Развод 'ChainGuard Forensics': как recovery-сервисы крадут дважды

«Блокчейн-форензическая фирма», удвоившая потерю

Март 2025. Холдер из Калининграда потерял 84 000 USD на фишинге три недели назад. Он гуглит «крипто-recovery service» и связывается с «ChainGuard Forensics» — полированный сайт, заявленные «партнёрства с ФБР», список «300 миллионов восстановленных средств» на лендинге. Фирма просит «сбор за открытие дела» 2 400 USD плюс 15 % от восстановленных. Он платит. Через две недели они просят ещё 4 500 USD за «международное сотрудничество». Он снова платит. Потом они пропадают.

Структура вторичного мошенничества

Жертвы крипто-мошенничества — целевой список. Их истории потерь публичны — они постили на Reddit, подавали IC3-заявления, которые скрейпят, вступали в группы поддержки восстановления, которые инфильтрованы. Вторичный мошенник предлагает ровно то, что жертва хочет услышать: авторитет, способный обратить потерю. Сборы откалиброваны быть «оправданными» учитывая первоначальную потерю, но достаточно малыми чтобы заплатить без сомнений.

Жёсткая правда о крипто-recovery

Действительно восстанавливаемые случаи редки. Восстановление происходит, когда: (1) средства прошли через US-лицензированную биржу, заморозившую их по подозрению в мошенничестве, (2) law enforcement (FBI, IRS-CI) построил дело против оператора и получил seizure-ордер, или (3) оператор совершил ошибку — прошёл KYC на бирже, использовал адрес, связанный с его идентичностью, или держал средства достаточно долго чтобы legal process догнал.

Ни один из этих сценариев не включает приватный «recovery service», берущий сборы вперёд. Реальные форензические фирмы (TRM Labs, Chainalysis, Elliptic) работают с law enforcement и крупными институтами, не с розничными жертвами.

Четыре признака фейкового recovery

• Берёт сборы вперёд. Реальный recovery, когда он происходит, contingent на восстановленных средствах.
• Заявляет «партнёрства с ФБР» или «блокчейн-форензические сертификации». ФБР не сотрудничает с retail-facing recovery-фирмами. Не существует индустриальной «блокчейн-форензической сертификации» с регуляторным весом.
• Найден через Google Ads или Reddit-DM. Реальные сервисы не нуждаются в рекламе на скорбящих жертв.
• Обещает конкретные суммы восстановления или сроки. Реальные кейсы занимают месяцы-годы, без определённости исхода.

Что реально делать после потери

Заявление в МВД через Госуслуги. Заявление в Bank of Russia. Связь с биржей, на которой средства были последний раз — если US-лицензированная, могут заморозить. Затем принять потерю и перестраивать защиту, не гнаться за восстановлением, которое почти наверняка не придёт.