Supply Chain Trace — зразок звіту

▲ ARGUS INTEL

argus-intel.org.ua

Supply Chain Trace — розкриття ланцюга поставок

Дата: 2026-06-13

Ref: SC-2026-DEMO

Конфіденційно · Демонстраційний зразок

Face Sheet — Supply Chain Trace

ТОВ «МЕРИДІАН ТРЕЙД»

Імпорт побутової та комп'ютерної електроніки · Розкриття реального ланцюга постачання й кінцевих бенефіціарів

ЄДРПОУ

43••••••

Транзитних ланок

Афілійованих структур

Юрисдикція імпортера

Україна

Категорія товару

Електроніка (HS 8517 / 8471)

Confidence

MEDIUM-HIGH

⚠️

Argus Verdict

MEDIUM-HIGH — ланцюг проходить через юрисдикцію підвищеного ризику, виявлено shell-прошарок

Реальне походження товару не збігається із задекларованим: між виробником і українським імпортером вбудовано транзитного трейдера в офшорній юрисдикції без власних складів та персоналу. Кінцевий контроль над «МЕРИДІАН ТРЕЙД» виходить за межі задекларованого власника й сходиться на спільну особу, що контролює транзитну ланку. Рекомендуємо посилену перевірку походження (proof of origin) та KYC бенефіціарів до укладення договору.

Як зібрано цей звіт · OSINT-стек

8 шарів збору, не лише реєстри

Кожен факт нижче зібрано окремим шаром розвідки й перехресно звірено. Реєстри — лише один із шарів: митно-торгові дані, інфраструктурні pivot'и та трасування суден дали те, чого в ЄДР немає.

Шар розвідки	Категорія	Що дав
Митно-торгові дані (bills of lading)	TRADE-DATA	Коносаменти: реальний відправник SHENVALE (КНР), маршрут і вага партій — спростовано «походження ЄС»
Корпоративні реєстри + бази розслідувань	CORPORATE	Мережа з 6 афілійованих структур через спільних директорів і адресу реєстрації; зв'язок імпортера з чеською ланкою
Зворотний WHOIS + спільні технічні ідентифікатори	INFRA-PIVOT	Один спільний аналітичний ідентифікатор на «незалежних» сайтах + спільний IP хостингу → 3 додаткові пов'язані компанії
Трасування суден за AIS	GEOSINT/VESSEL	Трасування контейнеровоза: захід у Jebel Ali (ОАЕ), перевалка й зміна документів партії перед заходом в ЄС
Агрегатор санкційних списків + бази офшорних витоків	SANCTIONS	Офшорний прошарок ATLAS PACIFIC (БВО) у витоках; перевірка санкційного дотику бенефіціара (clear, але PEP-суміжність)
WHOIS-історія + архівні знімки сайту	INFRA	Історія підставних сайтів-вітрин трейдера: реєстрація 2 міс. тому, веб-архів показує копію тексту з сайту імпортера
Блокчейн-форензика (on-chain трасування)	BLOCKCHAIN	Трасування USDT-розрахунків поза банками: гаманець імпортера → мікшер → депозит на біржі з KYC
Інфраструктурне сканування (cyber-exposure)	CYBER	Сканування інфраструктури транзитних/афілійованих компаній: відкриті порти, спільні TLS-сертифікати, технічні відбитки сайтів

Pivoting — як один факт вів до наступного

старт імпортер→ bill of lading→ транзитний трейдер (БВО)→ спільні технічні маркери сайтів→ ще 3 компанії→ кінцевий бенефіціар

01Executive Summary

Висновок: реальний ланцюг поставок відрізняється від задекларованого. Імпортер ТОВ «МЕРИДІАН ТРЕЙД» декларує прямі закупівлі електроніки в європейського дистриб'ютора. Фактично товар проходить через чотириланковий ланцюг, у якому ключову роль відіграє транзитний трейдер, зареєстрований в офшорній юрисдикції з ознаками shell-компанії.

Зведена впевненість оцінена як MEDIUM-HIGH. За митними та торговими записами товар фізично відвантажується з виробничого хабу в Південно-Східній Азії, після чого «перепродається» транзитним трейдером і лише потім потрапляє до українського імпортера. Цей прошарок не додає логістичної цінності, проте змінює задеклароване походження та маршрут грошового потоку.

Афілійована мережа навколо імпортера налічує 6 структур, повʼязаних спільними директорами, адресою, телефоном та обліковими ідентифікаторами на сайтах. Кінцевий контроль сходиться на одну фізичну особу, що одночасно стоїть за транзитним трейдером — тобто покупець і «незалежний» посередник де-факто підконтрольні одному бенефіціару.

02Карта ланцюга поставок

Реконструкція руху товару від виробника до кінцевого отримувача за митними деклараціями, коносаментами та торговими записами. Червона ланка — транзитний прошарок без доданої вартості.

SHENVALE ELECTRONICS MFG. LTD — виробник

🇨🇳 КНР, Шеньчжень · виробничий хаб, HS 8471/8517 · фактичний пункт відвантаження
ATLAS PACIFIC TRADING LP — транзитний трейдер ⚠

🇻🇬 Британські Віргінські Острови · перепродаж «з паперу», без складів і персоналу · shell-ознаки
EUROLINK DISTRIBUTION s.r.o. — задекларований постачальник

🇨🇿 Чехія, Прага · фігурує в інвойсах імпортера як «прямий продавець» (re-invoicing)
ТОВ «МЕРИДІАН ТРЕЙД» — імпортер (цільова компанія)

🇺🇦 Україна, Київ · ЄДРПОУ 43•••••• · розмитнення, оптова реалізація в UA
Мережа роздрібу та маркетплейс-продавців — кінцевий отримувач

🇺🇦 Україна · пов'язані роздрібні ФОП/ТОВ, реалізація під 3 торговими марками

Розбіжність: задеклароване походження — ЄС (Чехія), фактичне фізичне відвантаження — КНР. Чеська ланка виконує функцію re-invoicing, а офшорний трейдер на БВО — центр перерозподілу маржі. Джерело: митні записи, коносаменти (B/L), trade-бази.

03Транзитні юрисдикції

Ланка	Країна / юрисдикція	Роль у ланцюгу	Ризик
SHENVALE ELECTRONICS MFG.	🇨🇳 КНР (Шеньчжень)	Виробник, фактичне відвантаження	LOW
ATLAS PACIFIC TRADING LP	🇻🇬 Британські Віргінські Острови	Транзитний перепродаж, контроль маржі	HIGH
EUROLINK DISTRIBUTION s.r.o.	🇨🇿 Чехія	Re-invoicing, «походження ЄС»	MEDIUM
Транзитний склад / forwarder	🇦🇪 ОАЕ (вільна зона Jebel Ali)	Перевалка, зміна документів партії	MEDIUM
ТОВ «МЕРИДІАН ТРЕЙД»	🇺🇦 Україна	Імпортер, розмитнення	LOW

Офшорна ланка (БВО) та free-zone перевалка (Jebel Ali) — класичні точки розриву прозорості ланцюга: документи партії змінюються, реальний продавець і кінцевий бенефіціар маскуються. Поєднання БВО-трейдера з re-invoicing у ЄС — типова схема приховування справжнього походження товару. Джерело: митні записи, корпоративні реєстри, trade-бази.

04Афілійована мережа

Структури, повʼязані з імпортером або транзитним трейдером через спільних директорів, адресу реєстрації, телефон та спільні технічні ідентифікатори (аналітичні лічильники / реквізити на сайтах). Confidence — впевненість Argus у звʼязку, кожен збіг звірено щонайменше двома незалежними маркерами.

Компанія	Звʼязок через	Юрисдикція	Confidence
ATLAS PACIFIC TRADING LP	Спільний кінцевий бенефіціар (гр. Р.)	🇻🇬 БВО	HIGH
ТОВ «МЕРИДІАН-СЕРВІС»	Спільний директор + адреса реєстрації	🇺🇦 Україна	HIGH
ТОВ «ТЕХ-ОПТ ДИСТРИБ'ЮШН»	Спільний телефон + спільний технічний ідентифікатор сайту	🇺🇦 Україна	HIGH
EUROLINK DISTRIBUTION s.r.o.	Контактна особа = директор імпортера (re-invoicing)	🇨🇿 Чехія	MEDIUM
ФОП Гр. Р. (роздріб)	Спільна IP-адреса хостингу + кінцевий бенефіціар	🇺🇦 Україна	MEDIUM
NOVA CHANNEL FZE	Спільний forwarder + перетин складської адреси	🇦🇪 ОАЕ	LOW

Спільний аналітичний ідентифікатор і спільна IP-адреса хостингу — сильні технічні маркери єдиного оператора кількох «незалежних» юросіб. Поєднання з кадровими (спільний директор) і реквізитними (телефон, адреса) збігами підвищує впевненість зв'язку. Джерело: ЄДР, корпоративні реєстри, зворотний WHOIS / інфраструктурна кореляція.

05Кінцеві бенефіціари

Задекларований власник імпортера — номінальний міноритарій без реальних ознак контролю над закупівлями та фінансовими потоками. Реальний контроль реконструйовано через перетин директорів, спільних ідентифікаторів і структуру транзитного трейдера.

ТОВ «МЕРИДІАН ТРЕЙД» (імпортер)

задекларований власник: гр. С. (100%) — номінальний характер участі
ATLAS PACIFIC TRADING LP (БВО, транзит)

бенефіціар прихований за номінальним сервісом; контроль реконструйовано через контактні дані
гр. Р. — фактичний контролер обох ланок

директор у 2 афілійованих ТОВ, контактна особа БВО-трейдера, бенефіціар роздрібної мережі
гр. Р. — реальний кінцевий бенефіціар (de-facto UBO)

контролює і «покупця», і «незалежного» посередника → ланцюг де-факто внутрішньогруповий

Ключовий висновок: «незалежний» офшорний трейдер і український імпортер контролюються однією особою. Перепродаж через БВО — це не ринкова угода між непов'язаними сторонами, а внутрішньогрупове ціноутворення з ознаками виведення маржі в офшор. Джерело: ЄДР (розкриття UBO), корпоративні реєстри, перетин контактних ідентифікаторів.

06Інфраструктурний pivoting

Найсильніші зв'язки між «незалежними» юрособами дали не реєстри, а технічні сліди їхніх сайтів. Спільний технічний ідентифікатор, той самий хостинг і перетин WHOIS розкривають єдиного оператора там, де корпоративні документи мовчать.

📊Спільний ідентифікаторінфраструктурна кореляція

Той самий спільний аналітичний ідентифікатор (•••••••-1) вшито у код сайтів імпортера, «ТЕХ-ОПТ ДИСТРИБ'ЮШН» і двох роздрібних вітрин. Один лічильник = один адміністратор → 4 «незалежні» бренди керуються з одного кабінету.

🔍Зворотний WHOISWHOIS-історія

Пошук за email реєстранта повернув 5 доменів на одну особу-контакт. Сайт-вітрина БВО-трейдера зареєстрований тим самим email, що й домен імпортера — пряма прив'язка «посередника» до покупця.

🖧Спільний хостинганаліз tech-stack

Три домени мережі резолвляться на одну IP-адресу (185.•••.•••.42) дешевого VPS; аналіз tech-stack показує ідентичний набір (та сама CMS, той самий пиксель). Технічний відбиток єдиної інфраструктури.

🕰️Веб-архівархівні знімки

Архівні знімки показують: сайт-вітрина трейдера з'явився за 2 місяці до першої спірної партії, а його розділ «Про нас» дослівно скопійований з ранньої версії сайту імпортера — ознака нашвидку зробленого фасаду.

Висновок шару: інфраструктурні маркери (спільний ідентифікатор, IP, WHOIS-email) дають зв'язок із впевненістю HIGH там, де корпоративні реєстри показують формально непов'язані юрособи. Це технічний доказ єдиного оператора за «незалежними» сторонами угоди.

07GEOSINT — трасування транзиту

Декларація вказує прямий маршрут «Чехія → Україна». Трасування реального судна за номерами коносаментів спростовує це: вантаж ішов морем з КНР через офшорний хаб, де партію переоформили.

🚢Трек суднатрасування за AIS

За IMO контейнеровоза з коносамента: вихід із Шеньчженя (КНР), захід у Jebel Ali (ОАЕ) на 6 діб, далі — порт ЄС. Маршрут фізично несумісний із задекларованим «походженням з Чехії».

📡AIS-аномаліяAIS-дані суден

У вільній зоні Jebel Ali AIS показує тривалу стоянку, що збігається з датою зміни номера партії в документах. Класична точка re-packing / зміни паперів перед заходом в ЄС.

🛰️Перевірка хабусупутникові знімки

Супутникові знімки складської адреси forwarder'а у free-zone: спільний термінал із NOVA CHANNEL FZE, без ознак власних потужностей трейдера — підтверджує транзитну, а не виробничу функцію ланки.

⏱️Звірка таймлайнудати B/L + AIS

Дати коносаментів зведено з AIS-треком: транзитний час +18 діб проти прямого маршруту з ЄС. Логістично безглуздо — підтверджує, що чеська ланка є паперовою (re-invoicing), а не фізичною.

Висновок шару: геопросторове трасування дає незалежне підтвердження розбіжності походження — не зі слів сторін, а з фізичного руху судна. Поєднання AIS-трасування + супутникові знімки + дати B/L закриває питання «звідки насправді товар». Джерело: AIS-дані суден, супутникові знімки (GEOSINT), коносаменти.

08Red Flags — зведення

🔴

Shell-компанія в транзиті. ATLAS PACIFIC TRADING LP (БВО) не має власних складів, персоналу чи логістичної функції, проте є обовʼязковою ланкою перепродажу. Класична ознака прошарку для перерозподілу маржі та приховування реального продавця.
🔴

Дотик до юрисдикції підвищеного ризику. Ланцюг проходить через офшор (БВО) та free-zone перевалку (Jebel Ali, ОАЕ) — точки, де змінюються документи партії й розривається прозорість походження. Поєднання офшор + free-zone підпадає під FATF-індикатори TBML.
🔴

Розбіжність задекларованого походження товару. Інвойси імпортера вказують походження ЄС (Чехія), тоді як коносаменти й митні записи фіксують фізичне відвантаження з КНР. Re-invoicing у ЄС маскує реальну країну виробництва — ризик для proof of origin, тарифів і санкційного комплаєнсу.
🔴

Крипто-нога розрахунків через мікшер. Частина платежів за поставки йшла у TRC-20 USDT поза банками й проходила через мікшер / peel-chain перед виходом на біржу з KYC. Розрахунок у стейблкоїнах поза банківським контуром з навмисним обфускуванням потоку — самостійний AML-маркер (FATF: приховування джерела й бенефіціара коштів), що дублює задеклароване re-invoicing на рівні грошей. HIGH
🟡

Внутрішньогруповий характер «незалежної» угоди. Покупець і посередник контролюються одним бенефіціаром (гр. Р.) — перепродаж між пов'язаними особами без ринкового обґрунтування ціни.
🟡

Номінальний власник імпортера. Задекларований 100% власник (гр. С.) не виявляє ознак реального контролю над закупівлями та фінансами — ймовірне приховування справжнього бенефіціара.

09Рекомендації

Ланцюг придатний до роботи лише після верифікації походження та KYC реальних бенефіціарів. До цього співпрацю слід обмежити захисними механізмами.

Вимагати повний proof of origin (сертифікат походження + заводський інвойс виробника + коносамент) і звірити країну виробництва з декларацією імпортера.
Провести KYC по транзитному трейдеру (БВО) та розкрити його реального бенефіціара; за відмови — трактувати ланку як shell і виключити з ланцюга.
Перевірити обґрунтованість ціни перепродажу між пов'язаними особами (transfer pricing) — порівняти з ринковою ціною прямих закупівель у виробника.
Прогнати всі ланки через санкційний / FATF-скринінг (агрегатор санкційних списків — OFAC, EU) з акцентом на офшорну та free-zone структури.
Закласти в договір право відмови у разі підтвердження re-invoicing або приховування країни походження; передбачити пряму закупівлю в виробника як альтернативу.
Поставити ланцюг на моніторинг — зміни маршруту, нові транзитні юрисдикції та поява нових афілійованих структур (Supply Chain Monitoring).

10Blockchain-трасування платежів (Crypto Footprint)

Частина розрахунків у ланцюгу йшла не через банки, а у стейблкоїнах. On-chain аналіз розкриває фінансову ногу угоди, невидиму в коносаментах і митних деклараціях: документи фіксують товар, але не показують, як і кому реально платили. Трасування TRC-20 USDT від гаманця імпортера до депозиту на біржі дало незалежну прив'язку грошового потоку до тих самих бенефіціарів, що й корпоративний шар.

Крипто-слід — від гаманця імпортера до точки деанону

гаманець імпортера (TRC-20 USDT)→ 3 проміжні гаманці→ мікшер / peel-chain→ депозит-адреса біржі (KYC)→ запит на деанон

🔗Wallet Clusteringon-chain трасування

Кластеризація за спільними входами та поведінковими евристиками показала, що 4 «незалежні» гаманці контролює один суб'єкт. Той самий патерн власності, що й у корпоративному шарі — крипто-нога не виходить за межі групи бенефіціара.

🌀Mixer Detectionблокчейн-форензика

Потік проходить через мікшер і peel-chain — спробу обірвати трасування дрібними «зрізами». Проте вихід коштів на біржу з KYC дав точку деанонімізації: змішування ламає графік, але не приховує точку входу у регульований сервіс.

🏦Exchange Attributionon-chain атрибуція

Кінцевий депозит сходиться на гарячу адресу відомої біржі з обов'язковим KYC. Це відкриває можливий KYC-запит (через правоохоронців / комплаєнс біржі) для встановлення особи отримувача коштів.

💵Stablecoin Flowon-chain трасування

Обсяг і таймінг USDT-переказів збігаються з датами поставок за коносаментами. Суми відповідають «прихованій» маржі офшорного трейдера — крипто-канал дублює ту саму угоду, яку re-invoicing маскує на папері.

Висновок шару: on-chain трасування дає фінансовий доказ того, що показав корпоративний і trade-шар. Проходження через мікшер — самостійний AML-маркер, а вихід на біржу з KYC залишає реальну точку деанону. Поєднання crypto-сліду × дат коносаментів × кластеризації гаманців прив'язує грошовий потік до того самого бенефіціара (гр. Р.). Джерело: блокчейн-форензика (on-chain трасування), публічні блокчейн-дані.

11Cyber Exposure інфраструктури

Інфраструктура мережі лишає слід — спільні TLS-сертифікати, HTTP-банери, технічні відбитки сайтів і відкриті порти підтверджують афіляцію, яку ховають у реєстрах. Там, де корпоративні документи показують «незалежні» юрособи, інфраструктурне сканування виводить на спільний контроль і прихований сегмент мережі.

Cyber-pivot — від відкритого хоста до прихованого домену

відкритий хост трейдера→ self-signed TLS-сертифікат→ ще 2 «незалежні» сайти з тим самим сертом→ технічний відбиток сайту→ +1 невідомий домен мережі

🛰️Open Servicescyber-exposure

У транзитного трейдера (БВО) відкритий поштовий сервер і застаріла VPN-панель; той самий self-signed TLS-серт знайдено ще на 2 сайтах мережі → спільний контроль інфраструктури.

🔐Shared Certcyber-exposure

Однаковий HTTP-банер і технічний відбиток сайту на 3 доменах = спільний хостинг / адмін. Збіг сертифіката і банера дає технічний доказ єдиного оператора за «незалежними» вітринами.

🖥️Exposed Panelінфраструктурне сканування

На IP однієї з компаній мережі відкрита адмін-панель ERP без обмеження доступу → витік структури складу й переліку контрагентів, невидимий у реєстрах.

🧩Pivot за відбиткомтехнічні відбитки сайтів

Пошук за технічним відбитком сайту привів до ще 1 раніше невідомого домену мережі — вузла, не пов'язаного з рештою ні через WHOIS, ні через реєстри.

Висновок шару: інфраструктурне сканування (cyber-exposure) дає зв'язок там, де корпоративні й WHOIS-сліди обірвані: спільний TLS-серт, HTTP-банер і технічний відбиток сайту — технічний доказ єдиного оператора, а відкрита ERP-панель і pivot за відбитком розкривають приховані вузли мережі. Джерело: інфраструктурне сканування (cyber-exposure).

12Методологія та інструментарій

Розкриття ланцюга проведено методами відкритих джерел (OSINT) за процедурою Argus Supply Chain Trace. Інвентар можливостей за категоріями:

TRADE-DATA — митно-торгові дані (коносаменти / bills of lading, реальні відправники й маршрути), митні записи UA
CORPORATE — корпоративні реєстри (національні + міжнародні), ЄДР, бази розслідувань (директори, адреси, UBO)
SANCTIONS / AML — агрегатор санкційних списків (OFAC, EU, UN, PEP), бази офшорних витоків, FATF TBML-індикатори
INFRA-PIVOT — зворотний WHOIS, інфраструктурна кореляція (спільні технічні ідентифікатори), аналіз tech-stack сайтів
GEOSINT / VESSEL — трасування суден за AIS, супутникові знімки (перевірка складів і портів)
INFRA / ARCHIVE — WHOIS-історія, архівні знімки сайту / веб-архів (історія підставних сайтів-вітрин)
BLOCKCHAIN — блокчейн-форензика (on-chain трасування): кластеризація гаманців, виявлення мікшерів, атрибуція бірж, трасування USDT-розрахунків поза банками
CYBER — інфраструктурне сканування (cyber-exposure): відкриті порти, спільні TLS-сертифікати, HTTP-банери, технічні відбитки сайтів, відкриті адмін-панелі
BREACH / CYBER — за потреби: аналіз витоків даних (breach intelligence) — компрометація email контактних осіб мережі

Принцип: жоден факт не приймається з одного джерела — кожна знахідка перехресно звірена щонайменше двома шарами (напр. trade-дані × AIS-трек × супутниковий знімок). Pivoting за методом Baker: один ідентифікатор веде до наступного. Argus дає інтерпретацію та вердикт із контролем хибнопозитивів, а не сирий дамп даних.

Усі дані отримані з публічно доступних відкритих джерел станом на 2026-06-13.
Звіт не є аудиторським висновком і не замінює митну та юридичну перевірку. Argus не несе відповідальності за рішення, прийняті виключно на основі цього документа.