Відмитися після бруду: кому з контрагентів Bitzlato загрожують нові кримінальні справи?
17 січня прокуратура Франції спільно з партнерами з Іспанії, Португалії та Кіпру заарештувала інфраструктуру криптообмінної платформи Bitzlato та затримала п’ятьох осіб, афілійованих із компанією.
За даними Європолу, загалом обмінник конвертував пов’язані зі злочинною діяльністю активи на суму приблизно €1 млрд. В обвинуваченні засновника компанії Анатолія Легкодимова, зокрема, згадується відмивання $700 млн, пов’язаних із закритим даркнет-маркетплейсом Hydra.
Серед контрагентів Bitzlato — великі біткоїн-біржі, P2P-платформи, міксери, даркнет-маркетплейси і фінансові піраміди. Відстеження брудних коштів у справі вже призвело до блокування акаунтів користувачів на низці CEX.
Аналітики розповіли, які компанії, що взаємодіяли з обмінником, можуть стати фігурантами нових розслідувань і як це позначиться на їхніх користувачах.
Як вийшли на Bitzlato?
Опитані ForkLog експерти переконані, що саме сприяння відмиванню нелегальних коштів привернуло увагу правоохоронців до Bitzlato. За обмінником стежили ще до конфіскації серверів даркнет-маркетплейса Hydra у квітні 2022 року.
За даними Chainalysis, понад $966 млн — 48% від загального обсягу транзакцій платформи — пов’язані з незаконними або ризикованими операціями. З них $206 млн отримано від даркнет-маркетплейсів, $224,5 млн — від різних видів шахрайства і $9 млн — від операторів програм-вимагачів.
Експерти кажуть, що окрім Hydra, Bitzlato активно взаємодіяв із підсанкційними платформами, на кшталт Chatex і Blender.io, з гаманцями різних хакерських груп і шахрайських проєктів, наприклад “Фініко”.
У звіті FinCEN зазначається, що Bitzlato стверджувала, що дотримується AML/KYC-політик, спрямованих на запобігання та зменшення потенційних ризиків залучення платформи до будь-якої незаконної діяльності:
“На практиці Bitzlato, схоже, не збирає ідентифікаційну інформацію, яка була б необхідна для проведення повноцінного KYC-аналізу. Значна кількість транзакцій Bitzlato, пов’язаних з програмами-вимагачами та учасниками даркнет-ринку, є ще одним доказом того, що вона не дотримується заявлених AML/KYC-процедур та не виявляє підозрілі транзакції у спосіб, який дозволив би їй ідентифікувати та припинити використання своєї платформи незаконними суб’єктами”.
За даними експертів, підтверджена сума заарештованих активів обмінника наразі становить близько 144 BTC. Зі свого боку, представники Bitzlato повідомляли про арешт гарячого гаманця платформи, на якому перебувало “близько 35% коштів користувачів у всіх криптовалютах на момент проведення операції”. Конкретної суми вони не назвали, посилаючись на зміну курсів.
“Загальна кількість гаманців, пов’язаних із Bitzlato, перевищує 257 000, переважну більшість становлять біткоїн-адреси. Усі вони визначені нами та нашими колегами як адреси з підвищеною оцінкою ризику на рівні 7-10. Звичайно, більшість із них — це депозитні адреси користувачів сервісу, але існує близько 20 адрес гарячих і холодних гаманців майданчика”, – зазначили експерти HAPI Labs.
Контрагенти Bitzlato потенційно під загрозою розслідувань?
Серед основних контрагентів Bitzlato з 2019 по 2023 рік, яких вдалося відстежити:
- даркнет-маркетплейси Hydra, BlackSprut, OMG!OMG!, Mega, MG555, Solaris, FEshop і Middle Earth;
- біржі Binance, Garantex, Kraken і Coinbase;
- фінансові піраміди “Фініко”, QubitTech, Antares, Teqra, FX Trading і KriptoFuture;
- підсанкційні платформи Chatex і Blender.io;
- штами програм-вимагачів Phobos, AstroLocker і Dharma;
- майнінг-пули ViaBTC.com і EMCD.
Як зазначили фахівці Crystal Blockchain, за 2022 рік приблизно чверть усіх біткоїнів, які пройшли через Bitzlato, була пов’язана з нелегальною активністю або із сервісами, які не запитують верифікацію у користувачів.
Вони додали, що зустрічали на даркнет-форумах пряму рекомендацію надсилати кошти на Bitzlato як на сервіс, “який не ставить запитань”. При цьому обійти комплаєнс обмінника теж було нескладно.
“Наприклад, в одного з клієнтів OMG!OMG! під час спроби прямого виведення на Bitzlato служба безпеки останнього запросила підтвердження походження коштів. Користувач підробив скріншот нібито виведення з P2P-сервісу: Bitzlato верифікував цю замальовку як доказ і користувач зміг успішно вивести фіат”, — розповіли експерти.
Якщо говорити про обробку транзакцій з Hydra, проблеми можуть потенційно виникнути в обмінників MINE.exchange, WW-Pay.net, Konvert.im, Payeer.com, онлайн-гаманця Cryptonator.com і P2P-платформи LocalBitcoins, кажуть у HAPI Labs. Зазначимо, що LocalBitcoins на початку лютого оголосила про припинення обслуговування користувачів через тривалу криптозиму. Проте зупинення операційної діяльності не є страховкою від майбутніх розслідувань.
Велика російська фінансова піраміда “Фініко” також мала безліч контрагентів, наприклад, біржі Binance, Garantex Europe OU, Bitpanda, Luno і Coinbase, обмінники LocalBitcoins і Totalcoin.io, а також платформи з відсутністю KYC-процедур або мінімальними AML-вимогами.
Загалом, за словами команди HAPI, якщо у сервісу понад 20% обороту пов’язано з незаконною діяльністю та відмиванням вкрадених коштів, існує велика ймовірність, що рано чи пізно ним почнуть цікавитися правоохоронні органи.
“Зараз це виглядає малоймовірним, але щодо Binance можуть бути серйозні питання найближчим часом. У них занадто багато коштів порівняно з іншими біржами надходить від підозрілих адрес із високим ризиком, зокрема пов’язаних із фінансуванням тероризму”, — додали вони.
Будь-які розслідування щодо сервісів означають потенційне блокування коштів їхніх клієнтів.
Чи можуть користувачі врятувати активи від заморожування?
Конкретні дії централізованих бірж щодо балансів клієнтів, чиї кошти можуть виявитися пов’язані з незаконною діяльністю, залежать від їхніх AML-політик, пояснюють експерти.
Яскравим прикладом є нещодавні масові блокування акаунтів на Binance, пов’язані зі справою Bitzlato. Досі деякі користувачі не мають можливості розпоряджатися своїми активами.
З урахуванням дедалі більшого прийняття криптовалют традиційними фінансовими структурами та посилення регулювання в зоні ризику перебувають сервіси без належного рівня верифікації, AML-комплаєнсу, ліцензування та інших необхідних заходів для забезпечення безпечної торгівлі.
“У таких випадках кошти користувачів можуть піддаватися ретельній перевірці, акаунти можуть заморозити без надання інформації про джерело коштів та інших доказів того, що активи дійсно були “чистими”. Так чи інакше — часу на це піде дуже багато”, — попереджають у Crystal Blockchain.
Щоб попередити можливе блокування коштів, фахівці рекомендують використовувати сервіси для AML-аналізу транзакцій.
HAPI Labs радить дотримуватися елементарних правил кібергігієни, зокрема унеможливити взаємодію з невідомими або ненадійними платформами. Для перевірки адрес компанія пропонує два безкоштовних рішення: HAPI Terminal і HAPI Explorer.
Коментарі Bitzlato
Юристка позаштатного консультанта Bitzlato Антона Шкуренка [власне ім’я вона попросила не називати] в коментарі ForkLog підкреслила, що ініційоване прокуратурою Франції розслідування ведеться не щодо обмінника.
“Кримінальні справи заведені тільки щодо фізичних осіб, але компанія виступить третьою стороною для захисту ділової репутації”, — заявила вона.
За її словами, всі заарештовані особи “не були частиною команди, а були або підрядниками, або консультантами, деякі з них ніколи не брали участі в основній діяльності компанії”. Зокрема, засновник Bitzlato Анатолій Легкодимов також “давно вийшов зі складу”, зазначила вона. Зі свого боку компанія забезпечує їм необхідні консультації.
Зараз обмінник займається оскарженням арешту своїх серверів у Франції.
“На жаль, цей процес не є швидким. Це зумовлено і тим, що Франція навмисно затягує всі процеси, але ми сподіваємося на швидку перемогу”, — додала юрист.
Вона зазначила, що компанія за необхідності готова надати правоохоронцям усі внутрішні документи, які “доведуть дотримання всіх вимог і регламентів щодо AML/KYC-процедур”.
Про ризики порушення кримінальних справ щодо контрагентів Bitzlato юристка не надала коментарів.
“Складно припустити, тому що компанія спокійно працювала і навіть не припускала, що будуть порушені кримінальні справи проти людей, які давно не пов’язані з компанією, а деякі не пов’язані навіть з її основною діяльністю”, — сказала вона.
Схожі випадки
Bitzlato — не єдиний криптовалютний сервіс, який потрапив під підозру в опрацюванні злочинних коштів і чиї активи заблокували в межах розслідування.
У вересні 2021 року Мінфін США вніс до санкційного списку криптовалютний обмінник Suex з офісами в РФ. За даними влади, через сервіс проходили кошти операторів щонайменше восьми програм-вимагачів, скам-проєктів і даркнет-маркетплейсів.
Chainalysis встановила, що з лютого 2018 року Suex отримала понад $480 млн у біткоїні. Щонайменше $160 млн від цієї суми пов’язані з незаконною діяльністю.
На тлі розслідування Binance заблокувала активи частини користувачів через потенційний зв’язок із Suex. Сповіщення про причини призупинення облікового запису постраждалі отримали тільки наступного дня після виникнення проблем.
8 листопада того ж року влада США запровадила санкції проти Telegram-бота для обміну криптовалют Chatex, а також афілійованих із ним компаній Izibits OÜ, Chatextech SIA і Hightrade Finance Ltd. Співзасновником сервісу так само, як і обмінника Suex, є росіянин Єгор Пєтуховський.
За даними аналітиків Chainalysis, з вересня 2018 року Chatex опрацював біткоїн-транзакції на суму щонайменше $77,5 млн, зокрема понад $17 млн злочинних активів, включно з коштами даркнет-маркетплейса Hydra, скам-проєктів “Фініко”, QubitTech.ai та інших, а також операторів кількох програм-вимагачів.
На період розгляду кошти користувачів Chatex перебувають під забороною на переміщення, але команда стверджує, що активи в безпеці.
У квітні 2022 року в санкційному списку США опинилася криптовалютна біржа Garantex (вона потрапила під санкції разом із Hydra). Аналіз її відомих транзакцій показав, що операції на суму понад $100 млн пов’язані з незаконними суб’єктами та даркнет-маркетплейсами. З них майже $6 млн надійшли від російського хакерського угруповання Conti і близько $2,6 млн — від Hydra.
Водночас на початку березня 2022 року оператор Garantex відмовився від естонської ліцензії на роботу з віртуальними валютами після виявлення низки системних порушень у її діяльності.
У травні Мінфін США вніс до санкційного списку міксер криптовалют Blender.io. За даними відомства, сервіс допомагав відмивати кошти, викрадені північнокорейськими хакерами, і, ймовірно, був причетний до атак програм-вимагачів.
Міністерство також вказало на зв’язок Blender.io зі зламом Ethereum-сайдчейна Ronin у грі Axie Infinity, унаслідок якого північнокорейське хакерське угруповання Lazarus Group викрало криптоактиви на $625 млн. Через міксер пройшло близько $20,5 млн від цієї суми.
У серпні санкції ввели щодо криптовалютного міксера Tornado Cash. Влада США повідомила, що з моменту створення сервісу 2019 року за його допомогою зловмисники відмили криптовалюту на суму понад $7 млрд. Понад $455 млн із них пов’язані з діяльністю Lazarus.
На заблокованих гаманцях Tornado Cash знаходиться $437 млн у стейблкоїнах, ETH і WBTC.
Компанія Circle також внесла до чорного списку USDC-адреси гаманців міксера.
Висновки
Опитані експерти зазначають, що боротьба з відмиванням коштів на криптовалютному ринку наразі перебуває на початковому рівні розвитку, тому проблеми, пов’язані з дотриманням AML-процедур і контролем “чистоти” цифрових активів, лише зростатимуть.
Організації, які не будуть надалі виконувати правила щодо боротьби з відмиванням коштів та продовжать приймати активи від зловмисників, можуть опинитися під прицілом правоохоронних органів.
“Під час роботи з неліцензованими обмінниками користувачі ризикують або втратити свої заощадження, або зіткнутися з безліччю питань під час переведення на ліцензовані платформи. Сервіси, які не збирають дані про клієнтів, просто виконують функцію міксера”, — резюмували в Crystal Blockchain.