На руках организаторов Финико осталось не менее 500 миллионов долларов США

На руках организаторов Финико осталось не менее 500 миллионов долларов США 14

Теперь, когда эпопея с компанией Finiko подошла к концу и встречаются только робкие afterglow движения криптовалютных средств можно приступить к анализу.

Наша команда работала над этим отчетом в формате лонгрид две недели. Мы хотим остаться анонимными в связи с тем, что бо́льшая часть затронутых в отчете людей остается на свободе.

TLDR: $2 173 000 000 = 539 000 000 USDT + $1 634 000 000 в BTC (59 645 BTC)

На руках основателей осталось не менее 500 миллионов долларов США

Цифра в 3 миллиарда долларов, озвученная Андреем Алистаровым, скорее всего основана на неправильном подсчете цены на биткоин. Если взять текущую цену битка в 40 тысяч, то получаются цифры в 3 миллиарда долларов, мы же считали цену биткоина на момент совершения транзакции.

Наша команда очень просит распространить отчет как можно больше и дальше. И не стесняйтесь на него ссылаться.

Введение

Зачем создавался данный отчет?

  1. Объективно оценить сумму ущерба;
  2. Передать привет всем четырем отцам основателям компании Финико (боссу Кириллу Доронину, топ-менеджеру Олегу Талипову/Зыгмунту Зыгмунтовичу, крипто-казначею Марату Сабирову, трейдеру Эдварду Сабирову). Пусть вас ищут не только правоохранительные органы и заведутся новые друзья в местах лишения свободы;
  3. Передать привет скрывшимся долларовым миллионерам-лоховодам из компании. В частности таким людям как Сергей Каныгин и Евгений Лоскутов. Будем надеяться, что турецкие и испанские бандиты доберутся и до вас
  4. Друзья и члены семей нашей команды пострадали от пирамиды-лоховозки.

Мы считаем, что всю техническую часть, включая платежный шлюз и все сайты, создавала компания VexelIS. Об этом опосредовано говорит тот факт, что компания VexelIS отказалась от работы с токеном FNK в то же время когда команда, поддерживавшая Доронина, отказалась поддерживать дальше. VexelIS отказались продолжать работу с 7 июля, а переписка с командой техподдержки слита в сеть Дорониным 14 июля. Как следствие, все использованные компанией Финико адреса делятся на адреса компании VexelIS и на адреса лично Марата Сабирова (о том, что все деньги лежат у него, следует из многочисленных утверждений, что именно он крипто-казначей всего проекта). Также о том, что VexelIS это и есть технические специалисты Финико говорит тот факт, что с найденных «синих» адресов, которые вы увидите ниже, успешно отправлялись токены FNK, которые для начала должны поддерживаться программным кодом. И мы точно знаем, что у VexelIS есть такой программный код.

В создании отчета благодарим за помощь анонимов с форума 2ch, группу «Против Пирамид», Андрея Алистарова (за оглашение примерных цифр).

Также передаем привет команде Ghost in the Block, у вас просто отвратительный отчет. Вам должно быть стыдно его показывать. Мы были бы не против, если бы вы опирались на отчет, который мы написали еще в декабре.

Bitcoin

Напомним как работает сеть Биткоин. Адреса не хранят баланс/деньги, деньги хранятся на выходах транзакций. А выход уже принадлежит адресу, и только адрес (владелец закрытого ключа от адреса) может его использовать. Баланс адреса получается из неизрасходованных выходов транзакций, где выходы приписаны адресу. Чтобы создать транзакцию, вам единомоментно надо обладать закрытыми ключами каждого отдельного выхода предыдущих транзакций. Таким образом можно с уверенностью говорить, что все адреса-доноры, откуда отправляются средства в каждой конкретной транзакции, принадлежат одному лицу. Есть исключения в виде сети Wasabi, но в целом это правило соблюдается для всей сети Биткоин.

Также в отличии от сети Ethereum в Биткоине каждый адрес предполагается к использованию только один раз: один вход, один выход и больше не использовать. Если бы это на самом деле было так, это сильно затруднило создание данного отчета.

Адреса компании компании делятся на три слоя:

  1. Адреса на 1
  2. Адреса на 1, но из узкого списка на XX адресов
  3. Адреса на 3/bc1

Исходя из предыдущего, мы считаем, что третьи адреса это адреса Марата Сабирова, а первые два пункта это VexelIS.

Адреса из первой группы в свою очередь делятся на две подгруппы, одна из них это адреса пополнения для партнеров Финико, другая это сдачи от вывода средств. К сожалению почти не представляется возможным понять по транзакции где в ней сдача за исключением случаев, когда сдача идет на адрес на 1 и сумма сдачи некруглая и почти равна сумме всего входа транзакции.

Среди массовых выводов средств клиентам зачастую встречаются транзакции, где в рецепиентах от 80 до 110 адресов. Можно предположить, что это сигнатурный почерк компании VexelIS, но далеко не все транзакции выводов подчинаются такому шаблону.

328zFd28B4WpdGwuDSnYw7BAEtZQc41Lrk

Вернемся к предыдущему отчету и найдем точку старта поиска адресов. Это будет адрес 328zFd28B4WpdGwuDSnYw7BAEtZQc41Lrk, который использовался компанией для холодного хранения средств. С этого же кошелька пополнялся пул средств VexelIS, с которого затем производился вывод средств партнерам компании.

Если мы посмотрим на шаблоны пополнения этого адреса, мы увидим

  1. Транзакцию 43808f43e659ddcd6a722d946ea0e668728f3db9dd1a080307364c6459f403ff на +498 BTC и сдачу в 253 BTC. Мы пока не уверены является ли это средствами от деятельности Finiko;
  2. Множество «мелких» пополнений всего по 100 BTC, где все доноры (адреса слева) начинаются на 1, а в адресах-рецепиентах (адресах справа) только этот адрес 328zFd28B4WpdGwuDSnYw7BAEtZQc41Lrk + ровно один адрес, начинающийся на 1;
  3. 1d096d89a6931fa1d54829782d0dc6e6f5bf20e2760047a9c44cfba9e8f09807 на 300 BTC. Сдача от транзакции из первого пункта плавно перетекает сюда, но это не означает, что это средства компании Финико, возможно это совсем отдельное движение средств, поэтому мы игнорируем первый и третий пункт

Шаблоны отправки средств выглядят так:

  • Отправки крупных сумм средств на 15u3wsNfetYp2NRi5riL7QSXJ9icw7RyoE, 137f2C8ytCvyPSGp5P3SfyB4Ndc2YNoPiH и 1KDqdout1md6fJBDo3LqRdAuiqjw8Twxn5, которые затем распределяются вкладчикам + сдача на тот же 328z. Есть все основания предполагать, что все три адреса принадлежат VexelIS;
  • Мелкая транзакция на 0.5 BTC в пользу bc1qdxmm7kk4cgz6a2yduvtnd68rrpxxxc9e53yce7 (tx d48f4648c11e295bf88dfe1379a0c0025615a2e40a49b35d7efc66ec07e3f1da);
  • 250 BTC в пользу того же bc1qdxmm7kk4cgz6a2yduvtnd68rrpxxxc9e53yce7 (tx 5e07dfafad3cd11d67ffc90db8289374a26e46c8b18e66bd211547b87513b2c7). Транзакции сделаны друг за другом

Напомним, что 1KDqdout1md6fJBDo3LqRdAuiqjw8Twxn5 уже фигурировал в числе основных в предыдущем отчете.

Кстати, с адреса bc1qdxmm7kk4cgz6a2yduvtnd68rrpxxxc9e53yce7 деньги далее уходили на 37ruqAR5wsGFNZ5TcV9B8KjufapKYP7EZZ, который также присутствовал в предыдущем отчете.

Также напомним, что адрес 1KDqdout1md6fJBDo3LqRdAuiqjw8Twxn5 далее осуществлял транзакцию разделения bdabd68d362b2d69cdc39e5c853dea5ec07a2386cbdda884f381e71644d78771, где крупные суммы средств делились по 5 BTC и уже далее отправлялись «партнерам».

Транзакции разделения с однотипным шаблоном (слева адреса на 1, где на каждом не менее 5 BTC; справа адреса на 1, где почти все выходы ровно 5 BTC, и один выход на другую сумму) это одно из сигнатурных почерков компании VexelIS. Таким образом дробились крупные куски денег, чтобы при отправке клиентам оказывались замороженными (в неподтвержденных транзакциях) как можно более мелкие суммы. К сожалению, сам по себе такой шаблон не дает искать адреса Финико, потому что кто угодно мог делать такие же транзакции. Например, траназкция 44802cea8e71b5f3d02f9010dad9a0d3e0b3196ee338b4cd72589007724c3b85 точно не принадлежит компании Финико. В сумме у нас получилось 63 транзакции, которые подпадают под такой шаблон.

Кстати, адрес 15u3wsNfetYp2NRi5riL7QSXJ9icw7RyoE далее производил цепочку транзакций с очень крупными сдачами, которые в итоге приводят к адресу XXXXXXXXXXXXXXXX и транзакции разделения 601bcfae29ecfd145b0fd49c7479791c4db863a89e1a98cb99a392a15a95dc1d. Таким образом очевидно, что вся эта цепочка сдач также принадлежит компании Финико, а все адреса-рецепиенты в цепочке (кроме сдач) это партнеры компании.

Адрес 137f2C8ytCvyPSGp5P3SfyB4Ndc2YNoPiH -> 14LfUhTd2fKJBiqU3XQTczsYuuXQRmmsbc (145.7 BTC) -> 1FHcanQba73UzkJXiiyUjS4QrAWPQnGSEZ (139 BTC) -> 1MjJ7M7UioJJjwapHTEB1V1DJBxQkZ9UQn (139) -> 1LniRWnuF1t86Xkcsjytitg7DRLe2wmEQm (129.65) -> 1LZkGKmhZDF1EysAEbGzVWcDv32rrUcYdb (129.28 BTC) -> 1NLHzDX81MaX7B6ATXo3EGGpVsVYBefiZ6 -> (129.26 BTC) -> 1N6yFjAxm5fk7VwmY6fjdMifkVKJ4gt3D (129.18 BTC) -> 1CAooYMg7hiRo8fcBhmBubNS2k26QyZ8gi (129.15 BTC) -> 1A9ggC1etijGxtGhMJiwa1upwy1ybwmZa6 (126.53 BTC) -> 1PYyDr39gNdL7Xh4TPvLMo513rLmuYUdGL (123.73 BTC). Далее идет транзакция разделения 265d1c053a9484286c48f2184eac68aecda81bd637bd7c6118f47aa8ec1ef160

Читайте также:   «Слуга народу» Александр Поляруш - потенциальный педофил

Это хорошая стартовая точка для исследований. Теперь у нас есть три транзакции-разделения средств, где каждый отдельный адрес-получатель (по 5 BTC) заведомо принадлежит компании Финико (точнее, их технической обслуге из VexelIS).

Звезды лоховоды

Звезды компании Финико зачастую хвалились в публичном пространстве своими успехами по обману населения. Для этого они показывали скриншоты своих личных кабинетов, где фигурировали их адреса.

На отдельной странице мы покажем таблицу известных адресов лоховодов и суммы, привлеченные ими.

С помощью группы «Против Пирамид» а также анонимнов с Двача удалось немало таких скриншотов.

Примеры:

Евгений Лоскутов = 1DTvGajfroi7hhA4P1WHRyYfExmfs4W76W

На руках организаторов Финико осталось не менее 500 миллионов долларов США 15

Адрес не видно целиком, но в сети Биткоин более нет хоть раз использованных адресов с таким началом. Этот пример неудачен, потому что у Лоскутова слишком много транзакций совсем другого типа, по его адресу невозможно начать обратный поиск адресов Финико.

Анна Тиффани Серикова = 1BT7QS2NnRi7HzJNqFWaQZwbQdxUNcKqRU

На руках организаторов Финико осталось не менее 500 миллионов долларов США 16

На руках организаторов Финико осталось не менее 500 миллионов долларов США 17

А вот тут у нас Бинго! Все пополнения средств подчиняются стандартному шаблону компании Finiko. Например транзакция 7bd29d778c962d175f7aa18afc0fbb4cb0bdc3881890c80c816630de5bd5785b, где на входе у нас 13 адресов, на каждом из которых чуть больше 20000$, как раз столько сколько составляла минимальная сумма покупки CTI на февраль 2021 года.

Подумав, мы решили, что не всех читателей убедит такой подход (начнутся разговоры на тему «да кто угодно мог создать такие транзакции»), поэтому сначала будем использовать заведомо точную информацию из предыдущего пункта.

Процесс поиска

Как было сказано выше, все адреса в одной транзакции, которые находятся слева (отправители) это адреса одного кошелька/человека. Таким образом можно создать цепочку из адресов<->транзакций, где адрес A появляется в транзакциях B и C, в которых появляются адреса D и E, которые кроме B и C появляются еще в транзакциях F и G и так далее.

Теперь у нас есть 333 стартовых адресов, которые мы набрали из трех транзакций.

Начинаем поиск.

Мы думали, что будем производить поиск итерационно, перезапуская процесс поиска несколько раз, каждый раз добавляя адреса из транзакций «возможных разделений». Но в реальности все оказалось прозаичнее. Пул адресов через 3 шага повторений расширлся до 778 тысяч адресов, затем процесс расширения замедлился и закончился на цифре в 797 196 уникальных адресов компании Finiko.

333 -> 476 -> 854 -> 35772 -> 257786 -> 642917 -> 778436 -> 795578 -> 796894 -> 797196

Чтобы не быть голословными, предоставляем самую цепочку поиска. Самая длиная цепочка адресов выглядит так:

На руках организаторов Финико осталось не менее 500 миллионов долларов США 18

При этом сначала мы через цепочку
На руках организаторов Финико осталось не менее 500 миллионов долларов США 19

добираемся от 1JLyvK1JurfaiKsaTzZr8NXNmrWsKxYmkA (который был одним из реципиентов в bdabd68d362b2d69cdc39e5c853dea5ec07a2386cbdda884f381e71644d78771) до 159b3NfVqc2Z5tG5sYrNSdqfAYzwmc5U3q.

Таким образом мы точно знаем, что и 1JLyvK1JurfaiKsaTzZr8NXNmrWsKxYmkA и 159b3NfVqc2Z5tG5sYrNSdqfAYzwmc5U3q и 1F2yhwdL7CHgmPX3Mg5AFQcMR4iX1nZSqa и 1HymieXRdWT1mKuYxo5hZGuacaDHdsHpfD принадлежат компании Финико (или обслуживающей их VexelIS).

Кажется невероятным, что нам настолько сильно повезло в самом начале наших исследований, поэтому мы все равно пытаемся искать через транзакции-разделения.

После первой итерации количество найденных адресов через транзакции-разделения увеличилось до 798609, то есть на полторы тысячи адресов.

Например, добавились адреса из транзакции f0579982fede98ac7a0380587b75393a11bdee7afb4eef771ed76882239e0caa.

После прогона алгоритма с адресами слева, мы получили только 4 новых адреса. Итого 798613. Кажется, это неплохой улов, но давайте пойдем дальше.

Следующий шаг. Ищем самые переиспользованные адреса. Фильтры такие: минимум 5 входящих транзакций, минимум 2 биткоина суммой.

12q2njuSo58kG5F56VLur8DG4WYyPTQWDw	33	250.4794419900000000
1FfYq1Zdfg7Tkognmo3QmJmHvm7sVhHcmA	30	7.5522318800000000
14cTSyG94ww5n5mZJYYEaeHFuSS8mFLiud	20	271.5825322300000000
1EBBgQtkaMdw4hwrPiseRTpXxLzdR66r3f	20	7.2551786700000000
12gep8JLeheD2sPDCo5fjocVFrBFtxoii9	17	411.7517640700000000
14uc4vaHL8yKvUcDLYzuG9TyBUfVG2jr4d	16	11.0835558400000000
19i8z2KfkwwH8uFC19mhGXRLpXcECLVT8X	15	237.9246429400000000
16wyZXLKZrGcf67q3nAZhm16oD5teLsDdY	15	68.8215810600000000
1EnVStW4f2qB9bg8vzUEANKyanVdxr5qiT	15	243.2714264300000000
1LU5VmW8ftoPvPxhbsM8C12YESHVQjMFaC	15	257.3378284600000000
1PpSBEPAFfojLXgoZyZCXHq1fzr2zu3KN5	14	75.6641553900000000
12VYXXiM9sQUrAmUrBm7Pt9dy8ShvvQheR	14	61.1004416900000000
1F6kwwZvpC7V9CRTSeTss3cxSJRRMtayEv	14	144.7550891700000000
1L1HJ53eNb2YZ1VoAgU66Tr68Zhfofgbhr	13	91.3215196600000000
12B57AANSPZZT1bcSsfb9Rap4jQuECWVZB	13	85.1680208600000000
1Pp7mGi5vFvM9Jjxwem5qtAL7Ascb5Lp77	13	77.6855993100000000
1LEd3y7zgZ6p5dhgXptry5FuxQ3v5pkiqq	13	92.4964963100000000
1LQXNXmK47oZtN9gejKxXy55fz925ptjyo	13	125.6237524700000000
16jdLe7buCinTb1UP9dR6y7XxjahCNUu8A	13	135.2844559000000000
16kcEekjuWmbiuVg1DHWZxvhAW34u7LeNU	13	85.7953091300000000
14x3ypAnthz17wrhNjkdkWAz1nZWdXo7mY	13	36.6846604700000000
1EfqzvPtUMBmthV1mwd1AciRwRmSXibU3c	12	37.7110589300000000
1DN2HDDTtis7V26S7PetiCYu14PosY3gC8	12	182.1086045900000000
1N9WkdTzAYNUBJ7xGfkMpsqiNgWu8CJ3Pa	12	263.5436580900000000
14SnQWs6sYrD1pm7Kz8Vr2t4NdJxBToCJb	11	156.7863103400000000
1Ksj4u4cV8LJfL1QRqhUaRY8zamE4HLv3J	11	3.6042077400000000
16bSprc7yhUuebsfvtooZTxtULECTF9TEM	11	225.0815738100000000
1DC138GC8TetJLHKaTHmAHDpK6CYx6cwHy	11	207.7670000100000000
15KdtG2vZAz6MV6317mrXAv1Eqmu95BgGf	11	156.9625095700000000
1J2xNF9ZKM9xc6d6aGxrnTch3TTEasYJBk	10	8.2240396800000000
1ETPrGFyi5NewLg7rb9TReju5ArAtSvXLM	10	5.0542907600000000
172Q844yo6tSXd1vSz4qkYZVFsoJRspQvP	10	214.6759592100000000
1AxrTEWKW17X1BbSoGgHwDfpZzdUnzGDPE	10	259.7133160400000000
1GCciBfLafsQA9t5qHrFdG1PdbqaZsW3Mv	9	34.7566086700000000
1QCS2zsBLDbBzu4dXU8A5iDKNaafxRHfWT	9	261.2535426300000000
1Q44PNaZfSV9iiFeCz8JMCVP5PPMveHX4L	8	25.0452879000000000

Если просто импортировать к себе эти адреса и начать их изучать, то можно увидеть как 5 июля 2021 происходит скам. С них за один блок №689760 выводится 750 биткоинов ($25m) на адрес 32tytpMXF75KcdpLjDLeQY6pFaLgcuY643.

5316c9f82f800253f553ec19c9bfc305c295592c2d6a88fba970234156d18617
456452b167e64d04c99f3de632ca59c2f71792dce6c1ff0dd91c76a4ad8732ba
497ce8facf6ee1f5f4467eea827b45492da12dbffda71e883175964fef3fd7ea
cb0d276074010e4ee5521a4b7abd9a9bcc0a128d6d9ae838f3f745bc0f0ca8fe
433a17298fa4d7e7e53fb316081450de266d62e10175773a8c92cc0ea54b0c7a

Конечный список из 797924 адресов Bitcoin

Мы опустим наши попытки расширить список адресов еще сильнее, только скажем, что мы уверены, что нашли более 99.5% всех BTC адресов компании Finiko/VexelIS.

Теперь следующий шаг. Мы берем все транзакции, где учавствовал хотя бы один адрес из Списка. Эти транзакции мы делим на «income» и «траты». При этом Income это транзакции, где среди отправителей нет ни одного кошелька Финико. В таком случае в траты уходят и внутренние транзакции системы Finiko.

И теперь мы считаем полный income через транзакции income. То есть это заведомо уникальные деньги, не крутящиеся в одном котле, это именно уникальные пополнения.

Промежуточный результат, кому уже интересно:

Всего система привлекла 59 645 BTC ($1 634 906 124)

Максимальный баланс составлял 4 986 BTC ($173 828 159)

Распределено по другим кошелькам

Теперь, когда мы узнали все адреса компании и общий баланс полученных биткоинов, мы можем построить таблицу бенефициаров. Это те адреса, которые получали деньги с адресов Финико, но не принадлежат Финико.

Короткая таблица:

На руках организаторов Финико осталось не менее 500 миллионов долларов США 20

Та же таблица на самые большие 3000 записей

График

График баланса биткоинов у Финико выглядит так.

На руках организаторов Финико осталось не менее 500 миллионов долларов США 21

Он же, на отдельной странице

Обратите внимание, что с 25 декабря и до 15 июня (до перехода на FNK) балансирующая сумма биткоинов принимала значения между 0 и 1000 BTC. То есть биткоины не накапливались, а сразу распределялись между «партнерами». Таким образом не совсем корректно говорить о том, что эта пирамида жила за счет роста Биткоина.

С 15 июня биткоин перестал выплачиваться «партнерам», поэтому начало происходить его накопления до 1 июля, когда вся банда решила закрыться и уехать на Дубаи.

Доходы звезд лоховодов

Мы берем слитые по известными десятым звездам фотографии и составляем выдержку из предыдущей таблицы.

На руках организаторов Финико осталось не менее 500 миллионов долларов США 22

Ethereum

В начале стоит сказать про сеть Эфир. В отличие от биткоина, где вы платите комиссию за транзакцию в самом биткоине (то есть она просто вычитается из отправляемой суммы), в эфире вы платите за транзакцию эфиром, даже когда транзакция происходит в токенах. Сколько бы у вас не было токенов, вам в любом случае нужен эфир. Если вам пришел милллион долларов на один из ваших новых адресов, то сначала вам надо отправить на него эфир, чтобы воспользоваться деньгами на нем и отправить токены, например, самому себе на свои основные кошельки. Из этого следует, что мелкая траназкция в эфире скорее всего является пополнением газа для возможности использовать этот адрес. Поэтому мелкие транзакции в эфире между двумя адресами, когда на адресе-получателе не было эфира, зачастую свидетельствуют об аффилированности двух адресов.

Как уже было сказано выше, все адреса, связанные с Финико, делятся на две части – кошельки Сабирова и кошельки VexelIS. Именно поэтому сеть сочленений адресов выглядит таким образом.

Вся сеть выглядит так:

  • Адреса первой полосы, которые отдавались клиентам;
  • Адреса второй полосы, куда отправлялись все средства с первой полосы. Пример такого адреса: 0xaa3676c55cb95d1bbe286a33dece1f6e4325565f;
  • Адреса третьей полосы. Это ключевые адреса всей системы 0x97a8fcc9c05b05a69264175abb99aa5d6793d527 (промежуточный адрес, возможно это адрес Сабирова возможно Векселей), 0x574226d249225d063a6850b501525e828feebd3b (адрес из предыдущего отчета), 0x42b15f9149e7a54752e0021c1248694ee1b6046d (адрес, заменивший предыдущий);
  • Адреса четвертой полосы. Это адреса на биржах Binance, Huobi и WhiteBIT. Все кошельки такого вида, которые получали деньги с адресов третьей полосы, очевидно связаны с Финико прямо или косвенно. Примеры таких адресов: 0x5ea6909b632267e480ec8e477177f0feb91c59ad, 0x5faef23cf096217c6b56d2dfd4fe996c97d99d83, 0xd9f4dd373f18b9b5e743b84f9af1d657beaf46a6

Отдельно стоят адреса

  • 0x03c8bd564f44d149bc38d06d2bec32b71c805066 — отправитель средств партнерам компании, использовался, когда Финико выдавала выплаты в фантиках. Из слов официального представителя компании VexelIS, а также исходя из времени начала и конца активного использования FNK этим адресом, этот адрес принадлежит им
  • 0xa89df75e20b7888ebb922f10c724fdb73c464c4f — создатель контракта FNK
  • 0x072ebb2b2b53a5f4274b59a479a37507fbb5d916 — Первый мега-холдер фантиков, получил 50 миллионов фантиков от создателя
  • 0xcba57ef73322e70007b8bbe9e52a0a2d42b21c01 — Второй мега-холдер фантиков. В транзакции 0xcaf4c722edd9388a7403c78c3a96bc4fd66b7a4624ddac4d7a6318cf3406cba1 получил 38.2 миллиона фиников
  • 0x76c9985d294d9aeadd33f451bfb59bc69b20c474 — Третий мега-холдер фантиков. Обеспечивал пул ликвидности. В транзакции 0x2553d9575a8e0d934b29b8cfada47cca7baf824bb81d6c801ba3b0f6a7d869b1 получил 47.6 миллиона фиников
  • 0x7cb04d664937b8b5253dbf2ef8b907340780f655 — Нынешний мега-холдер фантиков (у него одна входящая транзакция на 49.4 миллиона фантиков)
Читайте также:   Игорь Краснов: Что стоит за самоубийство столичного прокурора

Также есть адреса с исключениями: 0xd30b438df65f4f788563b2b3611bd6059bff4ad9, 0x96fd96ce6f736666b5e453c48cc97d5643358285. Эти адреса использовались задолго до активного использования тезера компанией Финико и используются до сих пор. Скорее всего это миксеры или что-то такое.

Обратите внимание, что некоторые адреса активны до сих пор. Например, адрес 0x384f59088d506dddd3f8a7b25dd7094fe3a34401. Это значит, что Марат Сабиров вполне свободно распоряжается украденными у населения средствами.

Граф связей

Первая версия графика выглядела так:

На руках организаторов Финико осталось не менее 500 миллионов долларов США 23

Очевидно, что даже с графиком на весь экран это читать было бы невозможно.

Все синие точки это адреса второй полосы. Пополнение этих точек извне осуществлялось либо эфиром либо адресами первой полосы. То есть токены типа тезера ниоткуда более на эти адреса не приходили.

Красная точка посредине группы это 0x90a29c3ec15a5fd03f68a2bc8fc9999cb16f96f5, использовалась для пополнения эфиром адресов второй полосы. Это технический внутренний адрес, связанный напрямую с адресами второй полосы.

Две красные точки выделены из синих только потому что у них нет специфичных пополнений с адресов первой полосы, когда сначала отправляется эфир, затем в обратную сторону отправляется тезер.

Две черные точки это адреса 0xd30b438df65f4f788563b2b3611bd6059bff4ad9 и 0x96fd96ce6f736666b5e453c48cc97d5643358285, про которые мы уже сказали, что они не являются адресами Финико.

Вот все адреса второй полосы, а также их внешний приход в USDT/USDC и сколько отправлено на 0x97a8fcc.

На руках организаторов Финико осталось не менее 500 миллионов долларов США 24 На руках организаторов Финико осталось не менее 500 миллионов долларов США 25 На руках организаторов Финико осталось не менее 500 миллионов долларов США 26 На руках организаторов Финико осталось не менее 500 миллионов долларов США 27

Мы считаем, что этим списком (и адресами 0x03c8bd564f44d149bc38d06d2bec32b71c805066, 0x90a29c3ec15a5fd03f68a2bc8fc9999cb16f96f5 и 0xaf9dfd1450d5eb440a95e59b7f7add02cfb0bb22) ограничивается VexelIS, а все остальные точки это либо Финико либо другие клиенты компании VexelIS. С адресов второй полосы в пользу других адресов разово отправлялись «мелкие» суммы, с общим объемом менее 1% от денежного трафика компании. Неизвестно принадлежит ли плеяда этой мелочи лоховозке, однако мы можем с уверенностью говорить, что абсолютное большинство остальных транзакций уходит в пользу компании Кирилла Доронина и адресов Марата Сабирова.

Мы несколько раз удаляли и добавляли заново 0x03c8bd564f44d149bc38d06d2bec32b71c805066 в эту таблицу. Мы считаем, что хотя этот адрес и является одним из ключевых, но он был частью иного программного кода. Это следует из того, что у него нет тех же шаблонов, что у остальных синих адресов, он не пересекался ни с одним из этих адресов ни с красными адресами.

Теперь составляем немного иную таблицу. Мы берем все синие адреса и оглашаем главных бенифициаров:

Получатель Всего пришло
0x97a8fcc9c05b05a69264175abb99aa5d6793d527 $316 798 939.00
0x99873fdb41d1f56f135233f15625a73075a940d4 $58 984 200.00
0x3c276d494db57b383f8346959777290a88d03592 $49 751 100.00
0xa1169607c285047b0861b467090f606600f217a8 $40 000 000.00
0xd51f6e49b2b2df0e9dafb57b92937d0379084b39 $35 000 000.00
0xcba57ef73322e70007b8bbe9e52a0a2d42b21c01 $20 000 000.00
0x76c9985d294d9aeadd33f451bfb59bc69b20c474 $9 650 150.00
0xc247722ac42b2f9ba752886502c3d3dd39bdb2da $7 293 100.00
0x8bd88cba9cbc928098077cf9c3f3a214e1b64f27 $5 055 900.00
0x072ebb2b2b53a5f4274b59a479a37507fbb5d916 $5 000 000.00
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff $4 762 515.00
0x56c9670f03e5540f4ddf94147b131fbe73b0c1d0 $1 454 136.82
0x6bafdf70355d0ef86e1734056d685056314cce23 $1 216 745.00
0x384f59088d506dddd3f8a7b25dd7094fe3a34401 $1 018 393.00
0xa2a324f706c4cda1268ce5ade6d34e0751bb89bc $993 967.00
0x6b12eaaeffedd5551cf975ae890b9d7692c4da97 $550 020.00
0x6196a206d7611e80f83a10cdb9ff08112d981ed6 $400 000.00
0x98f7c679892635511e0a52bae643bc734251d32c $317 534.00
0x98c59a086ccd616000af2c651770e2e18d20ddff $314 505.48
0x75f39f21d88f8026ca7831abb4e6b89152aa31db $245 996.00
0x73435d2ab1cef6efae4ae7fcc56d684b6b98f837 $235 100.00
0x2f8339b86f402f817766beb07d60a91fcdb86854 $173 020.00
0x92c50a1d83653bd89511e09ad82cbf89dd247dbc $106 216.12
0x62ca064d6b35c6067a7cf04763ff70fdce43d22f $90 768.00
0x787aad9ffa2f666947dae48205d147f9d52ce741 $57 127.05
0x81b680df8f5ae90cc7119ca1acb5d1657cbc997b $53 203.05
0x804320be9137e4e7e7f819ab349fdd1604855d12 $37 994.20
0xe48432ce770367039c942acdcac4c540d0ad2901 $36 261.40
0x7681eafae81206d3fd40d30e905e7c3b741a9737 $35 449.68
0xf6f389715b33380db272cdd1f869aa7393202048 $31 500.00
0x5cd89ba50e5895ec86e3d720f193043964fb1377 $22 128.16
0x0f60a376d67a40d02d77ae7fe2df7c2f63b3f32a $19 482.31
0x6d71cdd5358ecb12e1e998dfd953c85542f930f1 $19 472.19
0xab8d70dc9315f774816f82719de0c3e7d41bbeef $18 405.85
0xbd7e321be1044fb2e911f254f997545efb5e1ba6 $17 322.33
0xbf65cab56b3902bde0a07f1c4b9ac51d4253b96e $16 292.70
0x311b565a8e6ccecddfdb3d566580e7ae325ec413 $15 648.96
0x83cddae9dcdf3cf5c3224ea705caff04a937be0b $15 461.87
0x4a37beac730bbfec0bc37b63512dab20cb53ef39 $15 338.00
0x20b9b13017e7a08dfe0cf982e485debab9af65d0 $14 534.00
0x193a410b5f509d9a8262fb4f7a4677d9ef9b20f7 $14 514.50
0x87c794b877299de0c815c02946ed791c642f4f2c $14 324.00
0x9878a80f1d95119f70dfc8e6ecdb599b8af12b85 $13 692.86
0x1cee3b1561b12248db02e1176a2b48505d45836d $13 139.85
0xe75c39def34d25467e56fd893ea3b56f450dcd81 $13 023.15
0x7affec7ea6810e7cebbb0428ba75b202b6b7d0db $12 324.90
0x1d2a3410e52556d24cf03d45ac43b64643f2b249 $12 267.69
0x4907bbc144e59f047153c2ea0d304b5c61b0e873 $11 459.26
0xaa0967fea186f680ef8d5521558eb573f1f66c66 $11 011.92
0x90a29c3ec15a5fd03f68a2bc8fc9999cb16f96f5 $10 547.80
0xcfaeea5e98a44d610d54665b2bf707eb489748fc $10 396.00
0x8618855ae00ec10ba9e7e9be0f2f7ee1aee890c9 $9 688.00
0x423b6c6de743cbe8697fbbb5b4766cbbb9add711 $9 474.55
0x3ae0443adb4d38754d4f5a53f29b8b33a437cb1b $9 325.50
0x2e5d25304e430034a39e0bf537f6b675fb40b9e8 $9 238.55
0xfc02869ad843fc8f937d4af41b3cda104eac1c58 $9 195.00
0x4e1479580787082447f0062eb9ef642debdb5d69 $9 154.03
0x5f1df5ca7d4b68d36639d6b35544e25ed7744abb $7 849.52
0x9fe8d70a6396b996312f05cc0861df4ba055c075 $7 839.33
0x233ca8c3793761eff01b1db68dd19189fdfae537 $7 659.61
0x35d0d913ede336284fb2f1c50bee1712bfb5d632 $7 051.00
0xd84aa20cb4e0081514023b590eefae8d69f4f9c1 $6 329.80
0x7d7cd17abdd9a1db59acd1a845884e466cb7a839 $6 201.40
0x9b8c618470a1e26762d64696950d0a08922e7fbf $6 100.00
0x1ec12d0e8b9c724fea34255a3f58b2a61eeef3cd $4 846.00
0x09a065465c724ebc0b15445d881ec27545fbb116 $4 840.00
0x35c0a248b3c2d78cd447966b4e9f3526cbbc63fe $4 719.57
0x306cb9d39b4daee49f2a2883f6738d03ccb25c49 $4 253.27
0x4d726ce421c58aa62571318a384dadc0054522ae $3 604.40
0x1d10c4c23f904d3846ceae2c428a1b74925466f7 $3 428.83
0xf1f7e436f8acd8be9f5a5fb983dce971a10c20cd $3 391.64
0x8d9030ef50e8e18006312c0676572e69b8bbe004 $3 095.00
0x5e1db299e438d4f2c9b935e286b16261982e39c9 $2 844.00
0x7c1ca4e58b393972da606a0f77e5d60d82ff8b24 $2 273.00
0xc08ee754dd0f086857e7189819daa170364cd81e $2 050.75
0x3bc97b18c1ec26611ede9f59e07eb5bfe1de11dc $2 000.63
0xb7d606280057e1a9307c6de02b08a72b1a72eecc $1 934.00
0x737b89f6fdb2bef26f1420fb3b307670c0d62f9f $1 933.00
0xed225e475265b803de7b2394dba13ef237f5d61b $1 923.96
0xd18ea98e13430bd12286b64858f820be7fb01c74 $1 625.54
0xbe561c3ef512225e7d37a986ea101cf11628203a $1 517.75
0x91d7be0b692ea5486ad41003bd817a2a4670b032 $1 448.00
0x1cfd60cf55fe81a963960fb828b76987d7ec1edc $992.95
0x81a6d2b133fdcca3705844ebc5039cb7e1427c63 $963.00
0xe4b2bff5dd14254652e02d030ae6264db75cf17a $911.50
0x1d2137be4bc02d9f12457db44ea4535c3edea96f $753.00
0x4609e31508539d9721ee7b18d45ae02b79590072 $714.71
0xcc6406bf8ffa69d3d3c0689fdf2642a62ee4a3b6 $480.00
0x261305d3923dc50f8146e0e18303c6d877bde849 $468.00
0xaabd6844a127edf75cf9f89ef55aae49cbcf1ee6 $94.00
0xd250ee385afd95a87355f3b30017f358207c8395 $1.00
0xf19a69e2a6866373d6eb4eab36a0a42506982b19 $1.00

Все адреса свыше 100 тысяч долларов США в этой таблице это основные адреса компании Финико. Здесь, на секундочку, 539 миллионов долларов США. 99% из всех привлеченных денег ушли на первые 14 адресов из списка. Скорее всего тут не только адреса Сабирова, но и премиум клиентов, которые получали выплаты в стейблкоине вместо волатильного битка

Обратите внимание на два адреса по одному доллару. 0xd250ee385afd95a87355f3b30017f358207c8395 и 0xf19a69e2a6866373d6eb4eab36a0a42506982b19. Они описаны ниже, в главе про ограбление.

Ограбление Доронина

В сети эфир были найдены две транзакции от 1 июля 2021 года, когда по сообщениям всей четверки произошло ограбление Кирилла Доронина.

0xfbfaed0a56397edf7bfc0d75291a000181b1d05e55104d8e720f92941e1ff228 на 20 миллионов долларов. С адреса 0x99873fdb41d1f56f135233f15625a73075a940d4 на 0xd250ee385afd95a87355f3b30017f358207c8395

0xdabc78172c5870b36aa396b66a18cda7cd8a724e93cb613db4fea2c2df938070 на 30 миллионов долларов. С адреса 0x99873fdb41d1f56f135233f15625a73075a940d4 на 0xf19a69e2a6866373d6eb4eab36a0a42506982b19

Адрес 0x99873fdb41d1f56f135233f15625a73075a940d4 это второй по объемам бенефитор от Финико.

И для обоих транзакций есть близнецы по 1 доллару. С адреса 0x01d73996a220e06369fc425943c1fe3cb5844eb4, который является адресом второй полосы, на адрес 0xd250ee385afd95a87355f3b30017f358207c8395 отправлена транзакция 0x01edb0f1464ed4dfa880b2dd03868460168607b32a4ad754fd8e4aea4203576b. С того же адреса 0x01d отправлена 0xfe8f8fd5d04763dcb8a1e694e140a0846a498a7376c93523f79d51077e8c1d7d на адрес 0xf19a69e2a6866373d6eb4eab36a0a42506982b19. Долларовые транзакции были в течение часа до основных транзакции с адресов компании Финико. Что это было? Проверка работоспособности адресов похитителей?

Полный график

ValuesТекущий балансВ BTCВ ЭфиреJan ’20Apr ’20Jul ’20Oct ’20Jan ’21Apr ’21Jul ‘21050M100M150M200M250MHighcharts.com

Он же, на отдельной странице


ValuesПривлеченные средстваВ BTCВ ERC-20Jan ’20Apr ’20Jul ’20Oct ’20Jan ’21Apr ’21Jul ‘210500M1 000M1 500M2 000M2 500MHighcharts.com

Он же, на отдельной странице. На графике учтены 100 миллионов долларов, которые не ушли на основные адреса разделения тезера, поэтому цифра не сходится с той, что в шапке. В графиках мы учитывали только адреса до конечных бенефиторов, без самих бенифиторов, так как главной целью отчета было изучить и наглядно показать сумму привлеченных средств. Эти кошельки почти опустели, на них около 100 тысяч долларов, поэтому на них наглядно видно сколько привлечено на самом деле.

Теперь давайте анализировать график. Первое, что бросается в глаза, это демонический рост в марте этого года. Возможно, это те самые, привлеченные хоккеисты КХЛ. Второе это то, что график растет прямиком до 15 июля, хотя технический скам состоялся за месяц до этого. За последний месяц компания привлекла 390 миллионов долларов. Просто задумайтесь, после перехода на фантик лоховозка Финико привлекла почти 400 миллионов. Даже если из 390 миллионов 50 были отданы преступникам, а еще 30 ушло на поддержание пула FNK, это 310 миллионов. Насколько нам известно, партнеры Финико получали деньги только в биткоинах, это значит, что все 622 миллиона легли в карман лоховозки. За вычетом уже упомянутых 80 миллионов, это 542 миллиона. И еще какая-то часть осела из биткоина.

© Источник: https://finikoscam.github.io

Автор публикации

не в сети 17 часов

НКВД

630
Напоминаю, для инсайдов всяких там пишите в личку.
Пока не нашел хорошую анонимную почту.
Если хотите дать бабосиков или просто пообщаться, так же пишите в личку.
86 лет
День рождения: 11 Декабря 1934
Комментарии: 45Публикации: 579Регистрация: 08-12-2017
РЭНБИ
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля