Дело Камерона Редмана показывает, почему юридические последствия за кражу криптовалюты должны развиваться

Подростковый криптовзлом на сумму 37 миллионов долларов, который оставался незамеченным в течение лет, вновь разжег важную дискуссию: когда молодые преступники совершают высокорисковые цифровые преступления, должны ли их личности оставаться скрытыми от общественности? Исследователь безопасности ZachXBT обнародовал историю cameron redman, и она раскрывает неприятные истины о том, как несовершеннолетние киберпреступники действуют в рамках пробелов в правовой системе — особенно в таких юрисдикциях, как Канада и ЕС, где защита несовершеннолетних иногда способствует безнаказанности.

$37 миллионов через SIM Swap в 17 лет: цифровое преступление cameron redman

Само кража была технически простой, но чрезвычайно эффективной. 22 февраля 2020 года cameron redman осуществил атаку через SIM swap, нацелившись на Джоша Джонса, одного из ранних инвесторов в криптовалюту. Манипулируя мобильным оператором Джонса, чтобы перевести его номер на устройство под контролем redman, подросток получил доступ к SMS-кодам безопасности — воротам ко всему.

Далее последовала методичная работа: redman вывел 1547 Bitcoin и 60 000 Bitcoin Cash с нескольких адресов, принадлежащих его жертве. Вместо немедленной ликвидации украденных средств, cameron redman отмывал Bitcoin Cash через сотни фрагментированных транзакций, перемещая их по децентрализованным сетям, прежде чем направить их на централизованные биржи. Стратегия была направлена на сокрытие следа — техника, которая задержала, но в конечном итоге не остановила вмешательство правоохранительных органов.

К 17 ноября 2021 года — почти через два года — полиция Гамильтона в Онтарио, при поддержке ФБР и Секретной службы США, официально предъявила обвинения cameron redman. Власти смогли изъять криптовалюту на сумму 5,4 миллиона долларов. Остальные 31,5 миллиона долларов, однако, исчезли в глобальной финансовой системе, и их практически невозможно вернуть. Значение дела cameron redman заключается не только в сумме — важно, что его личность оставалась засекреченной на протяжении всего судебного процесса, поскольку он всё еще считался несовершеннолетним.

Взрыв эпидемии SIM Swap за кулисами

cameron redman — не единичный случай, он представляет гораздо более широкую тенденцию. Атаки через SIM swap резко выросли, особенно в 2024 и 2025 годах. Великобритания зафиксировала ошеломительный рост на 1055% по сравнению с предыдущим годом: с 289 случаев до 2985. По данным ФБР, убытки за 2021 год составили 68 миллионов долларов, в 2023 году — более 48,8 миллиона долларов при более чем 1000 жертвах, а в 2024 году — уже 82 миллиона долларов.

Что вызывает тревогу, так это не только объем, но и уровень сложности атакующих. Организованные преступные синдикаты, включая группы, связанные с итальянской мафией, теперь используют SIM swap как источник дохода. Эти сети не нацелены на случайные аккаунты — они систематически профилируют высокодоходных лиц в крипто и традиционных финансах, а затем координируют фишинг, социальную инженерию и эксплуатацию операторов связи для получения доступа. Один из британских жертв потерял £50 000 на нескольких счетах; другой обнаружил мошеннические списания на сумму £2 200, прежде чем понять, что произошло. Даже высокопрофильные цели не застрахованы — аккаунт Джек Дорси в Twitter был взломан с помощью этой же техники в 2019 году. Один криптоинвестор потерял $23,8 миллиона из-за подобной атаки в 2018 году.

Технология атаки кажется простой. Хакеры собирают личные данные — из утечек, фишинга или общедоступных соцсетей — затем имитируют жертву для операторов мобильной связи, запрашивая перевод номера. Как только контроль над номером получен, двухфакторная аутентификация через SMS становится бесполезной. Они перехватывают коды, блокируют владельца и спокойно выводят средства и деньги со счетов.

От теории к практике: почему текущие правовые рамки не справляются

Здесь история cameron redman становится предостережением о юрисдикции и ответственности. Когда его преследовали, его полная личность и изображение были юридически защищены из-за его возраста на момент преступления. ZachXBT утверждает прямо: защита может иметь смысл для мелких правонарушений, но не для организации краж на сумму 37 миллионов долларов, которые наносят ущерб жертвам и вызывают дестабилизацию рынков.

Напряженность реальна. Канада, ЕС и многие другие юрисдикции руководствуются принципом, что несовершеннолетние преступники заслуживают анонимности для содействия реабилитации. Однако, как сообщается, cameron redman после первоначального преследования перешел к фишингу и захвату аккаунтов X — что говорит о том, что конфиденциальность не остановила повторных преступлений. Возникает вопрос: при каком масштабе финансовых преступлений общественный интерес к прозрачности перевешивает защиту несовершеннолетних?

Защита криптокошелька в эпоху организованной цифровой преступности

Профилактика всегда эффективнее восстановления. Эксперты постоянно рекомендуют отказаться от двухфакторной аутентификации через SMS в пользу приложений-аутентификаторов, таких как Google Authenticator, которые работают независимо от операторов связи. Установка индивидуального PIN-кода у мобильного оператора добавляет препятствия, усложняющие социальную инженерию. Минимизация личной информации в сети и мониторинг транзакционных журналов на предмет подозрительной активности помогают выявить компрометацию на ранних стадиях.

Однако даже эти меры имеют ограничения. Преступники постоянно адаптируют свои методы социальной инженерии, политики безопасности операторов остаются непоследовательными, а технология eSIM — которая должна была снизить поверхность атаки — не решила основную проблему: люди все равно поддаются манипуляциям. Реальный пробел в безопасности — не технический, а социальный.

Дело cameron redman показывает, что правовые системы по всему миру еще не адаптировали свои реакции на высокоценные цифровые преступления, совершенные несовершеннолетними. Пока юридические последствия за кражу криптовалюты не станут пропорциональными и последовательными — независимо от возраста преступника — подобные атаки продолжатся. Рынок нуждается как в более сильных технических защите, так и в более жестких правовых рамках, чтобы сдержать следующее поколение киберпреступников.