Музейный кейс про SQUID rugpull 2021 года.

Это идеальный учебный кейс, в котором собраны все элементы, которые AML-аналитик должен уметь детектить в 2026: honeypot-контракт, фейковая утилитарность, социальная инженерия, Tornado Cash, кросс-чейн bridge и обналичка через биржи с слабым KYC. Факты по делу: Токен SQUID запущен на Binance Smart Chain 20 октября 2021 года.

Адрес: 0x87230146E138d3F296a9a77e497A2A83012e9Bc5.

Маркетинг шел под Netflix-сериал Squid Game без какой-либо официальной связи с правообладателем.

За 11 дней цена выросла с долей цента до $2 861 за токен.

1 ноября 2021 года разработчики дернули liquidity pool на PancakeSwap одной транзакцией. Цена упала на 99.99% за минуты. Скаммеры вывели около $3.38 миллиона в BNB.

По данным расследования TRM Labs, отмыв шел классической цепочкой: 1. BNB конвертирован в ETH через bridge 2. Средства отправлены в Tornado Cash - 55 депозитов только за 1 ноября 2021 3. Выводы из Tornado Cash консолидированы на один адрес 4. Дальше через несколько хопов средства попали на две криптобиржи с минимальным KYC для финальной обналички в фиат

Это был honeypot те в контракте был встроен механизм “anti-dump”: чтобы продать SQUID, держатель должен был получить токены Marbles. Marbles обычным покупателям никогда не раздавались. То есть купить токен мог любой, а продать - только разработчики. Это видно было прямо в коде контракта на BscScan до запуска. Никаких zero-day эксплойтов, никакой сложной криптографии. Просто read the contract. Смотря на токен через призму поведения цены и обьема, SQUID можно было закрыть на стадии onboarding на любой бирже, если бы кто-то прочитал sell function. Этого не делали. И сейчас, в 2026, на новых memecoin-волнах - не делают. Второй практический момент: если покрутить цепочки отмыва через Tornado Cash post-OFAC sanctions (август 2022), паттерн 55 депозитов в один день с последующей консолидацией на один адрес - это сигнатура. Не одиночный депозит, не равномерное распределение во времени, а именно burst pattern. На таком burst flagging срабатывает у любой нормально настроенной системы мониторинга. У бирж в 2021 - не срабатывал. У многих российских VASP в 2026 - тоже не срабатывает, потому что детекционные правила котируются с шаблонов 2019 года (поправьте если не права). Распишу на примере Европейского законодательства. В EU после полного запуска MiCA (Markets in Crypto-Assets Regulation) с конца 2024 года ситуация для SQUID-подобных проектов изменилась кардинально. Запуск utility-токена с обещанием доходности в EU теперь требует white paper, зарегистрированного у регулятора (CSSF, BaFin, AMF). Без регистрации листинг на любой регулируемой бирже в EU невозможен. Анонимные команды отсекаются на этапе подачи документов: MiCA требует раскрытия идентичности эмитента и его руководства. Дополнительно с декабря 2024 действует Travel Rule в EU в полной редакции: при переводе любых сумм между VASP передаются полные данные отправителя и получателя. Это означает, что цепочка SQUID → Tornado Cash → биржа в EU сегодня не работает, потому что на этапе бриджа и захода на биржу обязателен полный пакет originator-information. Tornado Cash как promiscuous mixer этот пакет разрушает - и любые средства “после Tornado” в EU автоматически идут в EDD-procedure с заморозкой до выяснения source of funds. EU также ужесточил требования к VASP authorization: с 30 декабря 2024 биржи, работающие в EU без MiCA-лицензии, технически вне закона. Биржи с “минимальным KYC”, о которых пишет TRM, на территории EU больше существовать не могут.

#AML #cryptoinvestigation #rugpull #SQUID #onchain #blockchainsecurity #MiCA #FinCEN #TornadoCash #compliance #crypto #cryptoresearch