Ключевые тезисы Игоря Сергеевича Бедерова по теме: "Основы исследования криптовают"

Для тех, кто не смог подключиться:

▶️Криптовалюта — это не анонимно, а псевдоанонимно. Все транзакции записываются в публичный блокчейн и могут быть проанализированы.
▶️Основные угрозы: уклонение от санкций, финансирование терроризма, darknet-маркеты, вредоносное ПО, криптомошенничество.
▶️Этапы транзакции: инициация, проверка, распространение, валидация, завершение. Операции имеют уникальные хеш-знчения и могут быть отслежены в обозревателях блокчейна (например, blockchain.com, etherscan.io).
▶️Кошельки бывают горячие и холодные, кастодиальные и некастодиальные. Тип кошелька влияет на уровень безопасности и анонимности.
▶️Методы идентификации владельцев кошельков:
🟩Прямое соотнесение (утечки, Google Dorking)
🟩Генеративные нейросети (поиск связей через AI)
🟩Графовый и кластерный анализ (визуализация транзакций)
🟩Эвристический анализ (сдача, общие траты, CoinJoin)
▶️Сервисы для анализа: Arkham, Crystal Blockchain, Maltego, Breadcrumbs, AML Crypto и другие.
▶️KYC/AML — ключевой инструмент взаимодействия с биржами (Binance, Huobi, Bybit и др.) для получения данных о пользователях.
▶️Анонимизация через миксеры и анонимные криптовалюты (например, Monero) затрудняет, но не делает невозможным отслеживание.
▶️Арест криптоактивов возможен через физический изъятие кошелька, сотрудничество с биржами или перевод средств на кошелек правоохранительных органов.

Практические кейсы, которые были рассмотрены на лекции, включали расследование краж, идентификацию кошельков экстремистских каналов и анализ транзакций через обменники и миксеры.

Игорь Сергеевич также поделился инструментарием для расследования преступлений в криптосфере.

Благодарим маэстро!

«Интернет-Розыск»
T.Hunter

@FinIntelLab

#ФинЛаб_Экспертиза

💸ФинЛаб информирует:

▶️ Сотрудники МВД и ФСБ пресекли в Одинцово деятельность организованной группы дропперов

Группа лиц из Москвы, области и Краснодарского края организовала в арендованной квартире подпольный «расчетный центр». Их специализация — операционный менеджмент преступных доходов: получение, обналичивание и конвертация в криптовалюту средств, похищенных у социально незащищенных граждан.

Несмотря на «социальную» направленность источников дохода, бизнес-модель была отлажена до промышленных масштабов — с оборотом до 10 млн рублей в сутки. Круглосуточный график работы, увы, не помог избежать визита силовиков.

В отношении предприимчивых менеджеров возбуждено уголовное дело по ч. 2 ст. 210 (организация преступного сообщества) и ст. 159 (мошенничество) УК РФ. Теперь их бизнес-процессы будут регулироваться Уголовно-процессуальным кодексом.

▶️ В Telegram массово распространяется троянец «Mamont»: МВД предупреждает о новой угрозе

Очередной «шедевр» цифрового социального инжиниринга захлестнул мессенджер Telegram. На этот раз мошенники, демонстрируя незаурядное знание человеческой психологии, рассылают троянские APK-файлы под видом скандального видео с интригующей подписью «Это ты?».

Похоже, желание посмотреть на себя со стороны (или на кого-то другого) оказалось сильнее базовых правил кибергигиены у более чем миллиона пользователей. Результат предсказуем: вместо пикантного контента устройство заражается вирусом «Mamont», который с изяществом профессионального кассира опустошает банковские счета и перехватывает SMS-коды.

Специалисты рекомендуют воздержаться от скачивания сомнительных файлов от неизвестных отправителей, каким бы заманчивым ни было предложение проверить, не стали ли вы случайно звездой сети.

▶️ Российский рынок киберстрахования рвется к миллиарду: спасибо хакерам!

Российский рынок киберстрахования демонстрирует поистине «завидную» устойчивость. Как отметил в кулуарах форума Kazan Digital Week Максим Иванов из компании «Технологии доверия», объем этого рынка за два года удвоился и уже приближается к 1 млрд рублей.

Секрет такого бурного роста прост и элегантен: он является прямым и логичным ответом на ежегодный рост числа кибератак. Чем изобретательнее становятся злоумышленники, тем дороже для бизнеса обходится «недоверие» — что и подталкивает компании к идее переложить риски на страховщиков.

Таким образом, хакеры невольно стали главными «лоббистами» и промоутерами этой молодой отрасли.

▶️ Мошенники атакуют участников СВО через фиктивные сайты благотворительных фондов

Злоумышленники перешли к новой схеме целевого мошенничества, нацеленной на военнослужащих и участников специальной военной операции. Как сообщают эксперты компании F6, преступники создают копии официальных сайтов известных благотворительных фондов.

На этих поддельных ресурсах пользователям предлагают оформить заявку на ежемесячную государственную выплату в размере 500 000 рублей, якобы в рамках специальной инвестиционной программы. После заполнения формы с личными данными пострадавшему звонит человек, представляющийся персональным менеджером.

В ходе звонка злоумышленник пытается получить доступ к банковским счетам и конфиденциальной информации жертвы, а также внедрить на её устройство вредоносное программное обеспечение под видом необходимого для получения выплаты приложения.

Специалисты по кибербезопасности призывают граждан проявлять бдительность и проверять информацию о любых выплатах исключительно через официальные источники и уполномоченные государственные органы.

Всем хороших выходных, а тем, кто работает - сил и неиссякаемой энергии от ФинЛаб!

@FinIntelLab

#ФинЛаб_Информ

1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣

Вы часть нашей команды ФинЛаб!

📝Мы создали специальный почтовый ящик для Ваших предложений, вопросов, комментариев, отзывов и инициатив:

FinIntelLab@mephi.ru

Что можно присылать:
🟢Пожелания по темам рубрик, предложения по разработке новых направлений.
🟢Любые вопросы!
🟢Предложения о сотрудничестве (совместные проекты).
🟢Запросы на разбор конкретных кейсов, материалов из области ФинБез.
🟢Критику и рекомендации — мы готовы стать лучше!

🔼Ваше мнение создает более качественный и полезный контент. Каждое письмо будет рассмотрено специалистами ФинЛаб.

Спасибо, что Вы с нами!

💸Вместе мы можем больше, а на меньшее мы и не согласны!

@FinIntelLab

#ФинЛаб_Анонс

💸ФинЛаб Аналитика

Вот так новость! Мы запускаем кое-что особенное — серию аналитических дайджестов ФинЛаб.

Это будет Ваш личный проводник в мире финансовой безопасности, который разбирает ключевую повестку цифровой современности и приносит вам на тарелочке только суть в виде количественных и категориальных переменных.

💦Что будем анализировать, честно и без воды:

🟢Антиомывочный дайджест.
Новые правила игры, санкции, кейсы ОД/ФТ, аналитика AML, чтобы Ваши деньги были чисты, а репутация - безупречна.
🟢Крипто-дайджест.
Волатильность, регулирование, технологические тренды - без хайпа и спекуляций.
🟢Записки OSINT-аналитика.
Аналитика, которая меняет подход бытового гугления. Находим связи и разоблачаем (почти) всех.
🟢Руководство по борьбе с киберпреступностью.
Статистика про новые векторы атак, предупрежден - значит вооружен.
🟢ИИ-контекст.
Данные о ключевых трендах в области ИИ, прорывы и скандалы в мире виртуальной всезнайки.

Сегодня выпустим первый дайджест об Актуальных киберугрозах - НЕ пропустите!

@FinIntelLab

#ФинЛаб_Аналитика

Р40 - полет нормальный (воздух-воздух), можно выдохнуть.

💸ФинЛаб объясняет рекомендации ФАТФ.

Рекомендация 3. Преступный доход — прямой билет в колонию!

🟩Официальная формулировка: «Страны должны криминализировать отмывание доходов в соответствии с Венской и Палермской конвенциями. Страны должны инкриминировать преступление в отмывании денег ко всем серьезным преступлениям с целью охвата как можно более широкого круга предикатных преступлений».

🟩Простыми словами: данная рекомендация обязывает государства признать отмывание доходов противозаконным и определить круг предикатных преступлений.

🟩При чем здесь Венская и Палермская конвенции?
🟢Венская конвенция «О борьбе против незаконного оборота наркотических и психотропных веществ» стала первым международным документом, где косвенно был употреблён термин «отмывание денег»: «конверсия или перевод собственности ... в целях сокрытия или утаивания незаконного источника собственности».
Данная конвенция обязывала страны, ратифицировавшие ее, не только бороться с незаконным оборотом наркотиков, но и признать уголовным преступлением ОД.
То есть, впервые мир сказал: «Не думайте, что можно просто переместить деньги и всё схоронить».
🟢В свою очередь в Палермской конвенции «Против транснациональной организованной преступности» термин ОД был прямо закреплен и государства обязывались криминализировать это деяние.

🟩Что такое предикатное преступление и в чем его суть?
🟢Предикатное преступление — это правонарушение, которое предшествует отмыванию денег. Оно создаёт «грязные» деньги, которые потом пытаются легализовать.
🟢Пример: продажа персональных данных в Darknet (предикат), а затем на деньги, вырученные от незаконной деятельности, инвестируют в покупку квартиры и переписывает её на родственника (отмывание).
🟢Венская конвенция ограничивала круг предикатов, в основном наркопреступления. Позже Палермская конвенция обязала расширить количество предикатных преступлений .
🟢Сейчас ФАТФ призывает страны установить в качестве предикатных все преступления или использовать определенный порог.
🟢В приложении к рекомендациям ФАТФ выделен список из 24 категорий предикатных преступлений — от коррупции до пиратства на море.

🟩Особенность ОД. ФАТФ также рекомендует странам включить в список предикатных преступлений деяния, совершенные в другой стране, которые представляли бы собой предикатные преступления, будь они совершены в собственной стране. Это важно для борьбы с транснациональной преступностью.

⚡️Итог в одном предложении: Отмывание доходов, полученных от любых серьёзных преступлений, является уголовно наказуемым деянием, и государства обязаны признавать предикатные преступления как источники этих доходов, включая деяния, совершённые за границей, чтобы эффективно бороться с транснациональной преступностью и закрыть все возможные лазейки для «легализации» незаконных средств.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

‼️‼️‼️‼️

Электрики, сантехники и плотники — новые рок-звезды эпохи ИИ

⚡️Недавно Генеральный директор Nvidea Дженсен Хуан сказал, что электрики, сантехники и плотники станут ключевыми кадрами при строительстве ИИ‑кластеров.

ФинЛаб решил обратиться за мнением непосредственно к той среде, которая, по мнению Дженсена Хуана, будет формировать новую реальность и спрос на эти профессии, - к искусственному интеллекту. Вот сжатая, связная и объективная оценка этой идеи и краткий прогноз на будущее от искусственного интеллекта:

Что реально произойдёт?

Рост спроса на физическую инфраструктуру дата‑центров и GPU‑кластеров приведёт к необходимости масштабного строительства и модернизации: монтаж электропитания, системы охлаждения (включая жидкостное и HVAC), кабельные трассы, каркасные и отделочные работы. Спрос на рабочих взлетит. Но это будут не просто «парни с ключами», а продвинутые спецы, которые разбираются и в высоком напряжении, и в софте, особенно в регионах, где разворачиваются крупные проекты.

Почему это логично?

Инфраструктура требует «рук» для реализации. Сложные инженерные системы и критические условия эксплуатации не позволяют полностью заменить людей: прокладка силовых линий, установка трансформаторов, герметизация систем охлаждения, монтаж серверных стоек и многое другое.

Однако это будет не просто массовый набор неквалифицированных работников. Требуемые навыки становятся гибридными: электрик должен понимать высоковольтные системы и взаимодействие с ИТ‑оборудованием, специалисты по HVAC — особенности жидкостного охлаждения, монтажники — требования к заземлению и электромагнитной совместимости. Поэтому нужно учиться, сертифицироваться и не путать водопровод с кабельным каналом.
Автоматизация строительства и модульные центры обработки данных (ЦОДы) снизят часть ручного труда, а удалённые системы мониторинга сократят потребность в частых выездах техников.

Главная возможность — переосмысление и повышение статуса рабочих профессий через добавление цифровых компетенций.

👀Прогноз от ИИ:
🟢2025 — локальные всплески спроса на ИИ-агенты, пилотные проекты, рост внедрения и распространения может составлять 10–20% в активных регионах.
🟢2030 — масштабирование, значительный рост потребности в квалифицированных гибридных кадрах, +30–60% в целевых локациях.
🟢2035 — автоматизация части задач; спрос смещается в сторону специалистов с цифровыми навыками.
🟢2040 — зрелость отрасли и нормализация спроса, высокая оплата для узкоспециализированных ролей.

Идея Дженсена Хуана имеет серьёзные основания: строительство и обслуживание ИИ‑инфраструктуры действительно потребует множества квалифицированных рабочих. Но это не просто рост числа «рук», а трансформация профессий в гибридные роли, где традиционные ремёсла дополняются цифровыми навыками. Ключ к успеху — масштабное переобучение, инвестиции в энергетику и модульные технологии, чтобы спрос не превратился в хронический дефицит!

#ФинЛаб_Экспертиза
#ИИ

💸ФинЛаб информирует:

▶️ Цифровой паспорт в смартфоне: на «Госуслугах» запускают QR-код для удостоверения личности

Вот бумажному паспорту готовят цифрового преемника. На «Госуслугах» внедряют QR-код, который станет его аналогом. Пока что — для тестовых, почти бытовых сценариев: купить «взрослый» билет в кино, получить посылку или пройти в бизнес-центр.

Но главное — в планах. Финансовый сектор, МФЦ, медклиники и гостиницы ждут во вторую очередь.

Для финансового рынка это, однако, знаковый шаг к тотальной цифровизации KYC. Скорость и безопасность клиентских операций могут вырасти на порядок. Главное, чтобы сбой в системе не приравняли к утере паспорта.

▶️ ИИ успокаивает статистикой, пока зумеры не спят из-за экономики

Пока поколение Z теряет сон из-за мыслей об инфляции и «достигаторстве» (более 70% мучаются перед сном, пишет Fortune), регулятор подходит к проблемам системно. ЦБ начал использовать ИИ для анализа жалоб и упрощения аналитики, делая её понятнее для всех.

Нейросеть пока не решает главный вопрос, не дающий спать молодежи — ключевую ставку оставляют за людьми. Но, возможно, понятные отчёты хоть немного сократят время ночного скроллинга в поисках ответов. Получается, цифровизация ЦБ борется с тревожностью иначе, чем соцсети: не отвлекая, а пытаясь прояснить.

▶️ЕС строит свой цифровой «замок» против Visa и Mastercard

Министры финансов ЕС наконец-то согласовали дорожную карту для запуска цифрового евро — будущего электронного кошелька под чутким руководством ЕЦБ. Проект позиционируется не просто как технологическое обновление, а как стратегический манёвр для укрепления финансового суверенитета Европы.

Чтобы успокоить опасения банков о бегстве депозитов, министры оставили за собой право голоса по лимитам на хранение. Теперь вопрос «сколько евро можно положить в карман ЕЦБ» будет решаться на самом высоком уровне.

Глава ЕЦБ Кристин Лагард называет цифровой евро «политическим заявлением». Похоже, Брюссель, глядя на глобальные платежные системы, решил, что пора создавать свою собственную, европейскую крепость. Правда, строить ее будут неспешно: окончательное решение ожидается не раньше 2026 года, а на запуск может уйти еще три года. У Европы есть время тщательно продумать, куда положить каждый цифровой кирпич.

▶️ Госслужащих массово отправляют в «цифровую школу»

Минцифры, с легкой руки парламентариев, утвердило для всех чиновников обязательный ликбез по кибербезопасности с регулярной аттестацией.

Видимо, чтобы госслужащие не только хранили гостайны, но и могли отличить фишинг от фишинга с удочкой (рыбалки). В программе — всё, что делает жизнь чиновника интереснее: от основ социальной инженерии до защиты персональных данных и угроз с применением ИИ.

Для закрепления материала Минцифры запускает платформу «ЦифрАтест», где госслужащим предстоит доказать, что они могут противостоять мошенникам в мессенджерах.

С началом рабочей недели!

@FinIntelLab

#ФинЛаб_Информ

🪆Фирмы-матрешки легализованы: новая эра для холдингов или головная боль для бизнеса?

С 2025 года в России официально разрешили создавать «фирмы-матрешки» — цепочки компаний, где одна полностью владеет другой.
Это одно из самых обсуждаемых изменений в корпоративном праве.

Что это значит на практике?

✅Плюсы для бизнеса:

🟢Структурирование: Упрощение управления холдингами и распределения активов.
🟢Защита активов: Ключевые активы (недвижимость, патенты) можно изолировать от операционных рисков.
🟢Гибкость: Легко создавать юрлица под новые проекты, сохраняя контроль.
🟢Планирование: Упрощается продажа или наследование бизнеса через одну материнскую компанию.

❌Но есть и серьезные риски:

▪️Внимание ФНС: Налоговые органы будут тщательно проверять такие структуры на предмет необоснованной налоговой выгоды и искусственного дробления.
▪️Субсидиарка: Конечного бенефициара могут привлечь к ответственности за долги дочерней компании.
▪️Недоверие контрагентов: Партнеры могут с опаской относиться к сложным и непрозрачным цепочкам владения.

Мнение 💸ФинЛаб:
Инструмент вертикального управления классный, но острый. Пользоваться им стоит только с чистыми помыслами и ясными бизнес-целями. Иначе можно попасть под раздачу.

@FinIntelLab

#ФинЛаб_Информ
#ФинБез

Деньги не пахнут, ну почти.

Финские граждане, занимающиеся сбором и продажей грибов и ягод на местных рынках, стали замечать необычную активность среди покупателей. Всё больше торговцев сталкивается с людьми, готовыми приобрести огромное количество продуктов леса, зачастую исчисляемое сотнями тысяч, а иногда и миллионами килограммов ягод, включая бруснику и чернику. Причём покупателей совершенно не смущают цены, ведь они готовы выложить значительные суммы – порой речь идёт о миллионах евро, но с одним условием: оплату предлагают исключительно наличностью.

Эти загадочные сделки сразу привлекли внимание финских правоохранительных органов. Полиция совместно с налоговыми службами начали расследование, пытаясь выяснить происхождение крупных денежных сумм и установить личность неизвестных клиентов. Однако, несмотря на серьёзность ситуации, представители власти Финляндии подчеркнули, что сама по себе практика торговли лесными дарами за наличные распространена повсеместно и не обязательно связана с преступной деятельностью или попытками уйти от налогообложения.

Смех и грех! НО, нас эта новость натолкнула на следующую схему, только представьте:

▶️Лесной обменный пункт.
У вас есть пару миллионов евро, которые почему-то стыдно положить в банк. Вы покупаете на них тонны ягод у мелких сборщиков. Деньги из «грязных» превращаются в «вкусные и полезные». Теперь у вас не чемодан кэша, а актив — «LLC Лесная Благодать». Эти ягоды можно:
🟢Продать оптом за безнал (уже легальный!) переработчикам, но с огромной «скидкой», лишь бы уйти в ноль. Главное — цель достигнута: деньги в системе и имеют легальное происхождение — «торговля ягодами».
🟢 «Испортить». Ну не повезло, партия забродила по дороге в Китай. Какая досада! Убыток списан, а деньги были потрачены «на закупку сырья». Идеально.

▶️Ягодный миксер.
Вы создаете сеть подставных «сборщиков» (родственники, друзья, нанятые лица). Ваша же фирма за наличные у этих «сборщиков» покупает ягоды по завышенным ценам. Вуаля! Налоги уплачены (ну, какие-то), а деньги, пройдя через десятки рук, возвращаются к вам уже в виде легальной прибыли вашей же компании. Это вам не швейцарский банк, это — «финский лесной банкинг».

▶️Грибная бухгалтерия.
Грибы — товар еще более эфемерный. Его учесть почти невозможно. Сегодня белых — тонна, а завтра их нет, они же грибы! Идеальный актив для списания средств. «Вложили миллион в закупку белых грибов у анонимных поставщиков в лесу. К сожалению, грибы оказались червивыми. Убыток». Кто проверит? Попробуй найди того самого «лесного деда» с миллионом евро в кармане.

💸ФинЛаб предлагает финским службам разобраться со своими дарами природы, а вдруг реальная типология)))

Привлечем внимание к данному кейсу, пересылайте данный пост, если Вы не равнодушны по отношению к Боровику:

Dear Finnish financial intelligence officers, please take a look at the typology of money laundering through the forest!

@FinIntelLab

#ФинЛаб_Экспертиза
#ПОДФТ

💸ФинЛаб информирует, что с 1 октября в банках появится «кнопка паники» для тех, кого обманули мошенники.

🛡 Банк России постановил: с октября в приложениях 13 крупнейших банков должна появиться специальная кнопка, чтобы клиенты могли мгновенно сообщить, если их обманули. Теперь не нужно звонить в колл-центр и полчаса слушать гудки — достаточно одного тапа по кнопке в смартфоне. Регулятор называет ее «спецкнопкой для пострадавших от мошенников».

Как будет работать система?

▶️В интерфейсе приложения появится выделенный раздел-кнопка для подачи заявлений о несанкционированных операциях;
▶️Клиенты смогут мгновенно сообщить о переводах, совершенных без их согласия или под психологическим давлением;
▶️На основе заявления автоматически будет формироваться официальная справка для дальнейшего разбирательства.

Инициатива призвана сократить время между обнаружением мошенничества и началом блокировки транзакции/средств. Правда, остаётся надеяться, что мошенники не научатся имитировать нажатие этой кнопки дистанционно.

В случае успешного внедрения в пилотной группе банков, ЦБ рассмотрит возможность распространения данной практики на все финансовые организации страны.

💸ФинЛаб считает, что это важный шаг в борьбе с социальной инженерией. Однако эффективность системы будет зависеть от скорости реакции банков на такие уведомления.

@FinIntelLab

#ФинЛаб_Информ
#ФинБез
#Цифровизация