Биткоины с кошелька «минера» судов и школ в России оказались на Binance
Фото: 123rf / Legion-Media
Транзакции с биткоин-адреса «минера» российских соцобъектов ведут на кошельки крупнейших криптобирж с верификацией пользователей. Один из таких кошельков принадлежит бирже Binance.
В 2019 году в России началась серия ложных минирований. Это произошло после публикации расследования «Русской службы “Би-би-си”» о возможной причастности предпринимателя Константина Малофеева и нескольких сотрудников ФСБ к краже средств пользователей криптобиржи WEX на сумму 450 миллионов долларов. Неизвестный под ником costya направил «жертвам» письма, в котором требовал выплатить ему 120 биткоинов, якобы украденных с WEX. В письме неизвестный назвал адрес кошелька, куда необходимо перевести криптовалюту.
Часть средств с кошелька вымогателя ведут на Binance, написал гендиректор InDeFi Smartbank Сергей Менделеев в своем Telegram-канале. Журнал «Компания» убедился, что из пяти транзакций одна ведет на адрес Binance, еще одна — на адрес BinanceDE (возможно немецкую версию криптобиржи). «Утверждать, [что вся цепочка адресов до момента попадания на Binance принадлежит Costya Ransom], конечно, нельзя. Но установив владельца адреса на Binance, у него можно узнать, кто отправлял ему средства и что получил взамен», — уточнил Менделеев ForkLog. Он убежден, что эти сведения помогут российским правоохранителям установить личность «минера».
Также часть средств с кошелька вымогателя через цепочку оказалась и на биржах Kraken и Kucoin. Менделеев считает, что этим торговым платформам правоохранительным органам также следует направить запросы, хотя «цепочки там длиннее и связи не так очевидны». Сам СЕО InDeFi не верит в причатность команды Малофеева или клиент биткоин-биржи WEX из Украины, как писала «Русская служба “Би-би-си”».
С момента своего создания на кошелек «минера» поступило 0,11 биткоинов, что чуть более 5,3 тысячи долларов на момент публикации. Последний транш датирован июнем 2021 года.
Для борьбы с «минером» Роскомнадзор в январе 2021 года заблокировал на территории России почтовые сервисы StartMail и ProtonMail, которые тот использовал в рассылке. После собственного расследования ProtonMail удалил ящики, связанные с «минером». Теперь «минер» использует разные сервисы одноразовых почтовых адресов.
Подписывайтесь на нас:
