Posted in

Почему террористы переходят с USDT на Monero и что это меняет для комплаенса

Почему террористы переходят с USDT на Monero и что это меняет для комплаенса

Почему террористы переходят с USDT на Monero и что это меняет для комплаенса

Власти США вскрыли финансовую сеть одного из самых технологичных террористических подразделений ИГИЛ-Хорасан. Оказалось, что эта группировка стоит за атакой на “Крокус Сити-Холл” в марте 2024 года. GetBlock AML Research детально разбирает террористическую криптовалютную инфраструктуру.

Главное

  • 1 июля 2026 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) обновило список особо обозначенных граждан и организаций (SDN), включив в него 134 криптовалютных адреса, связанных с террористической группировкой «Исламское государство — провинция Хорасан» (ИГИЛ-Хорасан, ISKP). По оценкам властей, через эти адреса прошло более $2 млн.
  • На протяжении нескольких лет ISKP активно использовала криптовалюту $USDT для сбора и перемещения средств. Размер отдельных переводов обычно составлял от примерно $10 до $15 000. Кроме того, с конца 2023 года группировка начала открыто публиковать призывы жертвовать средства в криптовалюте Monero через свой пропагандистский журнал Voice of Khurasan.
  • Наблюдение за криптовалютной деятельностью ISKP ведется с 2022 года. В частности, ранее удалось проследить движение средств, связанных с нападением на концертный зал в Москве в марте 2024 года, в результате которого погибли более 125 человек. Уже через несколько часов после атаки специалисты смогли установить, что часть средств была переведена на криптовалютный кошелек, находившийся под контролем ISKP.
  • Несмотря на ряд успешных операций правоохранительных органов, включая задержание в 2025 году Озгюра Алтуна возле границы Афганистана и Пакистана, который считался одной из ключевых фигур в финансовой и медийной деятельности группировки, система сбора пожертвований продолжила существовать. Более того, после этих событий она стала более децентрализованной, распределившись между несколькими подразделениями организации.
  • Нынешнее решение OFAC стало уже вторым случаем, когда американские власти отдельно вводят санкции против криптовалютной инфраструктуры ISKP. Впервые подобные меры были приняты в июле 2023 года, когда под санкции попали гражданин Мальдив Али Шафиу и криптовалютный адрес, связанный с медиаоперациями ISKP.

С полным списком заблокированных адресов можно ознакомиться на сайте OFAC SDN.

Зачем понадобились новые ограничительные меры

1 июля 2026 года OFAC официально расширило санкционный список SDN, добавив 134 криптовалютных адреса, которые, по данным ведомства, использовались ISKP для перемещения более $2 млн.

Однако это уже не первый случай, когда власти США уделяют внимание использованию криптовалют террористической организацией. Еще в июле 2023 года под санкции попал гражданин Мальдив Али Шафиу вместе с принадлежащим ему криптовалютным адресом. Он работал в медийном подразделении ISKP и был назначен представителем мальдивского крыла организации при руководстве группировки в Афганистане. Анализ операций показал, что находившийся под его контролем адрес был связан с другими криптовалютными кошельками, использовавшимися медиаструктурами ISKP и ИГИЛ.

ISKP, являющаяся афганским подразделением запрещенной террористической организации «Исламское государство», за последние годы превратилась в один из крупнейших международных центров использования криптовалют для финансирования своей деятельности. По меньшей мере с 2022 года специалисты фиксировали, как организация и ее сторонники собирали пожертвования и переводили средства через блокчейн, в том числе для финансирования нападения в Москве в 2024 году.

Схема сбора пожертвований адресами ISKP. Визуализация: Chainalysis

Ключевую роль в информационной деятельности группировки играет фонд Al-Azaim Foundation for Media (AFM). Именно это подразделение выпускает журнал Voice of Khurasan сразу на нескольких языках, пытаясь привлечь сторонников по всему миру и одновременно использовать издание для сбора пожертвований.

Переход к использованию анонимных криптовалют

Осенью 2023 года ISKP впервые начала открыто просить своих сторонников перечислять пожертвования в криптовалюте Monero, которая считается одной из наиболее анонимных цифровых валют. С тех пор подобные призывы регулярно публикуются в журнале Voice of Khurasan.

При этом основным финансовым инструментом организации по-прежнему оставался стейблкоин $USDT. Анализ блокчейн-транзакций показывает, что именно через него проходила большая часть переводов. Речь идет о тысячах отдельных операций на суммы примерно от $10 до $15 000 каждая. Такая схема позволяла организации регулярно получать финансирование небольшими платежами, не привлекая лишнего внимания.

Структура транзакций ISKP. Визуализация: Chainalysis

Теракты и предотвращенные атаки

Криптовалюта использовалась ISKP не только для накопления средств, но и для финансирования террористических операций.

Одним из наиболее известных примеров стало нападение на концертный зал в Москве в марте 2024 года. Тогда четверо граждан Таджикистана совершили вооруженное нападение, в результате которого погибли более 125 человек. Уже спустя несколько часов после трагедии специалисты смогли проследить движение средств от криптовалютного кошелька, использовавшегося для финансирования исполнителей атаки, к другому кошельку, который был идентифицирован как находящийся под контролем ISKP.

Еще один случай произошел в июне 2024 года. Тогда власти Германии сообщили об аресте мужчины, имевшего одновременно немецкое, польское и марокканское гражданство. Среди предъявленных ему обвинений фигурировал перевод почти $1 700 в криптовалюте на адрес, связанный с ISKP.

По данным следствия, задержанный также пытался устроиться на работу во время проведения чемпионата Европы по футболу 2024 года, проходившего в Германии в июне и июле. В течение нескольких месяцев до этого ISKP через свои информационные каналы призывала сторонников совершать нападения на спортивные мероприятия, включая крупные футбольные матчи.

Операции по пресечению деятельности группировки

В мае–июне 2025 года совместная операция правоохранительных органов Пакистана и Турции привела к задержанию Озгюра Алтуна, также известного как Абу Ясир аль-Турки, недалеко от границы Афганистана и Пакистана.

Следствие считает, что именно Алтун координировал значительную часть медийной деятельности ISKP, а также играл ключевую роль в организации криптовалютного финансирования группировки. По имеющимся данным, в момент задержания у него находился значительный объем цифровых активов.

Кроме того, его супруга Айше Алтун обвинялась в использовании криптовалют для финансирования семей боевиков ИГИЛ, находившихся, в частности, на территории Сирии.

После ареста в сети начали распространяться новые инструкции по обеспечению безопасности для сторонников организации. Несмотря на потерю одного из ключевых координаторов, система сбора средств не прекратила работу. Напротив, все больше признаков указывало на то, что финансовая инфраструктура стала более распределенной и начала функционировать через несколько независимых подразделений ISKP.

Еще одним серьезным ударом по финансовой сети организации стало задержание в 2023 году одного из основных финансистов ISKP в турецком Стамбуле.

Малая победа в большой борьбе с террористической угрозой

На протяжении нескольких лет ISKP остается одной из наиболее технологически подготовленных террористических организаций в вопросах использования криптовалют.

Расширение санкционного списка OFAC 1 июля 2026 года отражает масштабы финансовой сети, которую группировка успела выстроить с 2022 года. Добавленные в санкционный список 134 криптовалютных адреса и более $2 млн, прошедших через них, отражают многолетнюю деятельность организации: использование $USDT для переводов на суммы примерно от $10 до $15 000, переход к публичному сбору пожертвований в Monero через журнал Voice of Khurasan, а также финансирование операций, включая нападение на концертный зал в Москве в 2024 году.

Все проведенные до настоящего момента операции правоохранительных органов — начиная с задержания одного из финансистов в Стамбуле в 2023 году и заканчивая арестом Озгюра Алтуна возле афгано-пакистанской границы в 2025 году — позволили вывести из игры отдельных организаторов и координаторов финансовых потоков. Однако полностью разрушить сеть не удалось. Напротив, имеющиеся данные свидетельствуют о том, что после каждого такого удара структура становилась еще более распределенной, передавая функции между различными подразделениями ISKP.

Расследование, связанное с задержанием подозреваемого в Германии перед чемпионатом Европы по футболу 2024 года, а также оперативное отслеживание денежных переводов после нападения в Москве показали, что анализ данных блокчейна позволяет следователям реагировать практически с той же скоростью, с какой действуют сами преступные сети.

Последнее расширение санкционного списка значительно дополняет уже накопленные доказательства того, каким образом ISKP собирает пожертвования, перемещает средства и пытается скрывать финансовые операции, используя различные криптовалюты и цифровые платформы. Одновременно эта история показывает, что, несмотря на постоянное совершенствование методов финансирования со стороны террористических организаций, прозрачность большинства блокчейнов остается одним из наиболее эффективных инструментов для выявления и пресечения подобных схем.

Источник: cryptonews.net

Средний рейтинг
0 из 5 звезд. 0 голосов.