MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Система крипто комплаенса в очередной раз показала свое несовершенство. Иранский бизнесмен раскрыл схему, с помощью которой можно обходить международные санкции и безнаказанно отмывать криптовалюту.
Иранские государственные структуры, находящиеся под международными санкциями, могли беспрепятственно получать миллионы долларов в криптовалюте. Долгое время им удавалось скрывать финансовые потоки, несмотря на прозрачность блокчейна. GetBlock AML Research раскрывает одну из схем, при помощи которой Иран тайно накапливал криптовалюту и обходил международные санкции.
В конце 2025 года иранский бизнесмен Бабак Занджани заявил, что продавал криптовалюту Центральному банку Ирана и опубликовал письма с печатями и адресами цифровых кошельков. Были обнаружены указанные кошельки, и их анализ показал наличие сложной системы обхода санкций, работающей на уровне крупных организаций.
В период с апреля по май 2025 года два кошелька, соответствующие описанию Занджани, переместили $48,9 млн в USDT с высокой точностью: один переводил средства через специальные «мосты» между блокчейнами и на кошельки, уже находившиеся под запретом, другой направил 51% средств напрямую организациям, находящимся под санкциями США. Оба кошелька получали деньги в основном из неустановленных источников (92–94%), обрабатывали крупные суммы в течение 15–30 дней и затем распределяли их через высокорисковую инфраструктуру.
Характер работы этой системы выявляет три серьезных пробела в контроле, которые позволили $48,9 млн пройти через каналы обхода санкций незамеченными. Эти уязвимости касаются не только Ирана.
В сообщениях, опубликованных 29 декабря 2025 года, Занджани заявил, что продал «несколько миллионов долларов в USDT» Центральному банку Ирана через государственную компанию, обеспечивающую банковскую инфраструктуру. Он опубликовал копии писем с печатями, где были указаны адреса криптовалютных кошельков, якобы контролируемых этой компанией от имени Центрального банка.
Эта государственная компания отрицала работу с криптовалютами. Центральный банк не подтвердил и не опроверг данные заявления. Занджани также утверждал, что вскоре после публикации адресов кошельков они появились в санкционных списках Израиля, что может указывать либо на утечки внутри системы, либо на работу иностранных спецслужб.
В ходе анализа были выявлены два кошелька, совпадающих с описанием Занджани, с объемами, временем и характером операций, соответствующими его утверждениям о работе на уровне государственных структур в апреле–мае 2025 года. С точки зрения контроля важен не столько вопрос управления кошельками, сколько способ функционирования системы и используемые пробелы в механизмах контроля.
В ходе анализа были выявлены два кошелька, совпадающих с описанием Занджани по времени, объему и характеру операций в апреле–мае 2025 года.
Период: апрель–май 2025
Характер активности: 15–30 дней
Источники средств:
Анализ риска адреса THwJSxR9qREsgEQjX1cpRw4Rw9WbmPSHVh. Данные: Crystal
Этот кошелек имеет тесные связи с организациями под санкциями США, структурами, связанными с Ираном и Россией, а также с криптообменниками в Дубае, Гонконге и Турции.
Анализ комиссий показал, что более 36% служебных токенов данный кошелек получил от кошелька, находящегося под санкциями, что подтверждает его связь с Ираном. Для запутывания цепочки операций использовались два «моста» подряд: сначала перевод из одной сети в другую, затем преобразование в другой тип цифрового актива.
Граф связей, который показывает маскировку перевода средств между сетями. Визуализация: Crystal
Период: апрель–май 2025
Характер активности: 15–30 дней
Анализ риска адреса TBaxHwoXQjAmiNZgRKECoA3b6fsrtmoZvB. Данные: CrystalИсточники средств:
Анализ источников показывает связи с известными сетями, ранее использовавшимися для обхода санкций. Объемы — $28,5 млн и $20,6 млн за 15–30 дней — свидетельствуют о работе не частных лиц, а крупных структур.
Первый кошелек активно переводил средства через специальные сервисы, которые переносят деньги из одной блокчейн-сети в другую. Большинство систем контроля отслеживают операции только внутри одной сети. Когда средства переходят между сетями, история операций фактически обрывается.
В результате средства, поступившие из неустановленных источников, появлялись в другой сети как «чистые», без видимой связи с предыдущими операциями.
Второй кошелек сочетал такие переводы с прямыми отправками организациям под санкциями. Это демонстрирует понимание слабых мест системы: часть средств «очищалась» через переходы между сетями, часть отправлялась напрямую туда, где санкционные риски принимались сознательно.
Вывод: контроль внутри одной сети не позволяет выявлять обход санкций, если средства перемещаются между разными блокчейнами.
Нелицензированные биржи:
Еще 4,3% средств были направлены на другие нелицензированные биржи, что подтверждает системный характер схемы.
Оба кошелька получили почти все средства из неустановленных источников. Для стандартных процедур контроля такие операции могут выглядеть как обычные переводы.
Однако при анализе поведения выявляется четкая схема:
Статические санкционные списки не способны выявлять подобные схемы. Даже если кошелек формально не находится под запретом, его поведение — крупные объемы, короткие сроки обработки и системные переводы в рискованные зоны — указывает на обход санкций на уровне государственных или квази-государственных структур.
Источник
Иранские государственные структуры, находящиеся под международными санкциями, могли беспрепятственно получать миллионы долларов в криптовалюте. Долгое время им удавалось скрывать финансовые потоки, несмотря на прозрачность блокчейна. GetBlock AML Research раскрывает одну из схем, при помощи которой Иран тайно накапливал криптовалюту и обходил международные санкции.
В конце 2025 года иранский бизнесмен Бабак Занджани заявил, что продавал криптовалюту Центральному банку Ирана и опубликовал письма с печатями и адресами цифровых кошельков. Были обнаружены указанные кошельки, и их анализ показал наличие сложной системы обхода санкций, работающей на уровне крупных организаций.
В период с апреля по май 2025 года два кошелька, соответствующие описанию Занджани, переместили $48,9 млн в USDT с высокой точностью: один переводил средства через специальные «мосты» между блокчейнами и на кошельки, уже находившиеся под запретом, другой направил 51% средств напрямую организациям, находящимся под санкциями США. Оба кошелька получали деньги в основном из неустановленных источников (92–94%), обрабатывали крупные суммы в течение 15–30 дней и затем распределяли их через высокорисковую инфраструктуру.
Характер работы этой системы выявляет три серьезных пробела в контроле, которые позволили $48,9 млн пройти через каналы обхода санкций незамеченными. Эти уязвимости касаются не только Ирана.
Заявления Занджани и ончейн-следы
В сообщениях, опубликованных 29 декабря 2025 года, Занджани заявил, что продал «несколько миллионов долларов в USDT» Центральному банку Ирана через государственную компанию, обеспечивающую банковскую инфраструктуру. Он опубликовал копии писем с печатями, где были указаны адреса криптовалютных кошельков, якобы контролируемых этой компанией от имени Центрального банка.
Эта государственная компания отрицала работу с криптовалютами. Центральный банк не подтвердил и не опроверг данные заявления. Занджани также утверждал, что вскоре после публикации адресов кошельков они появились в санкционных списках Израиля, что может указывать либо на утечки внутри системы, либо на работу иностранных спецслужб.
В ходе анализа были выявлены два кошелька, совпадающих с описанием Занджани, с объемами, временем и характером операций, соответствующими его утверждениям о работе на уровне государственных структур в апреле–мае 2025 года. С точки зрения контроля важен не столько вопрос управления кошельками, сколько способ функционирования системы и используемые пробелы в механизмах контроля.
Что показывает блокчейн
В ходе анализа были выявлены два кошелька, совпадающих с описанием Занджани по времени, объему и характеру операций в апреле–мае 2025 года.
Кошелек 1: THwJSxR9qREsgEQjX1cpRw4Rw9WbmPSHVh
Объем: 28,5 млн USDTПериод: апрель–май 2025
Характер активности: 15–30 дней
Источники средств:
- 92,4% — из неустановленных источников
- 4,8% — с лицензированных бирж
- 2,7% — от платежных сервисов
- Выявлены тесные связи с кошельками под запретом и иранскими криптосервисами
- Зафиксированы систематические переводы через «мосты» между блокчейнами и на кошельки, находящиеся под запретом
- 100% всех исходящих средств были направлены в категории с высоким риском
Анализ риска адреса THwJSxR9qREsgEQjX1cpRw4Rw9WbmPSHVh. Данные: Crystal
Сокрытие источников и получателей средств
Анализ комиссий показал, что более 36% служебных токенов данный кошелек получил от кошелька, находящегося под санкциями, что подтверждает его связь с Ираном. Для запутывания цепочки операций использовались два «моста» подряд: сначала перевод из одной сети в другую, затем преобразование в другой тип цифрового актива.
Граф связей, который показывает маскировку перевода средств между сетями. Визуализация: Crystal
Кошелек 2: TBaxHwoXQjAmiNZgRKECoA3b6fsrtmoZvB
Объем: 20,6 млн USDTПериод: апрель–май 2025
Характер активности: 15–30 дней
Анализ риска адреса TBaxHwoXQjAmiNZgRKECoA3b6fsrtmoZvB. Данные: Crystal
- 94% — из неустановленных источников
- 6% — из смешанных категорий, включая нелегальные сервисы, организации под санкциями и лицензированные биржи
- 51% — напрямую организациям под санкциями США
- 37,3% — другим структурам (в основном через иранскую биржу Nobitex и сервисы переводов)
- 7,3% — неустановленным кошелькам
- 4,3% — нелицензированным биржам
Анализ источников показывает связи с известными сетями, ранее использовавшимися для обхода санкций. Объемы — $28,5 млн и $20,6 млн за 15–30 дней — свидетельствуют о работе не частных лиц, а крупных структур.
1. «Мосты» между блокчейнами разрывают цепочку контроля
Первый кошелек активно переводил средства через специальные сервисы, которые переносят деньги из одной блокчейн-сети в другую. Большинство систем контроля отслеживают операции только внутри одной сети. Когда средства переходят между сетями, история операций фактически обрывается.
В результате средства, поступившие из неустановленных источников, появлялись в другой сети как «чистые», без видимой связи с предыдущими операциями.
Второй кошелек сочетал такие переводы с прямыми отправками организациям под санкциями. Это демонстрирует понимание слабых мест системы: часть средств «очищалась» через переходы между сетями, часть отправлялась напрямую туда, где санкционные риски принимались сознательно.
Вывод: контроль внутри одной сети не позволяет выявлять обход санкций, если средства перемещаются между разными блокчейнами.
2. Нелицензированные биржи работают вне системы контроля
Второй кошелек направил 51% средств напрямую организациям под санкциями, в основном через крупнейшую иранскую криптобиржу, которая была внесена в санкционные списки еще в 2024 году, но продолжает работать.Нелицензированные биржи:
- не проводят полноценную идентификацию клиентов,
- не сверяют операции с санкционными списками,
- не сообщают о подозрительных транзакциях.
Еще 4,3% средств были направлены на другие нелицензированные биржи, что подтверждает системный характер схемы.
3. Поведенческие признаки остаются незамеченными без глубокого анализа
Оба кошелька получили почти все средства из неустановленных источников. Для стандартных процедур контроля такие операции могут выглядеть как обычные переводы.
Однако при анализе поведения выявляется четкая схема:
- Концентрация объемов: десятки миллионов долларов за 15–30 дней
- Систематичность: 100% переводов направлены в высокорисковые структуры
- Кластеризация получателей: более 90% средств — организациям под санкциями, нелицензированным биржам и связанным структурам
- Сочетание скрытых источников и опасных получателей: средства поступают из неустановленных источников и распределяются по заранее выстроенной схеме
- Связь с известными сетями обхода санкций: оба кошелька являются частью устойчивых систем
Статические санкционные списки не способны выявлять подобные схемы. Даже если кошелек формально не находится под запретом, его поведение — крупные объемы, короткие сроки обработки и системные переводы в рискованные зоны — указывает на обход санкций на уровне государственных или квази-государственных структур.
Источник
