Отмыться после грязи: кому из контрагентов Bitzlato грозят новые уголовные дела?
17 января прокуратура Франции совместно с партнерами из Испании, Португалии и Кипра арестовала инфраструктуру криптообменной платформы Bitzlato и задержала пятерых человек, аффилированных с компанией.
По данным Европола, в общей сложности обменник конвертировал связанные с преступной деятельностью активы на сумму около €1 млрд ($1,08 млрд). В обвинении основателя компании Анатолия Легкодымова, в частности, упоминается отмывание $700 млн, связанных с закрытым даркнет-маркетплейсом Hydra.
В числе контрагентов Bitzlato значатся крупные биткоин-биржи, P2P-платформы, миксеры, даркнет-маркетплейсы и финансовые пирамиды. Отслеживание грязных средств по делу уже привело к блокировкам пользовательских аккаунтов на ряде CEX.
Совместно с аналитиками ForkLog разобрался, какие взаимодействовавшие с обменником компании могут стать фигурантами новых расследований и как это отразится на их пользователях.
Как вышли на Bitzlato?
Опрошенные ForkLog эксперты убеждены, что именно способствование отмыванию нелегальных средств привлекло внимание правоохранителей к Bitzlato. За обменником следили еще до конфискации серверов даркнет-маркетплейса Hydra в апреле 2022 года.
По данным Chainalysis, свыше $966 млн — 48% от общего объема транзакций платформы — связаны с незаконными или рискованными операциями. Из них $206 млн получены от даркнет-маркетплейсов, $224,5 млн — от различных видов мошенничества и $9 млн — от группировок вымогателей.
«Помимо Hydra, Bitzlato активно взаимодействовал с подсанкционными платформами, такими как Chatex, Blender.io, с кошельками различных хакерских групп и мошеннических проектов, например «Финико». В совокупности с отсутствием надлежащих AML/KYC-процедур это привело к таким последствиям», — заявили представители сервиса по учету, контролю и аналитике криптовалют BitOK.
Эти выводы подтверждает доклад FinCEN.
Кроме того, в числе претензий к Bitzlato — помощь в отмывании средств террористам, в частности организациям Джамаат ат-Таухид валь-Джихад и ХАМАС, добавили в команде.
По их данным, подтвержденная сумма арестованных активов обменника на данный момент составляет около 144 BTC. В свою очередь, представители Bitzlato сообщали об аресте горячего кошелька платформы, на котором находилось «порядка 35% средств пользователей во всех криптовалютах на момент проведения операции». Конкретную сумму они не назвали, ссылаясь на изменение курсов.
«Общее количество кошельков, связанных с Bitzlato превышает 257 000, подавляющее большинство составляют биткоин-адреса. Все они определены нами и нашими коллегами как адреса с повышенной оценкой риска на уровне 7-10. Конечно, большинство из них — это депозитные адреса пользователей сервиса, но существует около 20 адресов горячих и холодных кошельков площадки», — отметили эксперты HAPI Labs.
Специалисты BitOK предоставили еще более детальную разбивку кошельков:
- ~ 250 000 биткоин-адресов;
- два основных Ethereum-адреса;
- ~ 60 000 Litecoin-адресов;
- ~ 3500 Dash-адресов;
- ~ 3200 Bitcoin Cash-адресов.
Контрагенты Bitzlato потенциально под угрозой расследований?
Среди основных контрагентов Bitzlato с 2019 по 2023 год, которых удалось отследить:
- даркнет-маркетплейсы Hydra, BlackSprut, OMG!OMG!, Mega, MG555, Solaris, FEshop и Middle Earth;
- биржи Binance, Garantex, Kraken и Coinbase;
- финансовые пирамиды «Финико», QubitTech, Antares, Teqra, FX Trading и KriptoFuture;
- санкционные платформы Chatex и Blender.io;
- штаммы программ-вымогателей Phobos, AstroLocker и Dharma;
- майнинг-пулы ViaBTC.com и EMCD.
Как отметили специалисты Crystal Blockchain, за 2022 год приблизительно четверть всех прошедших через Bitzlato биткоинов была связана с нелегальной активностью либо с сервисами, которые не запрашивают верификацию у пользователей.
Они добавили, что встречали на даркнет-форумах прямую рекомендацию отправлять средства на Bitzlato, как на сервис «который не задает вопросов». При этом обойти комплаенс обменника тоже не составляло труда.
«Например, у одного из клиентов OMG!OMG! при попытке прямого вывода на Bitzlato служба безопасности последнего запросила подтверждение происхождения средств. Пользователь подделал скриншот якобы вывода с P2P-сервиса: Bitzlato верифицировал данную зарисовку как доказательство и пользователь смог успешно вывести фиат», — рассказали эксперты.
Команда BitOK заявляет, что потенциально власти могут заинтересоваться любыми контрагентами, которые взаимодействовали с Bitzlato.
«По нашему мнению, многие биржи и обменники уже получили связанные с Bitzlato запросы от правоохранительных органов и финансовых регуляторов», — добавили они.
Если говорить об обработке транзакций с Hydra, проблемы могут потенциально возникнуть у обменников MINE.exchange, WW-Pay.net, Konvert.im, Payeer.com, онлайн-кошелька Cryptonator.com и P2P-платформы LocalBitcoins, указывают в HAPI Labs. Отметим, что LocalBitcoins в начале февраля объявила о прекращении обслуживания пользователей из-за затянувшейся криптозимы. Тем не менее остановка операционной деятельности не является страховкой от будущих расследований.
Крупная российская финансовая пирамида «Финико» также имела множество контрагентов, например, биржи Binance, Garantex Europe OU, Bitpanda, Luno и Coinbase, обменники LocalBitcoins и Totalcoin.io, а также другие платформы с отсутствием KYC-процедур или минимальными AML-требованиями.
В целом, по словам команды HAPI, если у сервиса более 20% оборота связано с незаконной деятельностью, отмыванием украденных средств, существует большая вероятность, что рано или поздно им начнут интересоваться правоохранительные органы.
«Сейчас это выглядит маловероятно, но по Binance могут быть серьезные вопросы в ближайшее время. У них слишком много средств по сравнению с другими биржами поступает от подозрительных адресов с высоким риском, в том числе связанных с финансированием терроризма», — добавили они
Любые расследования в отношении сервисов означают потенциальную блокировку средств их клиентов.
Могут ли пользователи спасти активы от заморозки?
Конкретные действия централизованных бирж в отношении балансов клиентов, чьи средства могут оказаться связаны с незаконной деятельностью, зависит от их AML-политик, объясняют эксперты.
Ярким примером являются недавние массовые блокировки аккаунтов на Binance, связанные с делом Bitzlato. До сих пор некоторые пользователи не имеют возможности распоряжаться своими активами.
С учетом все большего принятия криптовалют традиционными финансовыми структурами и ужесточения регулирования в зоне риска находятся сервисы без должного уровня верификации, AML-комплаенса, лицензирования и прочих необходимых мер для обеспечения безопасной торговли.
«В таких случаях средства пользователей могут поддаваться тщательной проверке, аккаунты могут заморозить без предоставления информации об источнике средств и других доказательств того, что активы действительно были „чистыми”. Так или иначе — времени на это уйдет очень много», — предупреждают в Crystal Blockchain.
Чтобы предупредить возможную блокировку средств, специалисты рекомендуют использовать сервисы для AML-анализа транзакций. В частности, BitOK разработал собственный портфолио-трекер с фокусом на мониторинг «грязных» денег.
«Мы помогаем отслеживать криптоактивы, загружать подтверждающие документы, вести заметки по операциям и создавать документы для целей налогообложения или подтверждения происхождения средств, например, когда это просит банк или налоговая», — рассказали представители сервиса.
В контексте кейса с Bitzlato трекер проверяет кошельки не только на их связь с обменником, но и с его крупнейшими контрагентами, включая Hydra, «Финико», Chatex, Blender.io, биржи Binance, Kraken, Coinbase и ряд других сервисов. В числе доступных для проверки активов: биткоин, Ethereum, Litecoin, Dash, Bitcoin Cash.
HAPI Labs советует соблюдать элементарные правила кибергигиены, в том числе исключить взаимодействие с неизвестными или ненадежными платформами. Для проверки адресов компания предлагает два бесплатных решения: HAPI Terminal и HAPI Explorer.
Комментарии Bitzlato
Юрист внештатного консультанта Bitzlato Антона Шкуренко [спикер попросила не называть ее имя] в комментарии ForkLog подчеркнула, что инициированное прокуратурой Франции расследование ведется не в отношении обменника.
«Уголовные дела заведены только в отношении физических лиц, но компания выступит третьей стороной для защиты деловой репутации. В отношении Bitzlato нет никакого расследования ни во Франции, ни в РФ», — заявила она.
По ее словам, все арестованные лица «не являлись частью команды, а были либо подрядчиками, либо консультантами, некоторые из них никогда не участвовали в основной деятельности компании». В частности, основатель Bitzlato Анатолий Легкодымов также «давно вышел из состава». Со своей стороны компания обеспечивает им необходимые консультации.
Сейчас обменник занимается обжалованием ареста своих серверов во Франции.
«К сожалению, это процесс не из быстрых. Это обусловлено и тем, что Франция намеренно затягивает все процессы, но мы надеемся на скорую победу», — добавила юрист.
Она отметила, что компания при необходимости готова предоставить правоохранителям все внутренние документы, которые «докажут соблюдение всех требований и регламентов в отношении AML/KYC-процедур».
О рисках возбуждения уголовных дел в отношении контрагентов Bitzlato юрист рассуждать затруднилась.
«Сложно предположить, потому что компания спокойно работала и даже не предполагала, что будут возбуждены уголовные дела против людей, которые давно не связаны с компанией, а некоторые не связаны даже с ее основной деятельностью», — сказала она.
Схожие случаи
Bitzlato не единственный криптовалютный сервис, попавший под подозрение в обработке преступных средств и чьи активы оказались заблокированы в рамках расследования.
В сентябре 2021 года Минфин США включил в санкционный список криптовалютный обменник Suex с офисами в Москве и Санкт-Петербурге. По данным властей, через сервис проходили средства операторов как минимум восьми программ-вымогателей, скам-проектов и даркнет-маркетплейсов.
Chainalysis установила, что с февраля 2018 года Suex получила более $480 млн в биткоине. Не менее $160 млн из этой суммы связаны с незаконной деятельностью.
На фоне расследования Binance заблокировала активы части пользователей из-за потенциальной связи с Suex. Оповещение о причинах приостановки учетной записи пострадавшие получили только на следующий день после возникновения проблем.
8 ноября того же года власти США ввели санкции против Telegram-бота для обмена криптовалют Chatex, а также аффилированных с ним компаний Izibits OÜ, Chatextech SIA и Hightrade Finance Ltd. Соучредителем сервиса равно как и обменника Suex является россиянин Егор Петуховский.
По данным аналитиков Chainalysis, с сентября 2018 года Chatex обработал биткоин-транзакции на сумму не менее $77,5 млн, в том числе более $17 млн преступных активов, включая средства даркнет-маркетплейса Hydra, скам-проектов «Финико», QubitTech.ai и других, а также операторов нескольких программ-вымогателей.
На период разбирательства средства пользователей Chatex находятся под запретом на перемещение, однако команда утверждает, что они в сохранности.
В апреле 2022 года в санкционном списке США оказалась криптовалютная биржа Garantex. Анализ ее известных транзакций показал, что операции на сумму более $100 млн связаны с незаконными субъектами и даркнет-маркетплейсами. Из них почти $6 млн поступили от российской хакерской группировки Conti и около $2,6 млн – от Hydra.
При этом в начале марта 2022 года оператор Garantex отказался от эстонской лицензии на работу с виртуальными валютами после обнаружения ряда системных нарушений в ее деятельности.
В мае Минфин США внес в санкционный список миксер криптовалют Blender.io. По данным ведомства, сервис помогал отмывать средства, похищенные северокорейскими хакерами, и, предположительно, был причастен к атакам программ-вымогателей.
Министерство также указало на связь Blender.io со взломом Ethereum-сайдчейна Ronin в игре Axie Infinity, в результате которого северокорейская хакерская группировка Lazarus Group похитила криптоактивы на $625 млн. Через миксер прошло около $20,5 млн из этой суммы.
В августе санкции ввели в отношении криптовалютного миксера Tornado Cash. Власти США сообщили, что с момента создания сервиса в 2019 году с его помощью злоумышленники отмыли криптовалюту на сумму более $7 млрд. Свыше $455 млн из них связаны с деятельностью Lazarus.
На заблокированных кошельках Tornado Cash лежит $437 млн в стейблкоинах, ETH и WBTC.
Компания Circle также внесла в черный список USDC-адреса кошельков миксера.
Выводы
Опрошенные эксперты отмечают, что борьба с отмывание средств на криптовалютном рынке сейчас находится на начальном уровне своего развития, поэтому проблемы, связанные с соблюдением AML-процедур и контролем чистоты цифровых активов, будут только расти.
Организации, которые не будут в дальнейшем выполнять антиотмывочные правила и продолжат принимать активы от злоумышленников, могут оказаться под прицелом правоохранительных органов.
«При работе с нелицензированными обменниками пользователи рискуют либо потерять свои сбережения, либо столкнуться с массой вопросов при переводе на лицензированные платформы. Сервисы, которые не собирают данные о клиентах, попросту выполняют функцию миксера», — резюмировали в Crystal Blockchain.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!