8,935 жертв уведомлены — Operation Atlantic, Level Up, и модель public-private sprint

Релиз от 9 апреля содержал:

- **$45 миллионов+** суммарного пресечённого мошенничества - **$12 миллионов** заморожено на взаимодействующих площадках (биржи, кастодианы, платёжные процессоры) - **20,000+** выявленных мошеннических кошельков - **3,000** жертв, с которыми установлена связь - **120+** изъятых мошеннических доменов

Разведывательный поток, давший эти цифры, согласно публичному разбору Chainalysis и собственному тексту Elliptic: партнёры в области блокчейн-аналитики помечали подозрительные адреса, связывали их с известными мошенническими кластерами, приоритизировали кошельки с наибольшим непосредственным риском и обеспечивали атрибуцию паттернов в режиме реального времени. Разведданные передавались правоохранителям, которые затем направляли юридические запросы площадкам, держащим средства с мошеннической атрибуцией. Площадки производили заморозку.

20,000 мошеннических кошельков не были публично раскрыты. Список 120 мошеннических доменов не публиковался. Разведывательные данные носят оперативный характер; они не являются публичным реестром. Это структурный выбор: публикация списка кошельков предупредила бы операторов, которые сменили бы адреса прежде, чем жертвы могли бы быть уведомлены. Компромисс: публика не может независимо верифицировать работу или использовать её как входные данные для собственных комплаенс-конвейеров.

По состоянию на 15 мая 2026 года USSS, NCA или OSC не опубликовали никакого последующего обновления к цифрам от 9–10 апреля. Посадочные страницы Operation Atlantic на сайтах агентств статичны; страница NCA помечена как «Expired». Спринт-фаза произвела свои данные; фаза анализа продолжается внутри.

Operation Level Up — параллельный спринт-паттерн FBI, ориентированный на уведомление жертв в делах о мошенничестве с инвестициями методом pig butchering. Последние подтверждённые цифры Level Up — по март 2026 года включительно, согласно ретроспективному материалу CryptoTimes от 5 мая и смежным репортажам:

- **8,935 жертв** уведомлены о том, что в реальном времени их обманывают - **77 процентов** уведомлённых не осознавали, что являются жертвами мошенничества в момент контакта - **$562,7 миллиона** в предотвращённых потерях (точная актуальная цифра; округляется до $562M) - **93 жертвы** переданы специалистам по кризисной помощи суицидальным лицам

Механизм: агенты FBI выявляют активные pig butchering-операции методами on-chain криминалистики (зачастую через координацию с Chainalysis в рамках предшественника — Operation Spincaster), отслеживают средства до конкретных кошельков жертв, затем связываются с этими жертвами напрямую через региональные и местные правоохранительные органы. Контакт происходит пока мошенничество ещё продолжается — то есть жертва ещё не отправила весь запланированный депозит, и уведомление может предотвратить дальнейшие потери.

77-процентный показатель незнания — операционно значимая точка данных. Мошенничества pig butchering достаточно изощрены, чтобы средняя жертва не распознавала мошенничество в режиме реального времени. Вмешательство FBI застаёт их в разгаре обмана — именно тогда вмешательство наиболее ценно.

93 направления к специалистам по суицидальной интервенции — точка данных о человеческой цене. Мошенничества pig butchering нацелены на жертв, нередко вкладывающих сбережения, пенсионные накопления или заёмные средства. Когда мошенничество раскрывается, финансовые потери усугубляются психологическим ущербом. Протокол работы с жертвами FBI включает ресурсы психологической помощи, поскольку прецедент — задокументированные суициды нескольких жертв в делах pig butchering — делает этот протокол необходимым.

Определяющая структурная черта как Operation Atlantic, так и Operation Level Up — встроенное партнёрство с частным аналитическим сектором. Это новая модель, сложившаяся в 2024–2026 годах.

**Chainalysis** встроен в Национальный центр борьбы с экономическими преступлениями NCA в рамках Operation Spincaster (предшественник 2024 года) и теперь Operation Atlantic. Сайд-ивент Глобального антимошеннического саммита 2026 года с Мэттом Перфектом из NCA публично подтвердил паттерн встроенного партнёрства.

**TRM Labs** встроен в подразделение T3 Financial Crimes Unit (Tron + Tether + TRM) с сентября 2024 года. Подразделение превысило $300 миллионов в замороженных активах к началу 2026 года и теперь достигло $450 миллионов+ по вехе от 14 мая. TRM Labs также публично заявил о поддержке Operation Atlantic в постах в блоге от 12 февраля 2026 года и апреля 2026 года.

**Elliptic** назван партнёром частного сектора, обеспечивающим блокчейн-аналитику, обогащённые данные и поддержку расследований в Operation Atlantic. Страница взаимодействия Elliptic с правоохранительными органами перечисляет текущее сотрудничество с FBI; конкретный персонал (материалы, ссылающиеся на Эрика Инглинга на публичной ресурсной странице Elliptic) документируют партнёрство на уровне поимённого персонала.

Модель встроенного партнёрства отличается от традиционных отношений вендор–заказчик. Аналитики физически находятся в помещении правоохранительного органа во время спринтов, имеют прямой доступ к системам правоохранителей и производят разведывательные данные в реальном времени. Модель задействует проприетарные данные и инструментарий вендоров (Chainalysis Reactor, TRM Tactical, Elliptic Lens) применительно к активным правоохранительным расследованиям.

По состоянию на май 2026 года модель встроенного партнёрства не привела к постоянному присутствию ни в одном крупном агентстве. Спринты ограничены по времени (как правило, одна неделя–месяц), после чего персонал вендора возвращается к обычным обязанностям. Преимущества: мощность масштабируется под спрос без увеличения постоянного штата; агентства получают доступ к специфическому инструментарию вендоров без накладных расходов на закупки. Недостатки: институциональные знания не накапливаются в агентстве между спринтами; передача дел персоналом вендора между спринтами может приводить к потере преемственности.

Данные Operation Atlantic от 9 апреля следует читать вместе с действиями Scam Center Strike Force 23–29 апреля, нацеленными на инфраструктуру pig butchering-компаундов, а не инфраструктуру approval phishing:

- **23 апреля 2026 года**: DOJ предъявил обвинения в мошенничестве по телеграфной линии связи Хуан Синшаню и Цзян Вэньцзе, связанным с компаундом Shunda Park (Мьянма). Изъято 503 поддельных инвестиционных сайта. Заморожено криптовалюты на $701,96 миллиона. Изъят рекрутинговый канал Telegram с более чем 6,000 подписчиков.

- **29 апреля 2026 года**: полиция Дубая арестовала 275 подозреваемых из девяти укреплённых компаундов. В Южном округе Калифорнии обвинения предъявлены шести фигурантам: Тет Мин Ни («Pixy»), Вилиан Аванг, Андреас Чандра, Лиза Мариам, плюс двое беглецов.

Scam Center Strike Force — параллель на стороне компаундов к сфере approval phishing в Operation Atlantic. Две операции были нацелены на разные инфраструктурные уровни более широкой экономики крипто-мошенничества. Совокупный датасет вмешательства: около $759 миллионов+ ограниченных, выявленных или замороженных в окне 9–29 апреля.

Спринт-модель даёт измеримые результаты в измеримых окнах. Структурную проблему она не решает.

Экосистема drainer-as-a-service (Inferno, Angel, Sector, Eleven, Rublevka, Riddance) продолжает работу. Новые kit-ы запускаются ежемесячно. Аффилиатные операторы ротируются. Кластеры кошельков, выявленные Operation Atlantic, в основном утратят ценность в течение девяноста дней, поскольку операторы сменят адреса.

Инфраструктура pig butchering-компаундов (Shunda Park, KK Park, Сиануквиль, Ботень, Дубай) переживает ликвидации. Захват Shunda Park Национально-освободительной армией Карен в ноябре 2025 года не остановил операторскую сеть; экстрадиция Чэнь Чжи в Китай в январе 2026 года (позволившая избежать американского суда) сохранила операторскую преемственность на уровне руководства. Открываются новые компаунды. 8,935 жертв Operation Level Up — малая часть общей массы жертв; ресурсные ограничения FBI лимитируют интенсивность вмешательства.

Структурным решением стали бы: постоянный on-chain мониторинг с автоматизированным уведомлением жертв, постоянная трансграничная правовая процессуальная инфраструктура, превращающая идентификацию кошелька в действие по заморозке без трений двусторонней координации, и постоянное правоприменение на стороне операторов, влекущее последствия для людей, управляющих drainer kit-ами и компаундами. Спринт-модель — стоп-мера; это не структурное решение.

Для screening Sanctuary данные спринт-модели не поступают напрямую в наши конвейеры, поскольку списки кошельков не раскрываются публично. Разведывательные данные, которые Chainalysis, TRM и Elliptic произвели для Operation Atlantic, остаются в продуктах для их клиентов.

Тем не менее операционный паттерн, который иллюстрирует Operation Atlantic, — approval phishing как доминирующий вектор розничных потерь в 2026 году — отражается в наших поведенческих детекторах. Флаг `approval_phishing_pattern` Sanctuary срабатывает на кошельках, недавно подписавших permit-2 grants к неканоническим контрактам, что является on-chain сигнатурой drain-а в процессе. Флаг формирует алерт, который в сочетании с интеграцией UI поставщика wallet может предупредить пользователя до подписания следующего промпта.

Для бирж и OTC-десков, получающих депозиты с кошельков, высоко оценённых по флагу approval phishing, скрининговый хук таков: недавняя активность кошелька указывает на то, что он был объектом попытки drain. Входящие депозиты с таких кошельков требуют расширенной документации.

Для пользователей потребительских кошельков: интегрируйте screening на уровне подписания. Предупреждение UI кошелька — последний уровень защиты перед тем, как permit-2 grant попадёт в цепочку и drain начнётся.

Спринт-операции производят данные. Постоянная мощность даёт устойчивое снижение. Модель 2026 года — преимущественно спринты.

Для комплаенс-команд: модель встроенной аналитики стала отраслевым стандартом. Ожидайте больше спринт-операций в 2026–2027 годах. Произведённые разведывательные данные будут в основном закрытыми; операционные уроки будут информировать screening на стороне вендоров, который, в свою очередь, информирует screening наших клиентов.

Для конечных пользователей: FBI сейчас операционно обзванивает 8,935 жертв в год. Это нижняя граница — интенсивность, с которой система способна вмешиваться. Реальный масштаб ущерба в разы больше. Screening, перехватывающий кошелёк до того, как пользователь подпишет permit-2 grant, — это разница между тем, чтобы стать одним из 8,935 уведомлённых, и тем, чтобы оказаться среди неучтённого большинства.

Скриньте кошельки. У спринт-модели есть пределы. У цепочки — нет.