Atorlock
Посвященный
Ещё пару месяцев назад я жил в уверенности, что крипта — это почти анонимность по умолчанию. Если оплачиваешь стафф криптой, то всё, что остаётся — переживать за доставку. Но после того, как почитал здешние темы, сводки, да и особенно материалы, где начали всплывать имена вроде Crystal Intelligence, понял: времена простых решений закончились.
Наблюдая, как легко теперь бьют по транзакциям и цепочкам, стало очевидно, что крипта без правильной стратегии это почти такой же “банковский перевод” только без имени, которое при необходимости можно быстро узнать. Поэтому я задался простым вопросом: а вообще можно ещё оплачивать криптой так, чтобы не спалиться?
Пообщался с человеком, который разбирается в теме. Не теоретик, а с опытом в антифроде и т.п. Ответ на мой вопрос был: можно, но только если соблюдать процедуру. Не сверхсложную, но довольно последовательную.
Собственно, вот она. В трёх этапах.
ЭТАП 1: Получение криптовалюты (вход)
ЭТАП 2. Перемешивание.
ЭТАП 3. Оплата (выход)
Если ты всё это сделал без ошибки, то вот, что по факту получается:
Если у кого-то есть более надёжные, экономные или просто менее замороченные схемы — делитесь. Может я где-то перестраховался, а где-то наоборот чего-то не учёл. Любой конструктивный фидбек приветствуется.
Наблюдая, как легко теперь бьют по транзакциям и цепочкам, стало очевидно, что крипта без правильной стратегии это почти такой же “банковский перевод” только без имени, которое при необходимости можно быстро узнать. Поэтому я задался простым вопросом: а вообще можно ещё оплачивать криптой так, чтобы не спалиться?
Пообщался с человеком, который разбирается в теме. Не теоретик, а с опытом в антифроде и т.п. Ответ на мой вопрос был: можно, но только если соблюдать процедуру. Не сверхсложную, но довольно последовательную.
Собственно, вот она. В трёх этапах.
ЭТАП 1: Получение криптовалюты (вход)
1. Наличка
Если человек хочет провести платёж в крипте и не оставить после себя след, то логично начать с самого простого: с наличных. Не с перевода с карты, не с банковского счёта, а именно с купюр. Потому что как только в цепочке появляется банк, карта, терминал или приложение, появляется и цифровой след: IP, время, устройство, имя отправителя. А это значит, что вся история потенциально отслеживается.
Наличные же — это единственный по-настоящему оффлайн способ завести деньги в крипту. Но даже тут есть нюансы. Лучше, если это будут купюры не из банкомата, не свеженапечатанные и не с подряд идущими номерами. Потому что даже такие детали — это "крючки", которые могут сыграть против человека в случае расследования. Например, если правоохранители найдут точно такую же пачку у другого участника цепочки и начнут связывать факты. Это не критично, но если есть возможность, лучше перестраховаться: использовать "живые", смешанные купюры, которые невозможно увязать ни с банком, ни с тобой лично.
2. Поиск продавца крипты
Лучший способ обменять наличку на крипту — это не сайт, не чат-бот, а человек. Обычный, живой человек, у которого есть крипта и который время от времени хочет получить кэш. Это может быть знакомый, коллега, фрилансер, знакомый знакомого, человек, которому доверяешь. Такой обмен был бы самым лучшим — без логов, без камер, без KYC, без Telegram.
Если человек тебе знаком, и ты точно знаешь, что он сам нигде не палился с криптой — не работал с биржами под своим именем, не использовал светящиеся кошельки, не светился на форумах или в расследованиях, тогда он может спокойно перевести всю сумму на один заранее подготовленный адрес. Это безопасно, если ты уверен в чистоте источника.
Но если есть хоть какие-то сомнения, или ты просто не знаешь его криптоистории, лучше сразу подстраховаться. Заведи 2–3 абсолютно новых кошелька и договорись, чтобы он перевёл деньги на них частями. Так ты заранее разбиваешь поток, уменьшаешь повторяемость и закрываешь риски, если вдруг где-то в будущем этот вход окажется “в фокусе”.
Но если таких людей нет, приходится искать, и вот тут уже начинаются серьёзные риски. Первое, чего стоит избегать — это якобы “анонимные обменники”, где надо предоставлять e-mail, Telegram-ник, и, главное, ты сам добровольно соглашаешься с их политикой AML/KYC. Даже если не проходишь настоящую верификацию, сервис может собирать IP, device fingerprint, cookies, даже просто время, когда ты зашёл. Всё это — точки риска. Особенно если кошелёк потом будет использоваться в дальнейшей цепочке.
Поэтому если никак по-другому нельзя, и ты можешь только так конвертировать свои деньги, то обязательно использовать весь набор защитных мер: VPN или TOR, одноразовый Telegram и почта (например, на Tutanota через TOR), и обязательно — 2–3 абсолютно новых кошелька, потому что сумму надо будет разбить, например, $400, $500 и $600, и сделать обмен в разные дни, лучше — через разных продавцов. Это снижает повторяемость, а значит — и возможность “сшить” транзакции в одну поведенческую цепочку. В Киеве таких обмеников, которые тебе будут менять меньше $1000 очень мало. Если операция на большую сумму (существенно большую), тогда в этом плане с обменом будет немного проще.
3. Обмен
Ключевой момент — сам обмен: ты передаёшь наличку, продавец переводит крипту. Идеально, если это происходит не лично, а через доверенного человека — это добавляет ещё один буфер безопасности. Но даже если сам, важно одно: ты на этой встрече не оставляешь ни одного цифрового следа. Никаких телефонов, SIM-карт, Telegram, Wi-Fi, Bluetooth — вообще ничего электронного с собой. Только деньги и заранее подготовленный адрес кошелька — записанный на бумаге или в виде QR-кода.
Место встречи — без камер. Не торговый центр, не банк, не дом с видеодомофоном. Лучше всего — открытая нейтральная точка: парковка, сквер, локация, где ты просто передаёшь конверт. И точно так же — никаких разговоров о крипте. Никаких “битков”, “юэсдитих” и прочих обозначений. Никаких уточнений, никаких “на всякий случай”. Ты просто человек, который “отдал деньги и ушёл”.
Проверка пришла крипта или не пришла — это всё делается уже потом. В другом месте, с другого устройства, через VPN, не при продавце. Потому что вся сила этого этапа — в полной оффлайновости. Один шаг, одна точка, один маршрут — и ноль цифровых зацепок.
4. Кошелёк
Кошелёк, на который придёт крипта, должен быть не просто “новый” — он должен быть чистым технически и поведенчески. Никаких старых адресов, использованных ранее, никаких связей с телефонами, где стоит Telegram, Google-аккаунт, банковские приложения. Только новый, непривязанный кошелёк, созданный заранее.
Лучше всего — 2–3 таких кошелька, каждый на своём устройстве. Это могут быть старые телефоны, очищенные до заводских настроек, без SIM-карт, без привязки к облакам, без входа в email или соцсети, с прошитым левым IMEI. Если такого устройства нет — хотя бы один из кошельков должен быть сделан в отдельной среде: например, в песочнице или на чистом Android-профиле.
Создавать кошельки нужно с максимально сниженым цифровым следом. Не через домашний Wi-Fi, не с устройства, с которого ты ходишь в банк или соцсети. Никаких автосохранений seed-фраз в облако, никаких скриншотов. Только бумага, только оффлайн, только ручной контроль. Вот довольно безопасный сценарий:
1. Берёшь чистое устройство. Телефон, сброшенный до заводских настроек, без SIM, без учёток, без привязки.
2. Подключаешься через VPN или TOR-WiFi. Не свой домашний Wi-Fi. Лучше — чужой, мобильный хотспот, или точка с VPN.
3. Скачиваешь .apk напрямую (если Android). Не из Google Play, а с официального сайта Trust Wallet, Feather Wallet, Electrum и т.д.
4. Отключаешь интернет. После установки — выключаешь Wi-Fi и создаёшь кошелёк в оффлайне. Некоторые кошельки, например, Electrum, Feather Wallet, позволяют это сделать полностью локально.
5. Генерируешь seed-фразу. Записываешь её на бумаге. Не фоткаешь, не сохраняешь в заметках.
6. Никаких входов в облако, Telegram, браузеры. Просто: установил → создал кошелёк → выключил. Всё.
Если всё сделано правильно, такие кошельки невозможно будет “связать” между собой или с тобой лично, и это важно для безопасности всей дальнейшей схемы.
ЭТАП 2. Перемешивание.
1. Второй уровень кошельков
Теперь, когда у тебя уже есть крипта на нескольких входных кошельках, самое время “разложить” её по второму уровню. Это следующий шаг в маскировке: ты как будто пересаживаешь деньги на другие поезда — чтобы дальше каждый поехал своим маршрутом.
Для этого заранее подготавливаешь ещё три кошелька — назовём их, скажем, “Delta”, “Echo” и “Foxtrot”. Все они должны быть такими же чистыми, как первые: установлены на разных устройствах или хотя бы в разных средах, без SIM-карт, без привязок, без облаков. Идеально, если на каждом будет разная сеть: например, Trust Wallet на TRC20, SafePal на BSC, Rabby или MetaMask под Ethereum.
Именно эти кошельки будут принимать “разбитые” части суммы с входных адресов. Никакой логики “по копии” — наоборот: суммы, время, маршруты — всё должно быть разным. В этом и смысл второго контура: ты заранее отрываешь деньги от их прошлого.
2. Переводим и разбиваем суммы
У тебя три входных кошелька с криптой:
- Кошелёк 1 — $600
- Кошелёк 2 — $500
- Кошелёк 3 — $400
А на выходе тебе нужно, чтобы:
- Delta получил $342
- Echo — $897
- Foxtrot — $261
Как это сделать:
- Начни с самой крупной суммы — $897 для Echo. Возьми $500 с Кошелька 2 и $397 с Кошелька 1. Переводи частями, с интервалом (например, утром и вечером или с разницей в сутки).
- Теперь сделай $342 для Delta. Остаток с Кошелька 1 = $203. Добавь к нему $139 с Кошелька 3. Тоже разбей на два перевода с временной паузой.
- Оставшиеся $261 для Foxtrot. Всё с Кошелька 3 (оставшиеся там $261).
За чем надо следить:
- Не делай все переводы в один день. Разнеси их хотя бы на утро, вечер, ночь — или даже на разные сутки.
- Очередность неважна, но не допускай ритма (например, каждый вечер в 19:00 — это палится).
Итого:
- У тебя три выходных кошелька с несимметричными, неровными суммами
- Переводы пришли из разных источников и в разное время
- Адреса не связаны между собой визуально
- Для аналитики это уже не единая цепь, а три независимые траектории
3. “Деформация” — добавляем разнообразие
Теперь на твоих трёх выходных кошельках (Delta, Echo, Foxtrot) лежат суммы $342, $897 и $261. Все они пришли с задержками из разных адресов, и теперь надо пойти ещё дальше — сделать так, чтобы они “повели себя по-разному”. Задача — не просто “перевести деньги дальше”, а изменить саму структуру транзакции: токен, сеть, направление. Это называется поведенческая деформация. Она делает схему менее читаемой и ломает шаблоны, по которым работают Chainalysis и другие системы.
Что делать по каждому кошельку:
- Echo ($897) — сделай swap прямо в кошельке: USDT → ETH. Используй агрегатор вроде 1inch или OpenOcean. Это меняет токен, иногда и контракт. Даже если цепочка остаётся той же (например, Ethereum), токен уже другой. Swap — это “перемешивание” внутри сети.
- Delta ($342) — сделай bridge (смена сети). Например: если у тебя был USDT на TRC20 или BSC, перегоняй на Arbitrum или Polygon. Это меняет не только адрес, но и сетевой контекст, что очень усложняет трекинг.
- Foxtrot ($261) — переведи всё на Monero (XMR). Через XMR.to, Haveno, SideShift или любой доступный swap-сервис. Это уже “выход в тень” — Monero не даст проследить дальше без дополнительных ошибок.
Почему это важно:
- Один просто меняет актив
- Второй — меняет сеть
- Третий — вообще уходит в приватный слой
Визуально и технически это уже три разных типа пользователя с разной целью. Именно такие цепочки разваливаются под анализом — потому что нет “общей логики”, нет структуры.
4. Обрыв и рассыпание
И вот когда твои денежки “разложились” по трём разным траекториям — с разными суммами, сетями и действиями, — у тебя есть выбор, как завершить цепочку.
И главное здесь — не использовать все куски одновременно. Пусть один идёт дальше, а два других — просто остаются “висящими”. Потому что чем меньше “финальных касаний”, тем меньше шансов, что кто-то соберёт всё обратно.
Вот три базовые стратегии:
- Первый кошелёк (например, Echo) — используй для настоящего платежа: заказ, перевод, выход в финальную точку.
- Второй (например, Foxtrot) — можешь просто оставить нетронутым: пусть “висит”. Через пару недель — вернёшься, или он будет донором для другой цепочки.
- Третий (например, Delta) — можно использовать как мост: например, обналичить через другую сеть, биржу, или “пустить в расход” через swap-ы и gas-балансы.
Важно не делать “одновременных движений”. Пусть каждый маршрут живёт своей жизнью, в своём ритме. Это и есть финальный обрыв — когда один шаг от тебя уходит вперёд, а остальные как будто “теряются в шуме”.
ЭТАП 3. Оплата (выход)
1. Подготовка к оплате
Под “подготовкой” понимается не просто “связаться с продавцом” — а технически и поведенчески подготовиться к транзакции, так чтобы ничего не указывало на тебя лично. Что нужно:
- Запросить адрес для оплаты: желательно, чтобы это был адрес в приватной сети (например, Monero), или хотя бы не “засвеченный” BTC/ETH.
- Подготовить устройство: желательно не то, с которого ты создавал кошельки. Лучше вообще другое.
- Выходить в сеть через TOR или мобильный VPN (не с домашнего интернета).
- Проверить, чтобы устройство не сохраняло автозапуск приложений, не обновлялось автоматически, и не имело активных фонов с твоим геоположением или аккаунтами.
Цель — исключить повтор IP, fingerprint, устройства, языка интерфейса и др. маркеров, которые можно “пришить” к предыдущим действиям.
2. Платёж с “чистого” кошелька
Берёшь один из трёх подготовленных кошельков второго этапа (Echo). С него ты делаешь платёж:
- только один,
- ровно столько, сколько нужно,
- без повторов, без комментариев, без “остатков”.
Ещё раз: этот кошелёк должен быть максимально изолирован, новый, без предыдущих взаимодействий, с уникальным шаблоном движения средств.
3. Финальное закрытие и обрыв
После того как ты сделал платёж с одного из “чистых” кошельков (Echo), наступает заключительная часть всей схемы — отвязать себя от этой операции, не оставив технических или поведенческих хвостов. Это значит: удалить всё, что может напомнить о платеже и покинуть “точку”, с которой он был проведён.
Вот что нужно сделать:
1. Удалить кошелёк, с которого был платёж (Echo)
- Удаляешь приложение (Trust Wallet, MetaMask и т.п.)
- Стираешь seed-фразу (если она где-то сохранена)
- Если кошелёк создавался на отдельном устройстве — желательно сбросить его до заводских настроек
2. Удалить “входные” кошельки первого контура (1, 2, 3)
- Они уже использованы и потенциально светились
- Даже если там вдруг остались остатки, лучше “списать в минус” и стереть, чем рисковать
3. Оставить те кошельки, которые ты не использовал (Delta, Foxtrot)
- Но не использовать в ближайшее время
- Когда будешь использовать их в следующий раз, начинай с нового расслоения, как будто это новая схема
4. Выйти с “точки запуска”
- Если ты делал платёж с телефона или ноута — это устройство больше не должно использоваться ни в каких схемах.
- Сбрось его до заводских настроек и используй для других целей, не связанных с криптой или какими-то другими твоими делами, о которых лучше никому не знать.
- IP, VPN, даже часовой пояс — желательно изменить при следующем входе в крипто-среду
5. Удалить остаточные метаданные
- Кэш приложений
- Журналы VPN, TOR, браузеров
- Временные файлы и загрузки
- Историю команд, если использовался Linux/CLI
Если ты всё это сделал без ошибки, то вот, что по факту получается:
- Нет ни одного звена, которое связывает тебя с платежом.
- Сеть транзакций сильно “зашумлена”, и deanonymization становится экономически нецелесообразной.
Если у кого-то есть более надёжные, экономные или просто менее замороченные схемы — делитесь. Может я где-то перестраховался, а где-то наоборот чего-то не учёл. Любой конструктивный фидбек приветствуется.
Останнє редагування:
