Расследование хищения средств пирамидой CrowdWiz
Расследование хищения средств пирамидой CrowdWiz
В этот раз мы хотели бы рассказать о «замечательном» криптовалютном проекте CrowdWiz. С самого начала следует дать небольшое разъяснение, о каком именно проекте мы говорим. Дело в том, что проектов с названием CrowdWiz существовало как минимум два: CrowdWiz под руководством Михаила Голода (crowdwiz.io) и отечественный проект под руководством Александра Малиновского (cwd.global). Не смотря на то, что проекты очень похожи и результаты их деятельности практически идентичны, изучать мы будем последний проект - cwd.global.
(На фото основатель проекта Александр Малиновский и певец Сергей Лазарев)
Итак, эта история началась 22 марта 2019 года, когда был сгенерирован первый блок собственного токена G/SCWD, по крайней мере так утверждали организаторы проекта. Медиа поддержку новой платформе оказывали такие звёзды шоу-бизнеса как Сергей Лазарев, Алёна Водонаева, певица Слава и многие другие. Согласно заявлениям представителей платформы, помимо «классического» функционала такого как стейкинг и обмен криптоактивов на платформе были запущены игровые функции (по сути онлайн-казино) и «система выплаты реферальных вознаграждений» и даже жилищный кооператив. Тут бы, казалось бы, и насторожиться, но нет…
Сколько всего было выпущено собственных токенов, и какова была их реальная стоимость установить достаточно сложно, так как кроме собственной платформы они нигде не торговались. Также не представляется возможным установить и объём привлечённых средств от пользователей платформы. Косвенно о масштабе мошенничества можно сделать вывод изучив отчётность за 2020 год ООО «Краудтех» (ИНН 7714454919) - юридического лица, от имени которого работала платформа.
Так, согласно бухгалтерской отчётности, прибыль организации составила чуть более чем 30 000 рублей (400 долларов США), а кредиторская задолженность, в основном по займам третьих лиц, составила более 27 млн рублей (380 000 долларов США).
Проблемы у платформы CrowdWiz начались в феврале 2021 года, когда Центральный Банк РФ внёс ООО «Краудтех» в список организаций с признаками «финансовой пирамиды» и закончились в сентябре того же года, когда организация была официально ликвидирована.
Аналитическая команда ШАРД решила провести собственное расследование движения средств, поступавших на адреса CrowdWiz и, по возможности, установить, где они в конечном итоге оказались. Вот что у нас получилось: В одном из телеграм-каналов был опубликован адрес в сети Ethereum 0xdf4899781a56ed666c67b21588e72a9a000b6cae, на который перечислялись средства инвесторов платформы. Мы решили проследить дальнейшую судьбу собранных средств.
Анализируя входящие и исходящие транзакции указанного выше адреса мы установили, что часть средств с него была переведена напрямую на адрес 0xa4a5ca6a5902bf724cd1d773ea5bdb8aadb7a425, баланс которого на момент написания статьи составлял более 100 ETH или более $146 000.
Кроме того, в результате анализа входящих транзакций этого адреса удалось установить ещё ряд адресов, которые с высокой долей вероятности использовались мошенниками. Так с адресов 0x99d3333e1e2594b1d04412d21129206a1005fdb8 и 0x29f634815f32dae1011d4ef57d50a99f7bb01e69 средства поступали не только на вышеуказанный адрес, но и на ряд адресов, на которых было суммарно было аккумулировано ещё более 60 ETH или $60 000.
Кроме того, нам удалось выяснить, что с кошелька 0xdf4899781a56ed666c67b21588e72a9a000b6cae активы выводились с использованием цепочек транзитных адресов. При анализе движения средств по этим цепочкам нам удалось установить, что порядка 60 ETH было выведено на адреса индонезийской биржи Indodax. Ещё примерно столько же аккумулировано на адресах 0x8dbfae20a11abdbd26c138e7849867b2be397078 и 0xc86e31a752ed34c0c1cfb36c136da67588828784.
Подводя итоги расследования, можно сказать, что нам удалось установить адреса, на которых с высокой вероятностью может храниться суммарно до 220 ETH или почти $30 000 инвесторов платформы CrowdWiz, а ещё порядка 60 ETH или $80 000 было выведено через криптовалютную биржу Indodax. Таким образом, в сети Ethereum мошенники в общей сложности собрали порядка $110 000.
В случае если Вы знаете о том, что какой-то конкретный адрес криптовалюты использовался мошенниками, или на него поступали средства из подозрительных источников, Вы всегда можете сообщить об этом на нашем сайте, нажав на кнопку «Сообщить о подозрительном адресе». Этим Вы сделаете использование криптовалют безопаснее и, возможно, не допустите реализации очередной мошеннической схемы.