В мошеннической схеме, направленной против Ларисы Долиной, использовали 14 банковских счетов в двух кредитных организациях и не менее двух криптовалютных кошельков, через которые крупные суммы отправляли на зарубежные торговые площадки. Специалисты считают это дело характерным примером того, как злоумышленники применяют цифровые активы для запутывания финансовых следов. Рассмотрим, куда исчезли средства известной артистки.
В ходе контактов с аферистами певица выполнила переводы на 14 контролируемых ими счетов. По данным информированного источника, преступники тщательно подготовились — завладели реквизитами четырнадцати граждан, большинство из которых не подозревали о готовящемся преступлении. Многие узнали о ситуации только после судебных исков о возврате миллионов рублей, перечисленных артисткой на их счета.
Как установлено в ходе расследования, серия крупных транзакций от Долиной стартовала 3 апреля 2024 года, когда она отправила первые два платежа общей суммой 9 млн рублей.
Финансовые операции осуществлялись периодически до 19 апреля, за этот период артистка перевела средства на девять различных счетов. С апреля злоумышленники получили от неё свыше 66 млн рублей. Наименьшая дневная сумма составляла 3 млн рублей (11 и 15 апреля), а максимальный платёж в 16 млн рублей был сделан 5 апреля.
Следующая волна переводов началась в июне после продажи московской квартиры по указанию аферистов. Основную часть вырученных средств певица передавала курьерам, называя кодовые фразы, а остаток вновь направляла на «защищённые» счета. Так, 26 и 27 июня Долина перечислила дополнительно 35 млн рублей на пять реквизитов.
Всего за время реализации схемы было совершено 19 операций на суммы от 3 до 20 млн рублей каждая.
Согласно полученным данным, деньги со счетов первоначальных получателей оперативно выводились. Средства перенаправлялись на контролируемые сообщниками реквизиты и криптокошельки, после чего использовались злоумышленниками по своему усмотрению.
Цифровые инструменты
Ключевую роль в деле сыграли криптовалютные технологии — именно они позволили скрыть происхождение украденных средств и передать деньги организаторам, личность которых пока не установлена.
Материалы дела свидетельствуют, что перед началом преступных действий фигурантка Анжела Цырульникова создала два цифровых кошелька на платформе Aifory Pro.
«Эти кошельки применялись для преступления и перевода незаконно полученных средств на зарубежные торговые площадки с целью сокрытия конечных бенефициаров. Их реквизиты были переданы организатору», — пояснил источник.
По имеющимся сведениям, Цырульникова покупала цифровые активы на наличные, полученные от Долиной при личных встречах или через посредников, и отправляла их на иностранные биржи. 28 июня она приобрела криптовалюту на 21,5 млн рублей, 1 июля — на 26 млн рублей, 11 и 12 июля — на 2 млн и 1,5 млн рублей соответственно.
Направление потоков
Основатель компании «Интернет-Розыск», эксперт рынка НТИ SafeNet Игорь Бедеров проанализировал операции с цифровыми кошельками, фигурирующими в деле. По его словам, ситуация с Долиной иллюстрирует, как современные злоумышленники умело интегрируют криптоинструменты в финансовые схемы для сокрытия преступных операций.
«Это отработанный алгоритм для обестваживания средств. Начальной точкой стала платформа Aifory Pro с двумя заранее подготовленными кошельками. Важно отметить, что подобные сервисы часто служат первым звеном благодаря упрощённой идентификации, гарантирующей частичную анонимность. Кошельки в блокчейне Tron, о чём говорит буква «T» в их адресах, стали точкой концентрации незаконных поступлений», — пояснил специалист.
Эксперт отметил, что разделение активов по двум реквизитам позволяло злоумышленникам создавать сложные финансовые потоки. Это затрудняло отслеживание общего объёма средств и упрощало их смешение с активами других пользователей. Далее ресурсы распределялись по «стратегическим» направлениям.
С одного кошелька средства направлялись на популярную криптобиржу Bybit.
«Выбор юрисдикции, известной сложностями международного взаимодействия, был продуман. Цель — минимизировать влияние российского законодательства и использовать ограниченные возможности получения информации от иностранных операторов», — отметил Бедеров.
Со второго кошелька активы поступали в грузинский сервис обработки криптоплатежей Heleket и в Telegram-бота CryptoBot.
«Перед нами классическая, но технично организованная схема вывода. Типичные признаки: поступление средств на условно анонимные кошельки, их перевод на международные платформы для маскировки траектории, разделение потоков через разные сервисы, конвертация в фиат или передача главным бенефициарам. Инцидент с Долиной показывает необходимость не только блокчейн-экспертизы, но и понимания логики преступников, комбинирующих офшоры, специализированные сервисы и популярные инструменты. Разоблачение требует последовательного анализа каждого этапа — от первого кошелька до точки вывода — и взаимодействия с зарубежными регуляторами».
Оценка активности
Исследование отчётов платформ AML Crypto и ШАРД показало средний уровень риска для кошельков в деле Долиной. Первый действовал с июня 2024-го по март 2025 года, на балансе сохранилось около $15, тогда как общий оборот достигал $694 тыс. в USDT с ограниченным объёмом TRX.
«Основные транзакции связаны с централизованными биржами (Bybit) и OTC-платформами, что повышает риск оценки. Активность преимущественно в рабочее время может указывать на системное использование. Значительные суммы при текущем минимальном остатке свидетельствуют о транзитной направленности операций. Концентрация переводов на одной платформе (Bybit) — ещё один маркер необычной активности», — заявил специалист.
Второй кошелёк функционировал с марта 2024-го по февраль 2025 года и демонстрирует аналогичные характеристики — остаток около $15 при прежнем значительном обороте.
Основные операции связаны с платформами Binance и Bybit, а также внебиржевыми сервисами OTC, известными меньшей регламентацией.
«Риски подтверждаются прямыми переводами на адреса, внесённые в санкционные списки, взаимодействием с высокорисковыми кошельками, большими транзакционными оборотами при незначительном остатке — всё это указывает на использование для движения активов», — резюмировал Бедеров.
