Тёплые камни и грязные деньги. Канадская клиника массажа внезапно оказалась прачечной для хакерских группировок
NewsMakerНа бумаге всё выглядело как обычный бизнес, пока платежи не начали вести прямиком в даркнет.
Криптовалютные платежи давно стали удобным способом спрятать денежный след, но новое расследование показывает, как быстро цифровые монеты могут превращаться в наличные через банковскую систему. В центре схемы оказалась Cryptomus, платёжная платформа с канадской регистрацией и десятками сервисов теневого рынка.
Блокчейн-аналитик Ричард Сандерс несколько месяцев проверял , как криминальные площадки принимают деньги от клиентов и куда затем уходят средства. В выборку вошли 122 сервиса, включая «пуленепробиваемые» хостинги, продавцов старых аккаунтов, прокси-сервисы, анонимные SMS-платформы и другие ресурсы, полезные для мошенничества, атак и скрытых кампаний в соцсетях.
По данным Сандерса, все проверенные площадки проводят платежи через Cryptomus. Платформа указывает, что работает из Ванкувера, а её материнская структура Xeltox Enterprises Ltd. зарегистрирована в канадском реестре FINTRAC как оператор денежных услуг. Cryptomus на запросы журналистов не ответила.
Собранные платёжные данные также указали на 56 криптовалютных обменников, которые используют Cryptomus для обработки транзакций. Среди них упоминаются casher[.]su, grumbot[.]com, flymoney[.]biz, obama[.]ru и swop[.]is. Эти сайты обещают анонимный обмен криптовалют и позволяют выводить цифровые активы в деньги через крупные банки, находящиеся под международными ограничениями.
Технический анализ показал, что такие обменники используют локальные почтовые сервисы, а большинство размещены у провайдеров с инфраструктурой в Европе. Почти все площадки также используют сервисы Cloudflare .
Отдельная часть истории связана с адресом Cryptomus в Ванкувере. Расследование CTV National News и Investigative Journalism Foundation ранее выявило, что по адресу 422 Richards St. зарегистрированы десятки валютных дилеров, операторов переводов и криптообменников, хотя фактически они там не работают. В здании находятся клиника массажа и коворкинг, но журналисты не нашли признаков, что такие компании пользовались услугами площадки.
Сандерс считает, что после ограничений крупных бирж для банков под санкциями многие обменники перешли на Cryptomus. Платформа создаёт новый криптокошелёк под каждый заказ, что усложняет отслеживание цепочек платежей.
Chainalysis заявила, что Cryptomus используют разные преступные группы, включая операторов программ-вымогателей, продавцов наркотиков, участников даркнет-рынков, мошенников, хактивистов и структуры из санкционных юрисдикций. На фоне растущего интереса к международным криптоплатежам такие сервисы могут стать ещё более заметным инструментом обхода традиционной финансовой системы.
Криптовалютные платежи давно стали удобным способом спрятать денежный след, но новое расследование показывает, как быстро цифровые монеты могут превращаться в наличные через банковскую систему. В центре схемы оказалась Cryptomus, платёжная платформа с канадской регистрацией и десятками сервисов теневого рынка.
Блокчейн-аналитик Ричард Сандерс несколько месяцев проверял , как криминальные площадки принимают деньги от клиентов и куда затем уходят средства. В выборку вошли 122 сервиса, включая «пуленепробиваемые» хостинги, продавцов старых аккаунтов, прокси-сервисы, анонимные SMS-платформы и другие ресурсы, полезные для мошенничества, атак и скрытых кампаний в соцсетях.
По данным Сандерса, все проверенные площадки проводят платежи через Cryptomus. Платформа указывает, что работает из Ванкувера, а её материнская структура Xeltox Enterprises Ltd. зарегистрирована в канадском реестре FINTRAC как оператор денежных услуг. Cryptomus на запросы журналистов не ответила.
Собранные платёжные данные также указали на 56 криптовалютных обменников, которые используют Cryptomus для обработки транзакций. Среди них упоминаются casher[.]su, grumbot[.]com, flymoney[.]biz, obama[.]ru и swop[.]is. Эти сайты обещают анонимный обмен криптовалют и позволяют выводить цифровые активы в деньги через крупные банки, находящиеся под международными ограничениями.
Технический анализ показал, что такие обменники используют локальные почтовые сервисы, а большинство размещены у провайдеров с инфраструктурой в Европе. Почти все площадки также используют сервисы Cloudflare .
Отдельная часть истории связана с адресом Cryptomus в Ванкувере. Расследование CTV National News и Investigative Journalism Foundation ранее выявило, что по адресу 422 Richards St. зарегистрированы десятки валютных дилеров, операторов переводов и криптообменников, хотя фактически они там не работают. В здании находятся клиника массажа и коворкинг, но журналисты не нашли признаков, что такие компании пользовались услугами площадки.
Сандерс считает, что после ограничений крупных бирж для банков под санкциями многие обменники перешли на Cryptomus. Платформа создаёт новый криптокошелёк под каждый заказ, что усложняет отслеживание цепочек платежей.
Chainalysis заявила, что Cryptomus используют разные преступные группы, включая операторов программ-вымогателей, продавцов наркотиков, участников даркнет-рынков, мошенников, хактивистов и структуры из санкционных юрисдикций. На фоне растущего интереса к международным криптоплатежам такие сервисы могут стать ещё более заметным инструментом обхода традиционной финансовой системы.