Теневая экономика на $82 миллиарда: Как профессиональные сети по отмыванию криптовалют стали основой глобальной преступности
Отмывание денег через криптовалюты взлетело до 82 миллиардов долларов в 2025 году — это восьмикратный рост по сравнению с 10 миллиардами всего пять лет назад. Но главная новость не в ошеломляющей сумме. Речь идет об индустриализации самой финансовой преступности. Профессиональные сети по отмыванию денег теперь ежедневно обрабатывают 44 миллиона долларов через сложные площадки в Telegram. Северная Корея превратила кражи криптовалют в инструмент финансирования ядерных программ, а инфраструктура, обеспечивающая глобальное мошенничество, росла в 7 325 раз быстрее, чем легальное внедрение криптовалют. Эра криптопреступников-любителей закончилась. Мы вступили в эпоху организованной профессиональной преступности в блокчейне.
Цифры, определяющие взрыв криптопреступности в 2025 году
Отчет Chainalysis о криптопреступности за 2026 год рисует отрезвляющую картину незаконной активности ончейн. Незаконные криптовалютные адреса получили не менее 154 миллиардов долларов в 2025 году — это рост на 162 % по сравнению с пересмотренными 57,2 миллиарда долларов, зафиксированными в 2024 году. Из них более 82 миллиардов долларов прошли через операции по отмыванию денег.
Концентрация поражает. На долю китайскоязычных сетей по отмыванию денег (CMLN) сейчас приходится примерно 20 % всей известной незаконной деятельности по отмыванию, при этом в 2025 году они обработали около 16,1 миллиарда долларов через более чем 1 799 активных кошельков. Эти сети не просто перемещают деньги — они выстроили целые криминальные экосистемы со специализированными категориями услуг: брокеры (running point brokers), денежные мулы, неформальные внебиржевые (OTC) площадки, сервисы «Black U», игорные платформы и службы перемещения денежных средств.
Скорость роста показывает, насколько быстро масштабировалась эта инфраструктура. С 2020 года приток средств в выявленные китайскоязычные сети по отмыванию денег рос в 7 325 раз быстрее, чем приток на централизованные биржи, в 1 810 раз быстрее, чем в протоколы децентрализованных финансов (DeFi), и в 2 190 раз быстрее, чем внутрисетевые потоки между незаконными субъектами.
Это не постепенная эволюция. Это структурная трансформация способов работы глобальной преступности.
Huione Guarantee: анатомия крупнейшего в мире нелегального маркетплейса
В центре этой экосистемы находилась Huione Guarantee — платформа на базе Telegram, которую аналитическая фирма Elliptic назвала «крупнейшим из когда-либо существовавших нелегальных онлайн-маркетплейсов». Эта организация, базирующаяся в Камбодже, обработала транзакции на сумму более 24 миллиардов долларов. Продавцы предлагали всё: от украденных личных данных и готовых технологий для мошенничества до профессиональных услуг по отмыванию денег.
Бизнес-модель платформы повторяла легальную электронную коммерцию. Huione выступала в роли эскроу-сервиса и центра репутации, соединяя покупателей и продавцов незаконных услуг и забирая долю с каждой транзакции. Ежемесячный приток средств увеличился на 51 % с июля 2024 года, а пользовательская база разрослась до более чем 900 000 человек.
Крах платформы произошел в результате скоординированного регуляторного давления. 1 мая 2025 года Сеть по борьбе с финансовыми преступлениями министерства финансов США (FinCEN) признала камбоджийскую Huione Group «основным источником отмывания денег» в соответствии с разделом 311 Закона о патриотизме США (USA PATRIOT Act). FinCEN задокументировала, что Huione способствовала отмыванию не менее 4 миллиардов долларов незаконных средств в период с 2021 по январь 2025 года. Эти доходы были связаны с мошенническими схемами «забой свиней» (pig butchering), кибер-ограблениями северокорейской Lazarus Group и транснациональными преступными синдикатами, действующими в Юго-Восточной Азии.
К декабрю 2025 года давление привело к набегу вкладчиков. Huione Pay временно приостановила операции, заморозила снятие средств и закрыла свои отделения в Пномпене. Соцсети заполонили фотографии клиентов, стоящих в очередях перед запертыми дверями.
Однако сеть не исчезла — она фрагментировалась. Связанный эскроу-сервис под названием Tudou Guarantee (переименованный из Huione Guarantee после разоблачения) вернул торговцам более 130 миллионов долларов в USDT с начала 2026 года. Сама Tudou обработала транзакции на сумму более 12 миллиардов долларов, став третьим по величине нелегальным маркетплейсом всех времен. Инфраструктура сохраняется; меняется только брендинг.
Кампания Северной Кореи по краже криптовалют на 2 миллиарда долларов
Ни один субъект не иллюстрирует использование криптопреступности в качестве оружия лучше, чем Северная Корея. Государственные хакеры страны — в первую очередь Lazarus Group, также известная как TraderTraitor и APT38 — украли криптовалюту на сумму 2,02 миллиарда долларов в 2025 году. Аналитики описывают этот год как самый разрушительный для них как по стоимости, так и по сложности атак.
Только взлом Bybit в феврале 2025 года принес 1,5 миллиарда долларов — крупнейшая кража криптовалюты в истории. ФБР подтвердило ответственность Северной Кореи через несколько дней после атаки.
Исполнение продемонстрировало уровень сложности, характерный для государственного уровня. Bybit полагалась на Safe{Wallet}, стороннюю платформу с мультиподписью, для авторизации крупных переводов. Ранее в феврале оперативники Lazarus применили методы социальной инженерии к разработчику Safe{Wallet}, взломали его рабочую станцию, украли сессионные токены AWS и обошли многофакторную аутентификацию, чтобы получить доступ к учетной записи Safe в AWS.
Оттуда хакеры внедрили спящий код на веб-сайт Safe, разработанный специально для Bybit. Когда сотрудник Bybit открыл свой аккаунт Safe для авторизации обычной транзакции, код обнаружил сессию и подменил команду, опустошив активы Bybit. Сотрудник, сам того не зная, авторизовал собственное ограбление.
Украденные активы были быстро распределены по тысячам адресов в нескольких блокчейнах, конвертированы в биткоин и другие активы. Ожидается, что в конечном итоге доходы будут переведены в фиатную валюту для финансирования северокорейской программы по созданию баллистических ракет. По оценкам Elliptic, с 2017 года северокорейские хакеры украли криптоактивов на сумму более 6 миллиардов долларов.
Для контекста: в ходе одной только атаки на Bybit северокорейские хакеры украли больше, чем во всех 47 крипто-ограблениях за весь 2024 год вместе взятых (1,34 миллиарда долларов).
Индустрия «забоя свиней» (Pig Butchering)
В то время как действия государственных субъектов попадают в заголовки газет, самой распространенной угрозой для обычных криптопользователей остаются схемы «забоя свиней» — долгосрочные романтические и инвестиционные мошенничества, которые превратились в многомиллиардную преступную индустрию.
Механика проста, но разрушительна. Мошенники выстраивают ложные романтические или социальные отношения с жертвами в течение недель или месяцев, постепенно завоевывая доверие, прежде чем направить их на мошеннические платформы для инвестирования в криптовалюту. Жертв «откармливают» фальшивой прибылью, отображаемой в поддельных интерфейсах, побуждают инвестировать больше, а затем «забивают», когда платформа исчезает вместе с их средствами.
Масштабы поражают. Исследователи из Техасского университета подсчитали, что схемы «забоя свиней» принесли преступникам не менее 75,3 млрд долларов с января 2020 года. По данным Cyvers, только в сети Ethereum такие схемы обошлись жертвам более чем в 5,5 млрд долларов в 2024 году. Центр рассмотрения жалоб на интернет-преступления ФБР сообщил, что убытки от криптовалютного мошенничества достигли 9,3 млрд долларов в 2024 году — это на 66 % больше, чем в предыдущем году.
В 2025 году средний платеж мошенникам увеличился с 782 до 2 764 долларов — рост на 253 % в годовом исчислении. Тактики выдачи себя за других лиц показали рост притока средств на 1 400 % по сравнению с прошлым годом.
Пожалуй, самое тревожное: 75 % жертв потеряли более половины своего состояния. Многие теряют сотни тысяч долларов. Некоторые теряют всё.
Человеческая цена выходит за рамки финансовых потерь. Эти операции опираются на принудительный труд. По оценкам ООН, более 220 000 человек удерживаются в мошеннических лагерях только в Камбодже и Мьянме. Их заманивают предложениями высокооплачиваемой работы, после чего удерживают силой и заставляют совершать мошенничества под угрозой насилия. Люди, рассылающие сообщения, часто сами являются жертвами торговли людьми.
Профессионализация криптопреступности
Особенностью ландшафта криптопреступности 2025 го�да является её профессионализация. Преступные предприятия теперь копируют легальные корпоративные операции, предлагая специализированные услуги с использованием сложной инфраструктуры.
Chainalysis выявила появление операций «отмывания как услуги» (laundering-as-a-service) — готовых решений, позволяющих преступным организациям передавать на аутсорсинг техническую сложность перемещения незаконных средств. Эти сервисы предоставляют комплексную преступную инфраструктуру, поддерживающую всё: от доходов от хакерских атак Северной Кореи до уклонения от санкций и финансирования терроризма.
Крупные мошеннические операции становятся всё более индустриализированными благодаря инструментам «фишинга как услуги», дипфейкам на базе ИИ для имитации личности и профессиональным сетям по отмыванию денег. Мошенники используют ИИ для масштабирования операций: дипфейк-видео, сообщения на нескольких языках, написанные ИИ, и автоматизированные системы таргетинга, выявляющие уязвимых лиц.
Инфраструктура устойчива по своей природе. Когда Huione Guarantee столкнулась с правоприменительными мерами, связанные с ней сети �мигрировали на альтернативные каналы. «Китайскоязычные платформы-гаранты, сервисы перемещения денег и связанные с ними сети финансовых преступлений демонстрируют сложную и устойчивую экосистему, которая продолжает адаптироваться, несмотря на усилия правоохранительных органов», — отметили в Chainalysis. «Меры против сервисов-гарантов могут мешать работе, но основные сети сохраняются».
Стейблкоины: предпочтительный инструмент для незаконных финансов
Стейблкоины стали доминирующим инструментом для незаконных транзакций, на долю которых в 2025 году пришлось 84 % всего объема незаконных операций. Причины практичны: стейблкоины обеспечивают ликвидность и стабильность цен, необходимые преступникам для деловых операций, трансграничных переводов и последующего вывода в фиатные валюты.
Такая концентрация создает как риски, так и возможности. Эмитенты стейблкоинов, такие как Tether, наладили партнерские отношения с правоохранительными органами — сотрудничество Tether с T3 FCU (Financial Crime Unit) позволило эффективно замораживать средства при обнаружении незаконной деятельности. Заморозка 182 млн USDT, связанных с уклонением от санкций Венесуэлы в конце 2025 года, продемонстрировала эти возможности.
Однако централизация, позволяющая применять правоприменительные меры, также привлекает пользователей, ищущих стабильности для незаконных операций. Игра в кошки-мышки между комплаенс-командами и преступными сетями всё чаще разворачивается именно в сетях стейблкоинов.
Правоохранительные органы наносят ответный удар
В 2025 году были зафиксирован�ы рекордные правоприменительные действия. В ноябре Столичная полиция Великобритании добилась вынесения обвинительных приговоров по знаковому делу об отмывании денег через криптовалюту, что привело к крупнейшему в мире подтвержденному изъятию криптовалюты — более 61 000 биткоинов, оцененных на тот момент примерно в 5 миллиардов фунтов стерлингов.
Операция в сентябре 2025 года выявила, что один оператор отмыл более 190 млн долларов всего за год через криптовалютные биржи. В июле 2025 года Управление по борьбе с наркотиками США (DEA) изъяло криптовалюту на сумму 10 млн долларов, связанную с картелем Синалоа.
В 2024 году китайские власти привлекли к ответственности 3 032 человека, связанных с делами об отмывании денег через криптовалюту, что доказывает: правоприменение выходит за пределы национальных границ.
Тем не менее, значительные пробелы сохраняются. К апрелю 2025 года только 40 из 138 юрисдикций в значительной степени соответствовали стандартам Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ). Шестьдесят девять процентов криптобирж не соблюдают требования «Travel Rule» ФАТФ. Регуляторная �разрозненность позволяет искушенным преступным организациям выбирать наиболее благоприятные юрисдикции.
Геополитическое измерение
Концентрация преступной деятельности выявляет геополитические разломы. Chainalysis приписала значительную долю незаконного объема 2025 года узкому кругу субъектов, связанных с государством, во главе с Северной Кореей, Россией, сетями, ориентированными на Иран, и китайскими группами по отмыванию денег.
Участие России вышло за рамки терпимости к преступным сетям и перешло к прямому участию. В феврале 2025 года Россия запустила свой обеспеченный рублем токен A7A5, объем транзакций по которому составил более $ 93,3 млрд менее чем за один год — тем самым создав поддерживаемую государством инфраструктуру для обхода санкций.
Китайскоязычные сети по отмыванию денег в основном используют механизмы валютного контроля Китая. Состоятельные лица, стремящиеся вывести деньги из Китая, обеспечивают пул ликвидности, который также обслуживает организованные преступные группы. Одна и та же инфраструктура служит как для оттока капитала, так и для преступности.
Северная Корея сделала кражу криптовалют основным компонентом своей стратегии экономического выживания, напрямую финансируя программы вооружений за счет доходов от взломов, таких как Bybit.
Что будет дальше
Цифра в $ 82 млрд отмытых средств представляет собой нижнюю границу — фактические объемы, безусловно, выше, поскольку не вся незаконная деятельность идентифицируется. Тенденция к профессионализации не проявляет признаков спада. Преступная инфраструктура продолжит развиваться, использовать ИИ для масштабирования и мигрировать между юрисдикциями, чтобы эксплуатировать пробелы в регулировании.
Для криптоиндустрии это ставит экзистенциальные вопросы о репутации технологии и траектории регулирования. Те же свойства, которые делают блокчейны ценными — доступ без разрешений, глобальный охват, программируемая ценность — также делают их привлекательными для незаконного финансирования.
Ответ, вероятно, потребует как технических, так и регуляторных инноваций: улучшенной on-chain аналитики, более быстрой координации правоприменения между юрисдикциями, обязательного соблюдения Travel Rule и, возможно, новых функций на уровне протокола, которые повышают отслеживаемость без ущерба для децентрализации.
Незаконные потоки в размере $ 154 млрд составляют примерно 0,5 % от общего объема криптотранзакций — это небольшой процент, но абсолютные цифры финансируют серьезные преступные предприятия и государственных противников. То, как индустрия решит этот вызов, определит ее отношения с регуляторами, институтами и массовыми пользователями на годы вперед.
Эра отношения к криптопреступности как к второстепенному вопросу закончилась. При объеме отмывания в $ 82 млрд это теперь является первоочередной задачей для любого, кто строит в этой сфере.
BlockEden.xyz предоставляет блокчейн-инфраструктуру корпоративного уровня с комплексным мониторингом безопасности для разработчиков, создающих на Ethereum, Solana, Aptos, Sui и других ведущих сетях. Поскольку криптоиндустрия сталкивается с проблемами комплаенса и безопасности, надежная инфраструктура с надлежащими мерами защиты становится необходимой. Изучите наш маркетплейс API, чтобы получить доступ к готовой к работе блокчейн-инфраструктуре, созданной с учетом требований безопасности.