gondinoton.io

На создание всего мы потратим около $500-$1500.

После этого оповещаем всех, что следующий розыгрыш будет направлен на NFT — «все, что Вам нужно сделать — это рассказать друзьям, отметиться и случайным образом вы получите тот или иной NFT».

Дальше аудитория может реагировать любым образом, и вас устроит любой расклад. Если аудитория начинает активность — мы проводим розыгрыш и отдаем часть NFT пользователям; если от аудитории нет фидбэка, то мы делаем фейковый розыгрыш и минтим все NFT на маркетплейсе, который платит Roalty автору.

ШАГ 5. Раскручиваем стоимость, показываем ликвидность

Имея в руках 1115 адресов с балансом менее $1000, мы начинаем накручивать цену на наши NFT, покупая их у самих же себя. Попутно требуется информировать аудиторию о наших достижениях.

Что мы будем иметь на руках? Около двух тысяч человек, которые могли привести еще столько же любителей халявы, и все они видят, как наши NFT растут на глазах:

• каждая NFT стоит на аукционе;
• ее стоимость постоянно перебивают;
• флор (минимальная стоимость NFT) коллекции растет с каждым часом.

Конечно же, после этого появятся пользователи, которые начнут бороться за столь лакомый кусочек.

ШАГ 6. Считаем прибыль или «мы очистили грязные деньги»

При продажах стоит манипулировать каждым пользователем, ведь каким бы ни было искусство, каждый хочет на нем заработать. И даже если найдется пользователь, который перебьет все ваши ставки, не стоит расстраиваться — это еще одни чистые средства, просто полученные СПОСОБОМ №2, а не №3.

В нашем СПОСОБЕ №3 мы получаем так называемые поощрительные токены как автор NFT. Эти токены мы будем получать каждый раз, даже если мы купили токен со своего фейкового адреса.

При прохождении круга: продавец (мы) → покупатель (мы) → маркетплейс, мы все равно получаем токены поощрения, которые имеют ценность. С этими токенами мы можем пойти в стейкинг, чтобы еще больше увеличить свой доход и окупить комиссионные затраты.