BitOK: The Infraud Organization отмыла ₽10 млрд в биткоине

Хакерская группировка The Infraud Organization, дело которой вел экс-начальник следственного комитета отдела СК РФ по Тверскому району Москвы Марат Тамбиев, предположительно отмыла 5200 BTC (~₽10 млрд). Об этом свидетельствует расследование аналитиков BitOK.

Ранее Тамбиева обвинили в получении взятки от адвоката преступников в размере 1032,1 BTC ($17,2 млн на момент осмотра правоохранителями). Сид-фразу от кошелька он хранил в папке «Пенсия» на личном компьютере.

В момент задержания хакеры предоставили доступ к десяти адресам, на которые в декабре 2021 года поступили доходы от их деятельности в размере 2064 BTC.

Впоследствии все активы были выведены с кошельков. Согласно показаниям одного из участников группировки Марка Бергмана, реальный размер запрошенной Тамбиевым взятки составлял 2718,6 BTC.

Расследование BitOK отталкивалось от двух кошельков, на которых находились активы следователя. Все началось 22 января 2022 года, когда с адреса подозреваемого вывели 654 BTC. 

Первоначальными отправителями активов выступали сервисы LuxSocks и Unicc, которые контролировались The Infraud Organization. Затем часть средств была направлена на биржу Huobi. 

В этом процессе использовалась схема отмывания Peel Chain, при которой криптовалюта разделяется на несколько адресов. 

В тот же день связанные с хакерами 2493,64 BTC были переведены на другой кошелек. 1 мая активы вывели на шесть адресов, один и которых принадлежал криптомиксеру Wasabi. После этого они не перемещались.

Именно с этих адресов выплатили взятку Тамбиеву. При этом следователь получил только половину средств — 1032 BTC из 2064 BTC. Оставшуюся часть отправили на промежуточный адрес. 

Второй этап по отмыванию преступных доходов начался в конце 2022 года: 

• 7 декабря 500 BTC переместили на новый кошелек;
• с 7 по 10 декабря 300 BTC распределили поровну на три адреса и отправили их на Huobi по схеме Peel Chain;
• 10 декабря оставшиеся 200 BTC направили на два адреса;
• 17 марта 2023 года активы перевели на кошельки, предположительно принадлежащие платформам BitexBit и WhiteBit.   

На момент расследования еще 532 BTC находились без движения на неопознанных адресах. Аналитики предположили, что эти средства могут скоро прийти в движение.

В BitOK также зафиксировали несколько тестовых транзакций на Huobi. Вероятно, у преступников была отработанная схема по прохождению процедур верификации на платформе и несколько запасных счетов. 

Эксперты указали на идентичные схемы отмывания в 2022 и 2023 годах. Кроме того, некоторые адреса использовались несколько раз в этих двух процессах. Так, часть незадействованных в первый раз средств, была отмыта вместе с другими активами во втором заходе через WhiteBit.

Подводя итоги расследования, аналитики подсчитали объемы перемещенных средств: 

• 500 BTC направлены на Huobi;
• 259,14 BTC — на WhiteBit;
• 295,13 BTC — на BitrexBit;
• 1032,09 BTC отправлены в виде взятки Тамбиеву;
• 532 BTC все еще остаются без движения. 

Напомним, адвокат Вадим Багатурия назвал «сомнительной» экспертизу по делу о биткоин-взятке московского следователя. Изучив материалы дела, он обнаружил множественные нестыковки в документах.