Что мы знаем
УТЕЧКА ДАННЫХ -- ПОДТВЕРЖДЕНО JIRA ЦБ -- УТЕЧКА КРАХ FASTEX -- ЗАДОКУМЕНТИРОВАН
Мартин Галстян -- глава Центрального банка Армении (ЦБА), института, ответственного за денежно-кредитную политику, банковское регулирование, борьбу с отмыванием денег и управление $3,5 миллиарда валютных резервов страны. Он был назначен в 2020 году в возрасте 29 лет, став самым молодым главой ЦБ в истории Армении.
Его назначение следовало стандартному паттерну Пашиняна: молодость и лояльность вместо опыта и компетенции. В 29 лет Галстян имел минимальный опыт в центральном банкинге. Ему вручили контроль над институтом, регулирующим каждый банк в Армении, надзирающим за расследованиями финансовых преступлений и управляющим миллиардами резервов. Его основная квалификация -- назначение Пашиняном.
Под руководством Галстяна ЦБА характеризовался двумя вещами: регуляторной пассивностью в отношении политически связанных финансовых операций и катастрофическими провалами безопасности инфраструктуры. Крах Fastex, отказ расследовать «трубопровод» пожертвований SoftConstruct-в-«Гражданский договор» и утечка системы Jira -- это не отдельные провалы. Это симптомы института, спроектированного не задавать вопросов.
Критические факты
| ФАКТ | ДЕТАЛЬ | ЗНАЧЕНИЕ |
|---|---|---|
| Дата рождения | 16 февраля 1991 | Подтверждена через утечку (пароль = дата рождения) |
| Назначен | 2020, возраст 29 | Самый молодой глава ЦБ -- минимальный опыт |
| Образование | Преподает в Американском университете Армении | Академик, не практик |
| Email (утечка) | martin.galstyan.91@mail.ru | Российский почтовый сервис (mail.ru) |
| Пароль (утечка) | 16021991 | Дата рождения -- глава ЦБ использует д.р. как пароль |
| Вторая утечка | martin.galstyan@rambler.ru / 31203120 | Также на российском сервисе Rambler |
| Резервы | $3,5 миллиарда | Под его управлением и надзором |
Глава Центрального банка Армении -- человек, ответственный за безопасность $3,5 миллиарда резервов и регуляторный надзор над всей банковской системой -- использует свою дату рождения как пароль на российских почтовых сервисах. Его email -- martin.galstyan.91@mail.ru. Его пароль -- 16021991. Это 16 февраля 1991 года -- его день рождения. По российскому закону (СОРМ) ФСБ имеет законный доступ ко всем коммуникациям на mail.ru. Личные коммуникации главы ЦБ доступны российской разведке по закону, и он защитил их своим днем рождения. Это не мелкая оплошность. Это человек, устанавливающий стандарты безопасности для всей финансовой системы Армении.
Деньги
ДАННЫЕ FASTEX -- ЗАДОКУМЕНТИРОВАНЫ РАССЛЕДОВАНИЕ OCCRP -- ПОДТВЕРЖДЕНО ПАТТЕРН РЕГУЛЯТОРНОГО ЗАХВАТА
Раздел «деньги» Мартина Галстяна -- не о его личном состоянии, а о деньгах, которые он должен был защитить, и деньгах, которые он решил не расследовать.
Крах Fastex: $50М+ потерь
| ХРОНОЛОГИЯ | СОБЫТИЕ | ДЕЙСТВИЯ ЦБА |
|---|---|---|
| До 2023 | SoftConstruct/Fastex запускает токен FTN | Регуляторная база не создана |
| 2023 | Спонсорство футболки FC Barcelona ($50М+ сделка) | Без проверки токен-обеспеченного спонсорства |
| 2023-2024 | Токен FTN взлетает до $4,61 (ATH) | Без предупреждений инвесторам |
| 2024-2025 | Токен начинает устойчивое падение | Без регуляторного вмешательства |
| Начало 2026 | Объявлено о закрытии биржи | Без действий -- ЦБА молчит |
| 1 апреля 2026 | Fastex закрывается. FTN $0,32 (падение 93%) | Нулевой регуляторный ответ |
Армянские розничные инвесторы, спортсмены, оплаченные токенами FTN, сотрудники SoftConstruct с токенной компенсацией, игроки FC Barcelona с заблокированными токенами FTN -- все потеряли вложения. Биржа, работавшая под регуляторной юрисдикцией ЦБА, закрылась с потерями $50М+. Центральный банк не сделал ничего до, во время и после краха.
«Трубопровод» пожертвований SoftConstruct
OCCRP задокументировал, что сотрудники SoftConstruct -- включая Ваче Хачатряна -- делали «пожертвования» в «Гражданский договор», с паттерном, указывающим на компанией-возмещаемые фальшивые донаты (игорные деньги, отмытые в политические пожертвования). Ваче Хачатрян -- сотрудник ЦБА. Его email vache@cba.am с паролем gayush (имя его жены Гаяне) -- в базах утечек. Также существует Khachatryanh@cba.am -- другой Хачатрян, подтверждающий нескольких Хачатрянов в Центральном банке.
Это самый очевидный случай регуляторного захвата в пост-революционной истории Армении. Схема работает так: (1) Игорная империя Бадаляна генерирует доход через SoftConstruct/VBET. (2) Сотрудники, такие как Ваче Хачатрян, делают фальшивые пожертвования в «Гражданский договор». (3) Ваче Хачатрян работает в Центральном банке -- институте, который должен расследовать подозрительные финансовые транзакции. (4) ЦБА под руководством Галстяна никогда не расследует «трубопровод» пожертвований. (5) Тем временем биржа Fastex Бадаляна рушится с потерями $50М+, и ЦБА не предпринимает регуляторных мер. Финансовый регулятор нанимает человека, документированного OCCRP как фальшивого донора правящей партии, и этот регулятор не расследует ни «трубопровод» пожертвований, ни криптокрах, связанный с той же корпоративной группой. Это не некомпетентность. Это конструкция.
Связи
OSINT-СКАНИРОВАНИЕ -- ПОДТВЕРЖДЕНО УТЕЧКА ДАННЫХ -- ПОДТВЕРЖДЕНО АНАЛИЗ ИНФРАСТРУКТУРЫ
Связь 1: Утечка Jira ЦБА
OWL обнаружил, что система управления проектами Jira ЦБА (jira.cba.am) утекла с критическими провалами безопасности:
| НАХОДКА | ДЕТАЛЬ | РИСК |
|---|---|---|
| Внутренний IP раскрыт | 192.168.93.214 | Топология внутренней сети раскрыта |
| Флаг анонимного доступа | Присутствует в конфигурации | Потенциальный доступ без аутентификации |
| Размещение во Франции | Инфраструктура OVH | Проектные данные ЦБ на зарубежном коммерческом хостинге |
Это опубликовано OWL: cba-jira-internal-network-exposed. Центральный банк Армении -- управляющий $3,5 миллиарда резервов -- раскрыл свою внутреннюю систему управления проектами, включая внутренние IP-адреса, на французском коммерческом хостинге. При главе, который использует день рождения как пароль.
Связь 2: Утечка имен сотрудников ФРЦ
Центр финансового мониторинга (ФРЦ) -- подразделение ЦБА, ответственное за борьбу с отмыванием денег -- имел утечку имен сотрудников через кешированные пути почтовых ящиков Lotus Notes. Это означает, что личности людей, расследующих финансовые преступления в Армении, потенциально известны преступникам, которых они расследуют.
Связь 3: 41 поддомен -- инфраструктурная империя
| ПОДДОМЕН | НАЗНАЧЕНИЕ | РИСК |
|---|---|---|
| jira.cba.am | Управление проектами | Внутренний инструмент утек (опубликовано OWL) |
| databank.cba.am | Банковская система данных | Критические финансовые данные |
| databox.cba.am | Хранение данных | Критический |
| datacentre.cba.am | Управление дата-центром | Контроль инфраструктуры |
| online-reporting.cba.am | Финансовая отчетность | Чувствительные регуляторные данные |
| securewebmail.cba.am | McAfee Secure Web Mail | Защищенная почтовая система ЦБ |
| vpn.cba.am | VPN-доступ | Удаленный доступ к сети ЦБ |
| api.cba.am | Публичный API | Активен (HTTP 200), IIS, пуст с 2011 |
Связь 4: 17 утекших учетных данных ЦБА
| ПАРОЛЬ | АНАЛИЗ | |
|---|---|---|
| martin.galstyan.91@mail.ru | 16021991 | ГЛАВА ЦБ -- дата рождения как пароль на российской почте |
| martin.galstyan.91@mail.ru | 160291 | Та же дата рождения, сокращенный формат |
| martin.galstyan@rambler.ru | 31203120 | Глава ЦБ на втором российском сервисе |
| vache@cba.am | gayush | Документированный OCCRP фальшивый донор в ЦБА |
| edgarnahapetyan@cba.am | 111111 | Сотрудник ЦБ -- пароль «111111» |
| Khachatryanh@cba.am | (в базе утечек) | Второй Хачатрян в ЦБА |
17 учетных данных сотрудников ЦБА подтверждены в публичных базах утечек. У самого главы -- три записи на двух российских почтовых сервисах. Человек, документированный OCCRP как фальшивый донор (Ваче Хачатрян), имеет свой email ЦБА в тех же базах. Другой сотрудник ЦБ использует «111111» как пароль. Это состояние безопасности института, управляющего $3,5 миллиарда резервов.
Связь 5: Паттерн назначений Пашиняна
Назначение Галстяна в 29 лет следует тому же паттерну, что и другие назначения Пашиняна: молодые, без институциональной памяти, без независимой базы власти, полностью зависимые от назначившего:
- Мхитар Айрапетян -- министр диаспоры в 27 лет
- Мартин Галстян -- глава ЦБ в 29 лет
- Андраник Симонян -- замдиректора СНБ со званием капитана (нужен полковник)
- Сурен Папикян -- министр обороны с нулевым военным опытом
Уязвимость
ОЦЕНКА РИСКОВ
| УЯЗВИМОСТЬ | ДОКАЗАТЕЛЬСТВА | ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ |
|---|---|---|
| Регуляторный провал Fastex | $50М+ потерь, FTN -93%, нулевые действия ЦБА | Регуляторная халатность, неспособность защитить инвесторов |
| «Трубопровод» SoftConstruct проигнорирован | Документированные OCCRP фальшивые донаты, сотрудник ЦБ вовлечен | Неисполнение AML-регулирования, соучастие в отмывании |
| Утечка Jira ЦБА | Внутренний IP, анонимный доступ, хостинг OVH Франция | Халатность в защите критической финансовой инфраструктуры |
| Компрометация персонала ФРЦ | Имена утекли через Lotus Notes | Угроза следователям по финансовым преступлениям |
| Личные провалы безопасности | Дата рождения как пароль на российской почте, 17 утечек сотрудников | Системная халатность безопасности на высшем уровне |
| Молодость/неопыт как квалификация | Назначен в 29, самый молодой | Вопросы компетенции и легитимности назначения |
Уязвимость Мартина Галстяна в том, что все, чего он не сделал, задокументировано.
Он не регулировал Fastex до, во время и после краха -- и крах является публичной записью с $50М+ задокументированных потерь, падением токена на 93% и датой закрытия биржи 1 апреля 2026, которую можно проверить.
Он не расследовал «трубопровод» пожертвований SoftConstruct, несмотря на публикацию OCCRP доказательств и несмотря на то, что его собственный институт нанимает одного из названных фальшивых доноров -- и отчет OCCRP, утечка vache@cba.am, и записи о пожертвованиях в «Гражданский договор» -- все это постоянные публичные записи.
Он не защитил инфраструктуру собственного ЦБА -- и утечка Jira, 17 утекших учетных данных, утечка имен ФРЦ и его собственный пароль-дата-рождения -- все задокументировано и опубликовано.
Следующему правительству не нужно будет расследовать Галстяна с нуля. Каждый провал уже задокументирован. Каждое доказательство уже существует в публичных базах. Вопрос не в том, будет ли расследование, а в том, сколько обвинений оно произведет.
Вопрос
Сейчас Мартин Галстян защищен властью Никола Пашиняна. Он глава ЦБ, потому что Пашиняну нужен был кто-то достаточно молодой, чтобы не иметь институциональной памяти, достаточно покладистый, чтобы не расследовать «трубопровод» SoftConstruct, и достаточно зависимый, чтобы никогда не оспаривать финансовые интересы правительства. Он смотрел, как рушится Fastex, потому что расследование привело бы к Вигену Бадаляну, финансирующему «Гражданский договор». Он нанимает Ваче Хачатряна, потому что «трубопровод» пожертвований требует человека внутри регулятора.
Но у Никола Пашиняна есть план отхода. Его жена Анна Акобян выстраивает связи в Пекине. Есть премия Шейха Заеда на $1 миллион. Стратегический развод, разделяющий активы. Когда придет время, у Пашиняна будет путь.
У Мартина Галстяна пути нет.
Когда Пашинян уйдет -- а он уйдет -- Галстян останется. В Армении. В 35 лет. С регуляторным послужным списком, включающим худший криптокрах в истории Армении и нулевой регуляторный ответ. С расследованием OCCRP, документирующим фальшивые пожертвования от корпоративной группы, которую он отказался расследовать. С собственным сотрудником, названным фальшивым донором. С системой Jira, раскрывшей внутреннюю сеть ЦБ интернету. С персоналом ФРЦ, чьи личности скомпрометированы. С 17 учетными данными сотрудников в публичных базах утечек. С собственным email и датой-рождения-как-паролем, опубликованными для всех. С $3,5 миллиарда резервов, которые следующее правительство проаудирует транзакция за транзакцией.
Ему 35. Он будет жить с этими файлами десятилетиями. Жертвы краха Fastex не забудут. Отчет OCCRP не исчезнет. Утечка данных -- навсегда. Следующий глава ЦБ откроет систему Jira, изучит утечку персонала ФРЦ, проверит регуляторное дело SoftConstruct (или его отсутствие) и задаст один вопрос: что делал Мартин Галстян?
Все задокументированное в этом профиле взято из публичных записей, расследований OCCRP, опубликованных OSINT-находок OWL и баз утечек. Оно останется публичным, когда следующее правительство придет к власти. Оно останется доказательствами, когда следующий глава ЦБ откроет регуляторные файлы и найдет бездействие Мартина Галстяна задокументированным на каждой странице.
У Никола есть план отхода. А у тебя, Мартин?
Профиль #9 из 100. Серия «Оставленные» документирует людей, которые сейчас защищены властью Никола Пашиняна -- и которые будут разоблачены, когда эта власть закончится. Каждый профиль основан на открытых данных. Каждый факт проверяем. Файл -- навсегда.
Методология
Утечки данных из публичных баз утечек (martin.galstyan.91@mail.ru / 16021991 подтвержден, плюс 16 дополнительных учетных данных сотрудников ЦБА). OSINT инфраструктуры ЦБА через DNS-перечисление, логи прозрачности сертификатов и обнаружение поддоменов (41 поддомен картирован). Утечка Jira задокументирована и опубликована OWL (cba-jira-internal-network-exposed). Данные краха Fastex/FTN из записей биржи, отслеживания цены токена и медиа-отчетов. Данные расследования OCCRP о «трубопроводе» фальшивых пожертвований SoftConstruct (Ваче Хачатрян документирован как донор). Утечка сотрудников ФРЦ через кешированные пути почтовых ящиков Lotus Notes. Анализ инфраструктуры ЦБА через SSL-сертификаты, SPF/DMARC-записи и идентификацию серверов. Данные о карьере и назначении из официальных записей ЦБА, Wikipedia и gov.am. Все даты и факты перепроверены по нескольким источникам.