23 июня Управление по контролю за иностранными активами (OFAC) Министерства финансов США внесло в санкционный список трёх физических лиц и шесть организаций за содействие финансовым операциям в интересах «Исламского государства Ирака и Сирии» (ИГИЛ). Расположенные в Европе, на Ближнем Востоке и в Западной Африке, эти посредники помогали группировке перемещать средства между её региональными филиалами. Министр финансов Скотт Бессент заявил в официальном сообщении, что ИГИЛ продолжает искать новые инструменты для финансирования терактов, и что Соединённые Штаты задействуют все имеющиеся средства для уничтожения её остаточных возможностей.
Это решение становится более понятным на фоне более широкого контекста. 16 мая текущего года в ходе скоординированной американско-нигерийской операции был уничтожен Абу-Билал аль-Минуки — второй по значимости руководитель ИГИЛ, возглавлявший Главное управление провинций группировки и осуществлявший оперативное руководство и финансирование её региональных отделений. Согласно Национальной оценке рисков финансирования терроризма за 2026 год, подготовленной Министерством финансов, и апрельскому предупреждению FinCEN 2025 года о финансировании ИГИЛ, устойчивое контртеррористическое давление вынудило группировку перейти к крайне децентрализованной сети, опирающейся на относительно автономные ячейки и филиалы. Связующим звеном между этими узлами служит сеть финансовых посредников, рассредоточенных по всему миру, — именно этот уровень и стал объектом санкций OFAC.
Кто попал под санкции
Каждый из трёх физических лиц выполняет особую роль. Милуд Абдеррахман, гражданин Франции, проживающий во Франции, проводил транзакции с несколькими аффилированными с ИГИЛ лицами, в том числе находящимися в Сирии, а также предоставлял сторонникам ИГИЛ инструкции и производственные сведения по изготовлению взрывчатых веществ. Абдельхаким Бушик, проживающий в Сирии и бывший гражданин Нидерландов, контролирует Bitcoin Xchange — сирийский оператор денежных услуг, который он и его сообщники основали в конце 2020 года и использовали для перемещения денег в интересах связанных с ИГИЛ лиц из Норвегии, Бельгии, Нидерландов, Южной Африки и Соединённых Штатов. Мохамад Альхмидан, ранее попавший под санкции OFAC ещё в 2016 году за оказание материально-технической и финансовой поддержки ИГИЛ, контролирует Spider — турецкий оператор денежных услуг, начинавший как система хавала, работавшая в Сирии и использовавшаяся для вывода средств с территорий, контролируемых ИГИЛ.
Западноафриканское звено этой сети замыкается на Мухтаре Адаму Мухаммаде — гражданине Нигерии, выступающем финансовым посредником ИГИЛ в Западной Африке (ISIS-WA) и контролирующем три нигерийских обменных бюро. Все три предприятия попали под санкции как принадлежащие Мухаммаду или находящиеся под его контролем.
Закономерность очевидна. OFAC нацелилось не на оперативных исполнителей, а на финансовую инфраструктуру, обеспечивающую жизнедеятельность организации. Будь то хавала в Сирии, обменное бюро в Турции или криптоадреса в распоряжении посредника во Франции — все они выполняют одну функцию: поддерживать движение денег через финансовые системы, от которых группировка в остальном отрезана.
Два адреса Tron, отслеженные BlockSec
В санкционный список включены два адреса Tron, оба принадлежащие базирующемуся во Франции посреднику Милуду Абдеррахману. BlockSec установил, что эти два адреса образуют чёткую связку «верхний уровень — нижний уровень» в блокчейне.
Один из них — основной адрес, который Абдеррахман использует для консолидации и распределения средств; второй — его депозитный адрес на Binance, служащий одним из каналов вывода средств с основного адреса на биржу. Иными словами, средства сначала аккумулируются на основном адресе, а затем направляются на биржи через депозитный адрес Binance. Если рассмотреть более полный поток, Абдеррахман получает средства с таких бирж, как KuCoin, и направляет их на Binance, KuCoin, LBank и другие платформы. Оба конца цепочки связаны с крупными площадками, а его собственные адреса располагаются посередине. Такая структура точно соответствует роли финансового посредника.
Рисунок 1. Движение средств в блокчейне через основной адрес Милуда Абдеррахмана: входящие и исходящие потоки связаны с KuCoin, Binance и LBank (Источник: BlockSec MetaSleuth)
Два адреса, попавших под санкции:
- Основной адрес: TBXMiRqUp1XH1zLazWu8cWitMAScv4HsYq
- Депозитный адрес Binance: TDFj8tYzfLDkwEMo4MJ2DfrbpMztuCCnan
Полная схема движения средств доступна на MetaSleuth: https://metasleuth.io/result/tron/TBXMiRqUp1XH1zLazWu8cWitMAScv4HsYq?source=483c007e-bdeb-4d03-9585-48c160346b38
Денежный след, ведущий к организации, аффилированной с ХАМАС
Наиболее показательная часть — это то, как данные адреса вписываются в более широкую картину. BlockSec также обнаружил финансовые связи между адресом Абдеррахмана и рядом адресов, задействованных в финансировании терроризма и изъятых Национальным бюро Израиля по противодействию финансированию терроризма (NBCTF). Особого внимания заслуживает одна из связей: через небольшую сеть всего из 10 адресов в пределах минимального расстояния в три перехода средства Абдеррахмана выходят на DUBAI COMPANY FOR EXCHANGE — обменный дом, идентифицированный как аффилированная с терроризмом структура, оказывающая существенную поддержку ХАМАС.
Рисунок 2. Через небольшую сеть из 10 адресов в пределах 3 переходов основной адрес связан с обменным домом, идентифицированным как организация, аффилированная с ХАМАС (Источник: BlockSec Phalcon Compliance)
Значимость этой связи состоит в том, что она соединяет попавшего под санкции посредника ИГИЛ с аффилированным с ХАМАС обменным домом всего через несколько коротких переходов. Финансовые сети различных террористических группировок не изолированы в блокчейне — они пересекаются через общий набор посредников, обменных домов и консолидирующих адресов. Как только такое пересечение восстановлено, ценность этой информации для правоохранительных органов и комплаенс-подразделений выходит далеко за рамки подтверждения причастности одного подозреваемого. Это означает возможность проследить движение денег и обнаружить целый кластер связанных адресов, которые прежде не были идентифицированы.
Что это означает для бирж и платёжных компаний
Для бирж, платёжных компаний и предприятий, связанных со стейблкоинами, главный практический вывод состоит в том, что под санкции попали не только физические лица, но и конкретные адреса в блокчейне, которые могли перемещать средства через крупные биржи задолго до того, как стали достоянием общественности. Средства Абдеррахмана связаны с такими платформами, как Binance, KuCoin и LBank, на обоих концах цепочки — а значит, любое звено в этой цепи без мониторинга рисков в режиме реального времени могло неосознанно получать средства, связанные с финансированием терроризма.
По сравнению с традиционными офшорными сетями у средств в блокчейне есть одна принципиальная особенность: высокая прозрачность. Перевод может проходить через множество уровней адресов и даже пересекать несколько сетей, однако стоит лишь зафиксировать ключевой адрес или точку входа — и аналитическая система способна проследить путь транзакции и восстановить разрозненные узлы в полную схему движения средств. Мониторинг финансирования терроризма — одно из наиболее подходящих применений этой возможности.
Phalcon Compliance от BlockSec оценивает риски адресов в блокчейне в режиме реального времени, опираясь на обширную библиотеку меток адресов, анализ цепочек движения средств и поведенческое обнаружение. Когда адрес пересекается с известной высокорисковой структурой или его финансовое поведение соответствует определённому паттерну риска, система формирует отчёт о рисках и сигнализирует о потенциально связанной сети. Все физические лица, организации и адреса из последнего санкционного списка уже добавлены в разведывательную базу данных BlockSec, и мы продолжим отслеживать их активность в блокчейне.
Попробуйте Phalcon Compliance для проверки адресов и транзакций на предмет рисков в режиме реального времени.
Криптовалюта — нейтральная технология, однако когда она используется для финансирования терроризма, отмывания денег и обхода санкций, ущерб выходит за рамки безопасности любого отдельного региона и подрывает доверие, на котором держится вся отрасль. Миссия BlockSec — создать мир Web3, который будет безопасным, соответствующим нормативным требованиям и в котором риски в блокчейне будут прозрачными.
