Индийское управление финансового надзора (Enforcement Directorate) предъявило официальные обвинения шести гражданам и двум отечественным компаниям – Tomar Group of Industries Private и Exahomes Realtors. Основанием послужила многолетняя мошенническая схема, от которой пострадали сотни владельцев криптовалют из США, Индии и других стран. Считается, что общий объем похищенных цифровых активов превышает 20 миллионов долларов. В рамках обеспечительных мер был заморожен ряд активов обвиняемых, оцененных примерно в 6,83 миллиона долларов (64,55 крор индийских рупий).
Механизм мошенничества
Расследование показало, что злоумышленники создали сеть поддельных веб-сайтов, которые выглядели и работали как настоящие платформы американской биржи Coinbase и ее профессиональная версия Coinbase Pro. Эти клоны служили приманкой для пользователей, которые вводили на них свои учетные данные, включая логины, пароли и коды двухфакторной аутентификации. Полученная информация позволяла мошенникам получать доступ к реальным аккаунтам жертв. Кроме того, преступники выдавали себя за сотрудников службы поддержки Coinbase, чтобы выманить у пользователей дополнительную конфиденциальную информацию.
Контроль над счетами
Получение учетных данных было лишь первым шагом. Далее преступники использовали вредоносное ПО, устанавливаемое на компьютеры жертв. Эти программы давали им удаленный доступ к устройствам, позволяя отслеживать действия пользователя в реальном времени и, при необходимости, брать контроль над сессией. После получения полного контроля над аккаунтом средства перемещались на кошельки, принадлежащие обвиняемым, в обход стандартных мер безопасности. По данным Enforcement Directorate, эта схема действовала как минимум с июня 2021 года, постоянно совершенствуясь.
Отмывание денег
Чтобы скрыть следы, похищенные цифровые активы многократно переводились между различными кошельками, конвертировались в другие криптовалюты, а затем выводились в фиат через P2P-транзакции. В конечном итоге средства, конвертированные в индийские рупии, поступали на банковские счета, связанные с участниками схемы. Часть этих денег, как установили правоохранители, была потрачена на недвижимость, элитные автомобили и зарубежные поездки, в частности в Дубай. Интересно, что обе компании-фигуранта, Tomar Group of Industries Private и Exahomes Realtors, по официальным данным, специализируются на операциях с недвижимостью, что, вероятно, делало их удобным инструментом для легализации преступных доходов.
Задержание ключевого организатора и его последствия
В декабре 2023 года ФБР задержало в аэропорту Атланты главного подозреваемого в организации мошеннической схемы, Чирага Томара, когда тот пытался покинуть США. На судебном заседании он признал себя виновным в мошенническом сговоре. В итоге его приговорили к пяти годам тюремного заключения с последующим двухлетним надзором. Расследование в отношении еще пяти человек и двух компаний продолжается, и ожидается, что индийский суд вынесет свои решения в ближайшие месяцы. Пока неясно, будут ли обвиняемые экстрадированы в США или предстанут перед местным правосудием.
Как эта история повлияет на криптоактивность в Индии
Этот случай послужит весомым аргументом для индийских регуляторов и банков. Enforcement Directorate теперь сможет более убедительно настаивать на ужесточении процедур проверки клиентов и отслеживания транзакций с цифровыми активами, приводя в пример этот масштабный случай мошенничества. На практике это означает, что банки с большей вероятностью будут блокировать или приостанавливать подозрительные операции, даже если они проводятся через популярные P2P-платформы.
Кроме того, под давлением властей криптобиржи будут вынуждены внедрять более строгие процедуры KYC (знай своего клиента) для всех пользователей, имеющих банковские счета в Индии, включая иностранцев. Это неизбежно замедлит и усложнит вывод средств, поэтому путешественникам придется либо заранее позаботиться о наличии наличных, либо смириться с дополнительными бюрократическими процедурами.
Злоумышленники смогли обойти многоуровневую защиту крупной биржи не путем взлома, а с помощью социальной инженерии и фишинга. Хотя расследование инцидента индийскими и американскими властями близится к завершению, его последствия будут ощущаться еще долго. Туристам и инвесторам стоит помнить, что даже известные бренды могут стать прикрытием для мошенников, а регуляторы непременно используют подобные случаи для усиления контроля над всей криптоиндустрией.
