«Простая регистрация без процедуры «знай своего клиента» (know-your-customer): ни селфи, ни паспорта не требуется» — так еще недавно площадка для peer-to-peer обмена криптовалют Bitzlato привлекала новых клиентов со своей главной страницы. Теперь сайт сервиса недоступен, а его основатель — россиянин Анатолий Легкодымов — арестован в Соединенных Штатах. Как указывает Минюст США, из-за того, что Bitzlato не уделял внимания процедурам KYC (know-your-customer), сервис стал «гаванью» для «грязных» денег — с его помощью преступники могли получать прибыль с незаконного бизнеса, включая торговлю наркотиками и кражу денег с помощью вредоносных программ. Всего, по версии следствия, через Bitzlato прошло более $700 млн криминальных денег.
Действия американских правоохранителей «посылают четкий сигнал: нарушаете ли вы наши законы из Китая или Европы или злоупотребляете нашей финансовой системой с тропического острова, вы можете ожидать, что ответите за свои преступления в зале суда Соединенных Штатов», подчеркнула заместитель главы американского Минюста Лиза Монако.
Пока непонятно, когда клиенты Bitzlato, которые хранили на кошельках сервиса свои активы, смогут их получить. Еще утром 18 января, накануне сообщения Минюста США об аресте Легкодымова, в Telegram-канале Bitzlato News объявили, что сервис был взломан, а часть средств выведена. В сообщении также говорилось, что вывод средств «будет приостановлен на неопределенное время». В то же время биржа заверила пользователей, что вывод заработает «через два-три дня, по окончании технических работ». Позже Bitzlato сообщила, что серверы компании во Франции были «захвачены ФБР», так же как и часть средств пользователей. С 20 января новых сообщений в Telegram-канале команды Bitzlato нет. Плашка на главной странице сайта Bitzlato гласит, что сайт «арестован Национальной жандармерией Франции по борьбе с организованной преступностью и киберпреступностью» в рамках международной операции.
Кто такой Анатолий Легкодымов и как его сервис привлек внимание ФБР и американской финразведки?
Что известно о Легкодымове и Bitzlato
В судебных документах по делу Bitzlato биография Легкодымова освещена скупо — указано лишь, что ему 40 лет, он постоянно живет в китайском городе Шэньчжэнь, а в конце прошлого года приехал в Майами (штат Флорида). В базе данных «СПАРК-Интерфакс» есть только один человек, чьи имя и возраст совпадают с именем и возрастом фигуранта дела — уроженец Краснодара 1982 года рождения Анатолий Викторович Легкодымов. В 2014 году он зарегистрировал ИП, основной деятельностью указав «разработку компьютерного программного обеспечения». На популярных форумах для программистов, в том числе на «Хабре», также можно найти юзера с никнеймом legkodymov — в профиле в графе «Откуда» у него указан Краснодарский край. Его посты в блоге на «Хабре» посвящены, в частности, цифровым валютам, майнингу биткоина и краху криптобиржи MtGox.
В 2016 году Легкодымов, согласно данным СПАРК, становится совладельцем и директором в компании «А-ХВТ». Компания, как указано на ее канале в YouTube, занимается разработкой собственных моделей майнеров и строительством дата-центров. Однако уже спустя год он покидает компанию.
Именно на разработке и производстве майнингового оборудования, а также строительстве дата-центров и был изначально сфокусирован бизнес Bitzlato, следует из информации на сайте компании. Однако в 2016 году компания решила развивать новое направление — криптообменники peer-to-peer в Telegram. Первый обменник — BTC_CHANGE_BOT — позволял менять биткоины, впоследствии были запущены боты для обмена еще пяти криптовалют — Ethereum, Litecoin, Dash, Bitcoin Cash и Dogecoin. Один из таких ботов пользователь под ником legkodymov рекламировал на Reddit в 2018 году, отмечая, что это «бот с двухлетней историей». В том же году, после того как российские власти заблокировали Telegram, создатели бота создали веб-версию обменников — сайт bitzlato.com.
Котировки Total от TradingView
Bitzlato никогда не был классической криптобиржей, это именно площадка для обмена криптовалют на фиатные средства и обратно через peer-to-peer, отмечает основатель сервиса аналитики криптоактивов BitOK Дмитрий Мачихин. Свой p2p-сервис Bitzlato позиционировала как «надежный способ получить гривны, рубли и тенге на счета в Приватбанке, Сбербанке или Qiwi», обменяв на них криптовалюту.
Как указано в показаниях специального агента ФБР США Райана Роджерса, поданных в Федеральный окружной суд США по восточному округу Нью-Йорка, Bitzlato Limited была зарегистрирована в Гонконге. С мая 2018 года она обработала криптовалютные транзакции на сумму около $4,58 млрд. Роджерс указывает, что Легкодымов — не единственный бенефициар Bitzlato, однако имя его партнера, с которым россиянин делил контроль над компанией, не раскрывает. Несмотря на то что компания была зарегистрирована в Гонконге, де-факто, как указывает FinCEN (американская финразведка) со ссылкой на «исследование, проведенное компанией по анализу блокчейна», Bitzlato работала из «Москва-Сити». В ноябре 2021 года агентство Bloomberg писало, что башня «Восток» комплекса «Федерация» в «Москва-Сити» стала одним из мировых центров для обналичивания цифровых валют.
Если смотреть на то, сколько на Bitzlato хранилось криптовалюты, то цифра будет достаточно скромной — по данным Arkham Intelligence, на максимуме сумма составляла всего $6,6 млн. Для сравнения, у Binance, крупнейшей криптобиржи в мире, этот показатель превышает $60 млрд. Однако в этом и специфика небольших криптобирж — в отличие от Coinbase или Binance пользователи в основном используют их не как место хранения своих криптовалютных активов, а как «мост» между отправителем и получателем. На таких платформах криптовалюта может находиться всего несколько минут, отмечает CNBC.
Наркотики, хакеры, пирамиды
Откуда активы приходили на Bitzlato и где оказывались в итоге? По данным FinCEN, основной объем средств шел с Hydra — крупнейшего в мире черного маркетплейса, на котором пользователи покупали и продавали оружие, наркотики и другие незаконные товары и услуги. В апреле 2022 года благодаря совместным усилиям Германии и США Hydra была закрыта, а с ее биткоин-кошельков изъято криптовалюты на сумму больше $25 млн. При этом в FinCEN убеждены, что основная масса клиентов и поставщиков услуг на Hydra была из России. Всего Bitzlato провела с Hydra почти 1,5 млн операций за неполных четыре года, став для этого даркнет-рынка вторым по величине контрагентом. Значительная часть полученной Hydra криптовалюты была отправлена напрямую с кошельков в Bitzlato, указывает ФБР. Проанализировав блокчейн, специалисты бюро определили, что с мая 2018 года по апрель 2022-го пользователи Hydra отправили около $170,6 млн в криптовалюте на кошельки Bitzlato. Еще $218,7 млн с Hydra сначала были отправлены на другие сервисы, однако затем в итоге все равно переправлены в Bitzlato. Причем даже после закрытия Hydra Bitzlato продолжала операции с другими даркнет-маркетами — BlackSprut, OMG!OMG! и Mega.
Крупные объемы на биржу шли также от компании «Финико», которую в России признали финансовой пирамидой, а на создателей завели уголовное дело. Все расчеты в рамках пирамиды проводились во внутренней валюте — «цифронах», которые нужно было покупать за биткоины или стейнблкоины Tether. Среди более мелких контрагентов Bitzlato — подсанкционный «криптобанк» Chatex и российские хакеры из группировки Darkside, стоявшей за атакой на оператора американского трубопровода Colonial Pipeline в мае 2021 года.
Выводили же криптовалюту с Bitzlato в первую очередь на Binance. Следующие по объему транзакций контрагенты — все те же Hydra и «Финико». По данным анализа блокчейна, на которые ссылается FinCEN, в 2019-2021 годах через Bitzlato прошло $206 млн с даркнет-маркетов, $224 млн — от мошеннических проектов, еще $9 млн — от хакеров-вымогателей, в том числе от российской группировки «хакеров-патриотов» Conti. В итоге на такие транзакции пришлось 48% от всего объема операций Bizlato за эти два года. Это даже больше, чем у еще одного криптообменника из «Москва-Сити» — SUEX, который в сентябре 2021-го стал первым криптообменником, попавшим под самые жесткие американские санкции — в список SDN.
Чтобы проиллюстрировать репутацию Bitzlato у мошенников, Роджерс из ФБР приводит переписку, датированную концом 2021 года, с одного из русскоязычных форумов по киберпреступности в даркнете. Участник форума рассказал, что познакомился в одной из азиатских столиц с людьми, у которых много биткоинов, и обращался за советом по поводу того, как можно их украсть и отмыть деньги. Другой пользователь отметил, что при отмывании лучше избегать криптовалютных бирж, совместимых с западными стандартами, а использовать стоит обменники из СНГ, например Bitzlato, которые «вряд ли сдадут тебя каким-то клоунам из азиатской дыры».
Анархия в KYC
Все это происходило потому, что Bitzlato не внедрила качественную систему Know Your Customer (KYS) — процедуру, при которой финансовый сервис может идентифицировать своих пользователей. Так, при регистрации клиентов Bitzlato не запрашивал у них паспортные данные или селфи с документами. Единственное, что было необходимо, чтобы стать клиентом Bitzlato, — это электронная почта. Такой подход — «отсутствие KYC» — отмечал в числе плюсов во внутренней переписке даже маркетинговый директор компании (с документом впоследствии ознакомилось ФБР).
При этом сотрудники и руководство Bitzlato были в курсе того, как используется их сервис, подчеркивает Роджерс. В чате поддержки Bitzlato постоянно возникали вопросы насчет транзакций с Hydra и отмывания денег. Несмотря на то что пользователей иногда блокировали за такие транзакции, в других случаях сотрудники Bitzlato давали необходимые консультации. В поддержке также спокойно относились к покупке аккаунтов и использованию банковских карт подставных лиц.
О том, что Легкодымов знал о грязных деньгах на бирже, свидетельствует и его переписка с коллегами, которая оказалась в распоряжении ФБР. Так, в переписке с Легкодымовым второй совладелец Bitzlato, имя которого не названо, указывает, что «если мы серьезно заявим о борьбе с наркоторговцами, они просто свалят на другую площадку». Совладелец предложил Легкодымову «бороться с ними формально, то есть блокировать раз в месяц, когда их [наркоторговцев] явно можно обнаружить».
Позже второй совладелец снова написал коллегам и Легкодымову, что «клиенты Bitzlato — наркоманы, которые покупают наркотики на сайте Hydra и подобных ресурсах». Легкодымов на это ответил, что Bitzlato может расшириться, предложив анонимные финансовые услуги обычным людям, таким как таксисты, так как каждый хочет держать свои удостоверения личности в тайне. «Вы же понимаете, что процентов 90 клиентов не торгуют под своим настоящим именем», — отмечал Легкодымов в другом письме.
Несмотря на то что на сайте Bitzlato все-таки был раздел, в котором указывалось на соблюдение принципов KYC и антиотмывочных практик, это почти не влияло на реальное положение дел, констатирует FinCEN.
Опасный бизнес
Хотя Bitzlato зарегистрирована в Гонконге, для американских правоохранителей достаточным основанием для того, чтобы расследовать ее деятельность, стало то, что у сервиса были клиенты из США. Чтобы это доказать, ФБР использовала своего тайного осведомителя, который указан в документах под именем CHS-1. Он попытался зарегистрироваться на сервисе, предоставив неамериканские документы, но с американского IP-адреса, и сервис не заблокировал ему доступ. Согласно внутренней информации компании, только в июле 2022 года с американских IP-адресов сайт Bitzlato посещали 264 млн раз. Компания также разрешала транзакции с американских банковских карт, а клиенты зарегистрированных в США криптобирж переводили деньги со своих кошельков на Bitzlato. Кроме того, деятельность Bitzlato, как указывает FinCEN, подпадает под критерии специального Закона о борьбе с отмыванием российских денег (Combating Russian Money Laundering Act), который предписывает принять меры против компании, если ее основной целью является отмывание денег и связь с незаконными доходами из России. Учитывая крупнейших контрагентов Bitzlato, власти США сочли, что критерий закона соблюден.
Американские спецслужбы арестовывают российских криптопредпринимателей не впервые. В 2017 году много шума наделал арест основателя криптобиржи BTC-e Александра Винника, которого обвинили в отмывании денег при помощи криптобиржи. Биржа Винника, как и сервис Легкодымова, не была зарегистрирована в США должным образом. Законодательство США требует регистрировать организации, оказывающие финансовые услуги, в течение 180 дней с момента начала деятельности. Каждые два года регистрацию необходимо продлевать. Организации, находящееся за рубежом, но работающие с американцами, обязаны иметь лицензию и назначить агента, который будет находиться в США.
BTC-e обрабатывала транзакции пользователей на американских серверах, а также позволяла использовать свою биржу клиентам из США. Этого было достаточно для того, чтобы связать работу биржи с американскими пользователями и арестовать ее владельца. В августе 2022 года Винник впервые предстал перед американским судом, ему грозит до 50 лет лишения свободы. Очередное заседание назначено на 14 февраля 2023 года.
В 2020 году ФБР арестовало другого россиянина — Максима Бойко. В результате расследования было установлено, что Бойко мог отмывать деньги через биржу BTC-e с 2015 года. В 2017 году, согласно материалам дела, у подозреваемого было криптовалюты примерно на $390 000.
Аналогичное обвинение в отмывании денег с помощью криптобиржи получил в 2021 году и россиянин Денис Дубников. Власти США считают, что Дубников помогал «российской» группировке хакеров Ryuk легализовать доходы и «отмыл» не менее $400 млн. Дубникова задержали в Нидерландах, а в конце лета 2022 года он был экстрадирован в США.
По словам юриста из команды русскоязычных адвокатов в США Bukh Law Григория Гройсмана, «американская федеральная прокуратура крайне редко ошибается и тщательно готовится к делу». «Когда человека арестовывают, кейс на него уже готов. За человеком следят в течение многих лет, берут показания у многих людей из его окружения, собирают информацию из электронной почты, запрашивают данные у Google», — добавляет Гройсман. По его словам, в их юрфирму уже обратилась сестра Легкодымова, однако пока они не договорились о подписании договора. Основатель Bukh Law Аркадий Бух представлял интересы и других российских граждан в подобных делах с ФБР, например Дениса Дубникова и хакера Алексея Белана, которого ФБР обвиняло в сотрудничестве с ФСБ и шпионаже в пользу России. При этом, по словам Гройсмана, сестра Легкодымова рассказала, что юридическая помощь требуется еще нескольким сотрудникам Bitzlato, однако их имен не назвала. Связаться с сестрой Легкодымова Forbes не удалось. Сам Легкодымов сейчас в тюрьме Флориды, а позже должен быть экстрадирован в Нью-Йорк для дальнейшего следствия и суда, добавляет юрист.
Пока же аресты по делу Bitzlato продолжаются, уже в Европе. 23 января Европол сообщил о задержании в Испании CEO, финансового директора и директора по маркетингу Bitzlato. Его имя не называется. Еще один человек, связанный с компанией, задержан на Кипре, другой допрошен в Португалии. Их имена Европол тоже не раскрывает. Пост CEO в компании занимал Михаил Лунев, Forbes обнаружил, что, в частности, в этом качестве он выступал на «интенсиве» «Как стабильно зарабатывать на обмене криптовалют». На сообщения корреспондента Forbes в Telegram он не ответил. Так же поступили администраторы Bitzlato News и Александр Гончаренко, который, как следует из его профиля на LinkedIn, до февраля 2022-го был директором Bitzlato по маркетингу.
Кто следующий?
Слабая процедура идентификации пользователей Bitzlato — это скорее стандартная ситуация на рынке криптообмена, признает Дмитрий Мачихин из сервиса BitOK. Пока до проведения KYC дошли только крупные централизованные биржи и обменники, а большинство криптофинансовых сервисов не проводят тщательной проверки своих клиентов и их транзакций, констатирует он. Глава финансовой платформы InDeFi Smart Bank Сергей Менделеев напоминает, что еще несколько лет назад даже на крупнейшей бирже Binance не требовалась идентификация, если денежный оборот пользователя был небольшим, до пары биткоинов в день. Этим охотно пользовались мошенники и даркдилеры, вспоминает Менделеев.
Однако «обычная практика» отсутствия идентификации пользователей несколько лет назад не является основанием для снятия ответственности с владельцев криптобирж, подчеркивает основатель поставщика данных о криминальных криптовалютных адресах Match Systems Андрей Кутьин. «Как показывает практика, даже спустя несколько лет американское правосудие находит варианты, как привлечь к ответственности тех, кто вольно или по незнанию способствовал деятельности злоумышленников через криптовалюты», — заключает Кутьин.
Согласно анализу Match Systems, кластеры Bitzlato содержали от 10% до 30% активов с высокой оценкой риска — украденная криптовалюта, деньги от санкционных лиц или из даркнета, деньги, полученные путем вымогательства и так далее. Он отмечает, что многие из указанных транзакций были совершены несколько лет назад или стали высокорискованными после внесения дополнительной разметки (как в случае со всеми активами криптовалютной биржи Garantex после ее попадания в санкционные списки CША). Если исключить такие транзакции из общей картины, то степень загрязнения активов на Bitzlato становится не столь высокой, отмечает Кутьин.
По мнению директора по аналитике системы противодействия отмыванию денег «КоинКит» Станислава Рождественского, не стоит называть операцию против Bitzlato частью «охоты на русских», ведь через биржу действительно проходили средства, вырученные с сомнительных операций. К тому же сейчас внимание правоохранителей привлекают не только биржи с российскими корнями — достаточно вспомнить ту же FTX, напоминает Рождественский.