Блокировка ~$140 тысяч на обмене XMR→USDT через Coincraddle: как пост в Telegram помог выявить подделку документов со стороны обменника

Это не клевета и не обвинение. Ниже — реальная история клиента, документы и факты, а также рабочие версии, которые будут проверяться следственными органами и судом.

Начало истории

В марте 2025 года наш клиент искал быстрый обмен Monero (XMR) → USDT TRC-20. Он зашёл на известный агрегатор обменников BestChange, открыл страницу CoinCraddle — рейтинги высокие, у платформы «всё чисто», сотни довольных отзывов. Решение кажется очевидным: отправить XMR и получить USDT на TRON-адрес.

Было проведено несколько пробных обменов на сумму от 100 до 2000 долларов. Все они прошли без проблем, если не считать скрытых завышенных комиссий при обмене и небольших несоответствий курсов обмена. На это было принято решение не обращать внимание и совершить основной обмен на сумму более 138 тыс долларов.

Стандартная заявка на обмен, отправка денег 21 марта 2025 года на счет обменника и ... деньги на счет клиента так и не поступили.

Блокировка для «AML-проверки»

21 марта обмен останавливают: «AML-проверка». Сумма внушительная — примерно $140 тысяч по курсу сделки. Клиент начинает делать то, что обычно и просят: он проходит идентификацию, отдаёт документы о происхождении средств, общается со службой поддержки, терпеливо ждёт.

С 21 марта по середину апреля он прогнал свои кошельки и транзакции через два независимых AML-бота (в том числе, который рекомендует сам BestChange) — оба показывали низкий риск. Он отправил в обменник и эти отчёты, и пакет подтверждений легальности средств, и полную KYC-идентификацию. Ответ один и тот же: «ожидайте», «идёт проверка». Денег — нет, поддержка обменника отвечает с задержкой 5-7 дней.

Параллельно клиент пишет жалобу на BestChange. И тут новый сюрприз: поддержка BestChange закрывает жалобу клиента и в интерфейсе агрегатора у его обращения появляется статус «требуется прохождение KYC» — и жалоба закрыта. Хотя KYC к тому моменту, по словам клиента, он уже прошёл полностью, а закрывать жалобу не просил. При этом уже тогда была сноска, что обменник не несет никаких финансовых обязательств перед клиентом.

Справка:

CoinCraddle действует от имени CodeSphere Limited (IBC №240449), зарегистрированной на Сейшелах 03.01.2024;
агент: AAA International Services Ltd;
адрес: House of Francis, Room 303, Ile Du Port, Mahé.
(согласно выписке/сертификату корпоративного поиска)

Важно:

30.09.2025 регулятор FSA опубликовал Public Statement: заявка на статус VASP была отклонена 10.02.2025, компании предписано немедленно прекратить операции.
Вывод: на момент спорных событий у CoinCraddle не было действующего разрешения VASP в Сейшелах, что ставит под сомнение законность операций и комплаенс.

Документ, который всплыл не у пострадавшего

Следующий поворот в истории случился в конце апреля. Точнее, документ с грифом российской полиции всплывёт ещё позже — но датирован он будет 29 апреля. Это «требование заморозить активы» (asset freeze requirement) с подробностями сделки, адресами, суммами, IP и даже строкой Monero view key.

Проблема в том, что сам клиент и его юристы не могли получить копию этого письма — им отвечали «тайна следствия». Агрегатор и обменник, по словам клиента, на его обращения с мая просто не отвечали.

История изменилась, когда 13 октября детальный разбор кейса вышел в Telegram-канале @crypnews247. И буквально после публикации копия письма МВД оказалась у админа канала (а не у потерпевшего). Дальше — ещё страннее: админ заявляет, что в его адрес пошли угрозы — сначала от 7senses.io, затем от представителя BestChange и от представителя CoinCraddle (письмо пришло с официального аккаунта обменника).

Сам же клиент увидел документ только через ~полгода — когда админ канала передал ему копию. Обменник и агрегатор, по словам пострадавшего, напрямую не ответили до сих пор.

Хронология — как это выглядело для клиента

Март 2025 года. На BestChange выбран CoinCraddle. Проведено несколько тестовых сделок XMR → USDT TRC-20.
21 марта. Производится обмен XMR → USDT в эквиваленте 138 тыс и обменник сразу же блокирует операцию под предлогом «AML-проверки».
21 марта — середина апреля.
- Клиент проходит KYC у обменника.
- Отправляет документы о легальном происхождении средств.
- Запускает 2 сторонних AML-проверки — низкий риск в обоих отчётах.
- Пишет жалобу на BestChange; позже видит статус «требуется KYC» и закрытую жалобу, хотя он KYC прошёл и закрытия не просил.
29 апреля. По документам — дата официального запроса МВД к CoinCraddle «заморозить активы» в рамках уголовного дела, возбуждённого ещё в сентябре прошлого года.
Май — сентябрь. По словам клиента, агрегатор и обменник молчат; получить копию письма официально не удаётся — «тайна следствия».
13 октября. История публикуется в @crypnews247. Копия запроса МВД появляется у админа канала.
После публикации. Админ сообщает об угрозах с нескольких сторон; клиент наконец получает копию документа через админа, не от сервиса напрямую.
31 октября. Адвокат клиента получает офицальный ответ от МВД о том, что запрос с исходящим номером 7/1354/4 действительно был направлен в адрес обменника. Но совершенно по другой статье и с указанием совершенно другого номера уголовного дела. Ответа от обменника и BestChange, все еще нет.

Как это выглядело для админа канала: «час давления» от трёх сторон

Сразу после публикации в @crypnews247 админ канала в течение ~1 часа получил сообщения сразу от трёх сторон, которые, по идее, не должны быть связаны между собой:

от пользователя @SevenSenses_Investigator (представился «расследователем 7senses.io»)

Он прямо назвал нас «заказчиками-преступниками», утверждали, что «в России есть уголовное дело, есть аресты сообщников», и интересовался, куда полиции направить запрос по “заказчику” поста. На просьбу предъявить документальные доказательства — номер дела, статьи, процессуальные бумаги — собеседник ограничился общими формулировками («полиция вам напишет», «есть процессуальные нормы»), ничего предметного не предоставив.

Скрины:
от официального аккаунта CoinCraddle

«Обратили внимание на публикацию, порочащую репутацию нашего сервиса… Просим ознакомиться с информацией и нашими требованиями в прикреплённых файлах».

Затем — претензия с юридическими формулировками и перечислением «лжесведений», где CoinCraddle ссылается на письмо ГУ МВД (датировано 29.04.2025; у CoinCraddle в тексте претензии проставлен исходящий № 7/1355/4 и состав ст. 163 УК РФ), а также требует удалить публикацию и грозит РКН/Telegram/судом.

Скрины:

Текст претензии - https://bestchange-aml-scam.com/files/pretenzia_coincraddle.docx.

Отдельно CoinCraddle прислал само «письмо МВД» в виде PDF — на английском, с требованием «Asset freeze requirement» и набором специфичных техдеталей (Monero-адрес/строка, похожая на view-key; точный TRON-адрес, IP и «fingerprint»). Файл CoinCraddle1.pdf.
от аккаунта BestChange PR

Представитель BestChange после короткого обмена репликами не только предложил «передать запрос модераторам» и попросил e-mail, но и прислал фото “запроса МВД” вместе со скрином «сырого» письма якобы с адреса [email protected].

На скрине видно, что входящее сообщение оформлено как «Запрос УБК ГУ МВД России по Московской области», адресовано на [email protected], имеет вложение Best.pdf, а в заголовках («Received/Authentication-Results») фиксируется дата 03 апр 2025; при этом в чек-строках видны SPF=pass для домена mvd.ru, DKIM отсутствует, DMARC «policy is not at enforcement».

И именно эта дата — 03.04.2025 — стала ключевым камнем преткновения: официальный «asset freeze requirement», который фигурирует у CoinCraddle в споре, оформлен позже — 29.04.2025 (на бланке указан № 7/1354/4). Как BestChange мог получить «запрос МВД» за 26 дней до его оформления — вопрос, на который ответа не прозвучало.

Явные несовпадения по датам и содержанию «писем МВД», а также признаки графической правки печати в версии от обменника, вкупе с тем, что за один час админу канала почти синхронно написали CoinCraddle, BestChange PR и представитель 7senses.io с единым требованием удалить публикацию, создают обоснованное подозрение в согласованных действиях. Мы не утверждаем это как установленный факт, но совокупность признаков скорее указывает на потенциальную скоординированность (вплоть до соучастия) между обменником и агрегатором в попытке ввести в заблуждение и легитимизировать ранее совершённую блокировку средств

Почему даты бьют тревогу

Самое заметное несоответствие — блокировка денег 21 марта и официальный запрос 29 апреля. То есть заморозка произошла почти на месяц раньше, чем пришла бумага. Это выглядит как попытка задним числом легитимизировать уже принятое коммерческое решение о конфискации средств клиента

«Техника» из письма: откуда такие детали?

Ещё один вопрос — к содержанию документа. В нём фигурируют:

точный TRON-адрес получателя USDT (на «T...»),
суммы в XMR и USDT с высокой точностью,
Monero-адрес/сабадрес депозита и строка view key,
IP-адрес и некий fingerprint клиента.

Для стороннего органа власти получить все эти данные «снаружи» затруднительно:

Monero скрывает связи входов/выходов; без view key и внутренних записей сервиса невозможно собрать в единое целое «XMR-ввод → внутренний учёт → USDT на TRON».
TRON-адрес назначения и соответствие конкретной заявке — это, как правило, внутренний лог обменника.
IP и «fingerprint» — почти всегда лог личного кабинета/антифрода сервиса.

Отсюда рабочая гипотеза: значимая часть сведений, попавших в письмо, родом из внутренней инфраструктуры обменника/партнёров. Иначе говоря, следователь не мог знать эти данные. Эти данные были у обменника.

А был ли реально запрос или его подделали?

После того как у нас оказался скрин «запроса МВД», мы отправили адвоката в тот же отдел — в канцелярии по исходящему номеру подтвердили, что документ действительно направлялся в адрес CoinCraddle, и выдали официальную справку о факте отправки, но при сверке всплыли несовпадения:

в «версии» обменника стоит ст. 163 УК РФ (вымогательство), тогда как в реальном реестровом запросе с тем же исходящим номером значится ст. 159 ч.4 УК РФ (мошенничество)
в «версии» обменника отличается и номер дела, в нем он заканчивающийся на …80, а в реальном реестровом запросе номер дела заканчивается на …84.
В пользу «монтажа» говорит и печать: на официальном ответе МВД её пропорции 1:1, тогда как в «запросе» от обменника — заметно сплюснутые (≈7:8), что может указывать на графическую обработку (перенос печати с другого изображения).

Адвокат уже запросил полный текст подлинного письма для точной графологической и текстовой проверки, но совокупность признаков скорее указывает на то, что МВД изначально направляло запрос по факту мошенничества со стороны самого обменника (по заявлению гражданина РФ), а обменник, предположительно, взял часть реквизитов из этого документа и собрал «свою» версию, добавив детали транзакции клиента, которые следствие не могло знать без внутренней информации.

Версия схемы:

BestChange удерживает в листинге аффилированные обменники и поддерживает их репутацию (накрутка позитивных оценок, перевод жалоб в «решено»).
Такие обменники прицельно блокируют крупные суммы (≈ $100k+) и сделки с Monero, где сложнее доказать правоту.
Клиент проходит KYC, присылает документы и внешние AML-репорты — но ничего не меняется.
Когда пострадавший идёт в публичность, появляются связанные структуры, и оформляется письмо «от органов» с точными деталями конкретной сделки, что позволяет узаконить блокировку.
Деньги, как предполагается, распределяются между участниками «вертикали».

Это не утверждение, а рабочая гипотеза, которая объясняет странные тайминги и содержание писем. Ответ «как было на самом деле» будет получен нашим адвокатом и следователем в ходе следственные действий и суда.

Не единичный случай: параллель с другой пострадавшей

Пока юристы разбирали документы, всплывает ещё одна потерпевшая: она нашла обмен на BestChange, работала с Changelly, сумма — примерно $180 тысяч. Итог — блокировка, а при попытке публично об этом рассказать — бан в экосистеме BestChange.

В её истории решение об «AML-блокировке» принимала 7senses.io — компания, где, как утверждается, работают бывшие сотрудники правоохранительных органов. Мы не утверждаем, что именно они «организуют» письма от МВД. Но по отраслевым меркам такие компании часто выступают подрядчиками комплаенса и точкой влияния, где при желании легко появится «официальный повод» для задержания средств.

Вместо эпилога

Наш клиент выполнил всё, что от него требовали: KYC, документы о происхождении, внешние AML-проверки с низким риском. Но деньги зависли, жалоба на агрегаторе BestChange закрылась модераторами, а «официальное письмо» всплыло не у него, а у админа Telegram-канала — и только после шума.

Мы продолжим проверять документы и события: запросы отправлены, ответы ждём. Если вы столкнулись с похожим сценарием — особенно с BestChange, блокировки крупных сумм, «внезапными» AML-проверками и тишиной в ответ — напишите нам. Чем больше фактов и пострадавших, тем больше шанс привлечь SCAM-обменники и BestChange к ответственности.

Xenex exchanger

Я пару дней назад обменял ltc на monero, обмен заблокировали и сказали что якобы aml высокий, хотя на кошельке меньше 24%, запросили кучу информации, даже место работы, как будто в налоговой, я не очень понимаю зачем я вообще должен давать всю эту информацию, процедура kyc не проходит через провайдера, а просто на почту приходят документы, я не собираюсь передавать документы третьим лицам, не сертифицированным провайдерам верификации, не хочу совершать обмен, просто верните деньги если у меня aml высокий, предоставьте результаты верификации и основания, также хочу чтобы администрация bestchange обратила внимание, что документы обрабатываются вручную и нет никакой защиты от того что они не попадут куда-то дальше.

Roman • 07.08.2025

FixedFloat exchanger

Я отправил 0,06 BTC в FF 19 марта, но они заморозили эти средства, обвинив их в преступной деятельности. С тех пор я обменял с ними более 60 писем, предоставил полную информацию о финансовом положении (SoF), которая их не удовлетворила, а затем прошёл полную проверку KYC, которую они ПРИНЯЛИ. Но теперь они требуют выписку со счёта, которая не имеет никакого отношения к отправленным мной BTC. Это также является грубым нарушением разделов 7 и 8 их собственных Условий предоставления услуг (ToS). Они сами удерживают эти средства, не работая по решению суда или по распоряжению юридического лица и не сотрудничая ни с одним государственным органом.

ScammedbyFF • 06.05.2025

SimpleSwap exchanger

Здравствуйте. Я совершил обмен две недели назад. Они потребовали пройти KYC/AML. Я предоставил все данные, но теперь меня просто игнорируют. Прошу администрацию Bestchange вмешаться в ситуацию. Спасибо.

Serg • 05.05.2025