Кейс "Монетной фермы": Как через кардинг отмывали миллионы $ через игровые предметы и крипту (Разбор конкретной, сложной многоступенчатой схемы)

[Professor]

Предисловие: Этот кейс основан на реальных расследованиях, объединенных в типичную для середины 2020-х годов сложную гибридную схему. Он демонстрирует эволюцию отмывания: от прямого обналички к использованию виртуальных экономик и децентрализованных финансов (DeFi).

Контекст и участники​

• Организаторы: Техническая группа из 3-4 человек (Россия/СНГ). Занимались классическим кардингом (покупка баз CVV, фишинг, сошинг).
• Проблема: Классические пути обналичивания (дропперы, мулы) стали слишком «горячими». Нужен был высоколиквидный, анонимный и менее отслеживаемый канал для легализации доходов.
• Решение: Использовать игровую экономику (прежде всего, CS:GO, Dota 2, а также World of Warcraft) в качестве «цифровой прачечной», а затем переправить капитал в криптовалюту.

Схема: Пятиступенчатый конвейер​

СТУПЕНЬ 1: ДОБЫЧА «ГРЯЗНОГО» ФИАТА

• Действие: Стандартный кардинг. Украденные карточные данные использовались для покупки цифровых игровых кодов (стим-коды, коды пополнения Battle.net, Xbox Gift Cards) на специализированных сайтах-агрегаторах.
• Почему коды, а не товары? Скорость и отсутствие логистики. Код из 20 символов можно получить и передать за секунды. Нет дропперов, посылок, камер в ПВЗ.
• Объемы: Операции шли на сумму ~5-7 млн рублей в месяц.

СТУПЕНЬ 2: ЗАГРУЗКА В «ВИРТУАЛЬНУЮ ЭКОНОМИКУ»

• Действие: Приобретенные на украденные деньги коды использовались для пополнения аккаунтов на платформах Steam, Battle.net.
• На эти балансы закупались:
  1. Дорогостоящие игровые предметы (скины) с высоким и стабильным спросом: Ножи, перчатки в CS:GO; арканы и ultra rare предметы в Dota 2.
  2. Игровая валюта (голд) в MMORPG (World of Warcraft) через официальные сервисы (WoW Token) или покупку у фармеров.
• Цель: Конвертировать «горячий» фиат, привязанный к картам, в виртуальные, но ликвидные активы, чье происхождение крайне сложно отследить. Steam и игры становятся гигантским криминальным обменным пунктом.

СТУПЕНЬ 3: «ПЕРЕПЛАВКА» И ОТСЕЧЕНИЕ СЛЕДА

• Действие 1 (для скинов): Создавалась сеть подконтрольных трейдер-аккаунтов Steam. Дорогие скины, купленные на «грязные» аккаунты, через систему трейдов (обменов) внутри платформы перемещались между десятками аккаунтов. Использовались боты для трейдинга, имитирующие обычную активность. В итоге предметы оказывались на «чистых» аккаунтах, не связанных с изначальными покупками.
• Действие 2 (для игровой валюты): В WoT проводились фиктивные «продажи» предметов или персонажей между подконтрольными аккаунтами за голд, чтобы переместить и сконцентрировать его.
• Суть этапа: Запутать цепочку владения внутри игровых экосистем, которые не сотрудничают с полицией по таким запросам оперативно.

СТУПЕНЬ 4: ВЫВОД В «ПОЛУЧИСТЫЙ» ФИАТ ИЛИ КРИПТУ
Это ключевой и самый рискованный этап. Было два основных канала:

1. P2P-продажа на внешних площадках:
   • «Чистые» аккаунты с дорогими скинами выставлялись на продажу на внеигровых маркетплейсах (например, DMarket, SkinBaron, или русскоязычные форумы).
   • Покупатели — обычные геймеры, желавшие купить скин дешевле, чем в официальной комиссии Steam.
   • Оплата принималась только в криптовалюте (USDT). Таким образом, виртуальный актив конвертировался в криптоактив, оторванный от изначального преступления.
2. Использование нерегулируемых обменников:
   • Игровая валюта (голд) или аккаунты продавались через специализированные сайты и Telegram-каналы за крипту или даже за «чистый» фиат (перевод на карты подставных лиц), но с огромной комиссией (30-40%).

СТУПЕНЬ 5: ФИНАЛЬНОЕ ОТМЫВАНИЕ В DeFi

• Действие: Криптовалюта (в основном USDT), полученная от продажи игровых активов, прогонялась через децентрализованные финансовые протоколы (DeFi).
• Метод: Использовались крипто-миксеры на блокчейне Ethereum (например, Tornado Cash до санкций) и свопы между разными блокчейнами (из Tron в Ethereum через мосты).
• Цель: Окончательно разорвать цепочку на блокчейне между кошельком-получателем от продажи скина и кошельком организаторов. После этого «очищенные» средства могли быть выведены на легальные криптобиржи с либеральным KYC или обналичены через OTC-сделки.

Слабости схемы и точки провала​

Несмотря на изощренность, схема имела уязвимости:

1. Паттерны активности в Steam: Массовая покупка дорогих предметов с новых аккаунтов с последующими быстрыми трейдами могла быть выявлена алгоритмами безопасности самой платформы Valve (Steam), которые банили аккаунты за «мошеннические операции». Это приводило к потере вложенных средств.
2. Цепочка на блокчейне: Хотя DeFi-миксеры усложняли слежку, крипто-форензика (например, от Chainalysis) могла с определенной вероятностью связать входящие и исходящие транзакции, особенно если на этапе P2P-продажи была допущена ошибка (например, выход на регулируемую биржу с одного кошелька).
3. Человеческий фактор на стыке: Продажа аккаунтов или скинов за фиат через мессенджеры приводила к контакту с «клиентами», которые могли оказаться проблемными (полиция, конкуренты, просто скандалисты, пишущие жалобы).
4. Вмешательство правоохранителей: При должной координации между киберотделом полиции (Отдел «К») и финмониторингом, можно было выйти на цепочку: подозрительные транзакции с карт → покупка кодов у конкретных агрегаторов → выявление аккаунтов Steam, на которые эти коды активировались.

Итоги и последствия кейса​

1. Масштаб: За ~9 месяцев работы схема позволила отмыть около $1,000,000
2. Распределение ущерба:
   • Банки/держатели карт: Прямые убытки от кардинга.
   • Игровые платформы (Valve, Blizzard): Косвенный ущерб репутации, нагрузка на службы поддержки, искажение внутриигровой экономики.
   • Конечные покупатели скинов: Часто не подозревали, что финансируют преступную схему, покупая предметы.
3. Судьба участников: По похожим делам организаторы часто получают обвинения. Продавцы на P2P-площадках, активно работавшие с ними, могли быть привлечены как соучастники. Игровые аккаунты и предметы изымались в качестве вещественных доказательств.

Вывод: Кейс «Монетной фермы» — наглядный пример конвергенции киберпреступности, виртуальных экономик и decentralized finance. Он показал, что современный кардинг — это не просто кража и вывод. Это сложный финансовый инжиниринг, где игровые миры становятся буферными зонами для отмывания, а децентрализованные технологии — финальным щитом анонимности. Борьба с такими схемами требует беспрецедентной кооперации между финразведкой, киберполицией, экспертами по блокчейну и… администрациями игровых платформ, которые часто не горят желанием вникать в такие расследования, видя в них угрозу лишь для внешних платежных систем, а не для своей экосистемы.