Сполучені Штати. Районний суд Сполучених Штатів у штаті Коннектикут 31 березня ухвалив рішення про конфіскацію понад 600 тис. доларів США в USDT (Tether). Кошти походили з випадку фішингового шахрайства через фізичні листи проти користувачів апаратних гаманців Ledger: потерпілий «TM» у вересні 2025 року отримав лист, замаскований під «відділ безпеки та комплаєнсу Ledger», і після виконання інструкцій у нього витекла seed-фраза (мнемонічні слова); шахраї одразу спорожнили гаманець.
Шахрайський механізм фішингового листа: як один лист спорожнює апаратний гаманець
Ця справа демонструє «фішинг через фізичну пошту (Physical Mail Phishing)» — спосіб атаки, який складніше розпізнати, ніж цифровий фішинг. Зловмисники використали витік даних клієнтів Ledger за 2020 рік, щоб отримати імена користувачів і домашні адреси, і надсилали цільовим користувачам професійно виглядаючі листи. Як правило, вимагалося одне з таких: ввести в підроблений офіційний сайт 24-символьну відновлювальну seed-фразу гаманця або перейти на шкідливу сторінку через QR-код, доданий до листа.
Після того як потерпілий «TM» виконав інструкції з листа, зловмисники повністю контролювали його гаманець, отримавши seed-фразу, і вивели всі активи. Офіційно Ledger протягом тривалого часу чітко заявляє, що компанія ніколи не надсилатиме будь-які листи з проханням надати seed-фразу або пройти перевірку безпеки. Будь-які такі запити, незалежно від того, наскільки професійно вони виглядають, є шахрайством.
Федеральний шлях розслідування: прозорість блокчейну припиняє спробу відмивання
Після викрадення коштів шахраї застосували різні методи заплутування, намагаючись перервати ланцюг стеження:
Переміщення через багаторівневі проміжні гаманці: кошти неодноразово переказувалися між кількома адресами, щоб замаскувати джерело коштів
Обмін у USDT стейблкоїн: викрадені активи конвертували в USDT; оскільки ліквідність стейблкоїнів висока, це вважається сприятливим для подальшого втечі
Проєктування складного маршруту відмивання: увесь маршрут був спрямований на те, щоб співробітникам правоохоронних органів було складно відстежити від викраденого джерела до кінцевої адреси утримання
Однак усі транзакції в блокчейні є публічними та незмінними записами. Дослідники за допомогою інструментів аналізу блокчейну повністю відстежили весь шлях руху коштів і підтвердили, що сума залучених активів перевищує 600 тис. доларів США. Прокуратура порушила цивільний позов про конфіскацію за номером справи 3:26-cv-28 у районному суді Коннектикуту, звинувативши, що ця партія USDT є доходом від шахрайства з банківськими переказами та пов’язана з незаконними діями з відмивання грошей.
Ключова співпраця Tether і правове значення цивільної конфіскації
Ключовим технічним проривом у цій справі стала активна співпраця Tether. Після того як правоохоронні органи підтвердили місцезнаходження коштів, Tether самостійно заморозив USDT за відповідними адресами, а потім перевів ці токени до гаманця, контрольованого урядом. Це зіграло вирішальну роль у завершенні повернення активів.
Правове значення процедури цивільної конфіскації полягає в тому, що вона не вимагає ідентифікації, арешту або висунення обвинувачень підозрюваному. З огляду на те, що підозрювані в цій справі, як вважається, перебувають за кордоном, традиційне кримінальне провадження майже неможливо виконати, але цивільна конфіскація все одно дозволила потерпілим успішно повернути збитки. Уповноважений прокурор США Девід X. Салліван (David X. Sullivan) прямо заявив: «Злочинці не мають розраховувати на те, що вони зможуть і далі тримати викрадене майно». Повернуті USDT будуть офіційно повернуті потерпілому «TM» через процедури управління активами Міністерства юстиції.
Поширені запитання
Як розпізнати фішинговий лист, замаскований під Ledger?
Ledger ніколи не надсилає будь-яких листів з проханням надати seed-фразу або пройти перевірку безпеки. Будь-яке листування, яке вимагає подання 24-символьної відновлювальної фрази, незалежно від того, наскільки професійно воно виглядає, чи були вам відомі ваше ім’я та адреса, є шахрайством. Усі безпекові повідомлення Ledger надсилаються через офіційний застосунок або верифіковані канали електронної пошти, а не через фізичні листи.
Як аналіз блокчейну допомагає відстежувати викрадені USDT?
Усі записи транзакцій у блокчейні є публічними та незмінними; правоохоронні органи можуть за допомогою професійних інструментів аналізу блокчейну відстежити повний маршрут переміщення коштів від викраденого гаманця до кінцевої адреси зберігання. Навіть якщо кошти проходять через кілька проміжних гаманців і конвертацію між монетами, доки встановлено кінцеву адресу утримання, це може забезпечити достатні правові підстави для цивільної конфіскації.
Як працює цивільна конфіскація в криптошахрайських справах у ситуації, коли підозрюваний перебуває за кордоном?
Цивільна конфіскація безпосередньо спрямована на активи, що є предметом справи, а не на конкретного підозрюваного. Тому не потрібні процедури арешту або екстрадиції. Це означає, що навіть коли підозрюваний перебуває в юрисдикції, з якої неможливо здійснити екстрадицію, правоохоронні органи все одно можуть через співпрацю з такими емітентами стейблкоїнів, як Tether, законно заморозити й повернути збитки потерпілих — і це є одним із найефективніших правових інструментів у транскордонних справах про криптошахрайство.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
