О задержании 40-летнего гражданина России Анатолия Легкодымова в Майами сообщил Минюст США. Он проживал в Китае, но на время прилетел в Соединенные Штаты, где его и задержали. Ожидается, что окружной суд Флориды примет решение об аресте Легкодымова после предъявления обвинений. Если его признают виновным, россиянину будет грозить до пяти лет лишения свободы. Ведомство считает, что задержанный — старший исполнительный директор и мажоритарный акционер Bitzlato — криптобиржи, работающей по всему миру. По данным Минюста США, площадка позиционирует себя как биржа с минимальной идентификацией своих пользователей. Компания намеренно игнорировала процедуры KYC («Знай своего клиента»), поэтому и стала «убежищем» для преступных доходов.
По данным Минюста, Легкодымов по прозвищу Гэндальф управлял площадкой, которая обработала более $700 млн от сделок с наркотиками и незаконных азартных игр на Hydra, при этом более $15 млн Bitzlato получила за счет вирусных программ-вымогателей. Платформа помогала осуществлять транзакции вымогателям, включая группировку Conti, утверждает ведомство. По словам замминистра финансов США Уолли Адейемо, она имеет связи с российским правительством и рынком даркнета. Члены Conti говорят на русском языке и считают себя патриотами. Чаще всего они атакуют структуры из США (58,4%), Канады (7%), Великобритании (6,6%) и Германии (5,8%), отмечали эксперты Group-IB. При этом их атак на Россию не зафиксировано.
Американский Минюст утверждает, что Легкодымов сознательно построил работу зарегистрированной в Гонконге платформы с игнорированием правил идентификации пользователей. При этом один из коллег предупреждал основателя Bitzlato, что их «клиентская база состоит из наркоманов, покупающих вещества на Hydra», и наркоторговцев, отмечают прокуроры.
Власти Франции, Испании, Португалии и Кипра уже арестовали инфраструктуру криптообменника. Им содействовали бельгийские и нидерландские правоохранители вместе с Интерполом. На момент публикации на сайте сейчас отражается «заглушка», в которой сообщается о правоприменительных действиях против Bitzlato. По мнению заместителя генпрокурора США Лизы Монако, операция против Bitzlato стала «значительным ударом по криптокриминальной системе».
Легкодымов был арестован еще 17 января. Накануне Bitzlato сообщила о взломе и отключила работу сервиса. Изначально команда заявила, что хакеры вывели с него часть средств, и попросила не пользоваться сервисом «на время разбирательств». Платформа приостановила вывод денег.
Через несколько часов сервис сообщил, что мошенники «смогли вывести малую часть средств», и гарантировал возврат денег всем пострадавшим. Позже 18 января команда пообещала возобновить работу «через два-три дня». В комментариях к этой публикации возможный администратор Telegram-канала Bitzlato 19 января заверил пользователей, что «все будет хорошо, даже немножко лучше», но не предоставил подробностей.
Однако оптимизм команды площадки выглядит вымученным на фоне приказа Сети по борьбе с финансовыми преступлениями Минфина США (FinCEN). По данным ведомства, ведущими контрагентами Bitzlato по числу полученных биткоинов с мая 2018 года по сентябрь 2022-го стали:
криптовалютная биржа Binance;
даркнет-магазин Hydra;
финансовая пирамида «Финико».
В топ контрагентов-отправителей вошли:
даркнет-магазин Hydra;
P2P-платформа LocalBitcoin;
финансовая пирамида «Финико».
«Финико» — одна из самых известных современных финансовых пирамид в России. Она назвала себя «системой автоматической генерации прибыли» и обещала вкладчикам доход от 1 до 5% в день от вложенной суммы якобы за счет грамотного трейдинга. Однако ЦБ и следствие утверждает, что никакого трейдинга на деле не было, а выплаты вкладчикам осуществлялись по принципу пирамиды — за счет других «инвесторов».
Пирамида была основана в 2019 году Кириллом Дорониным, Зыгмунтом Зыгмунтовичем, Эдвардом и Маратом Сабировыми. Их проект прекратил работу в 2021 году. В МВД возбудили уголовное дело о мошенничестве, Доронина задержали, а Зыгмунтовичь и Сабировы были объявлены в розыск. По данным следствия, за все время существования «Финико» более 10 тыс. вкладчиков инвестировали в нее порядка 5 млрд рублей.
«Примерно две трети основных получающих и отправляющих контрагентов Bitzlato связаны с даркнет-маркетплейсами или мошенничеством», — добавили в FinCEN. Представитель Binance сообщил Cointelegraph, что «оказал существенную помощь правоохранительным органам в этом расследовании».
О том, что Bitzlato отмывает деньги, год назад сообщали аналитики Chainalysis. По их данным, с 2019 по 2021 год на платформу поступило $2 млрд, из которых половина — подозрительные транзакции. Они также обнаружили, что через площадку средства выводит «гуманитарный крипто/NFT-проект «Террикон». На его сайте указано, что цель проекта — «помощь солдатам Донбасса». В Chainalysis выяснили, что офис криптобиржи находится в башне «Федерация» в Москва-Сити. Это подтвердил заблокированный в России центр «Досье». По его данным, офис Bitzlato расположен на 24-м этаже «Федерации» и принимает только тех, кто готов принести наличными от $100 тыс., в том числе и в рублевом эквиваленте.
Издание отметило, что Bitzlato вырос из бота в Telegram, созданного еще в 2016 году. Бот с названием BTC banker позволял проводить сделки между физлицами, при этом он сам выступает гарантом. Большую популярность бот завоевал у наркопотребителей, которые покупали криптовалюту без верификации и переводили ее на кошельки Hydra, пишет «Досье» со ссылкой на источник.
У самой площадки есть юрлицо, зарегистрированное в Гонконге, — Bitzlato Limited, на нее оформлен и сайт обменника. Согласно реестру компаний, на который ссылается издание, у Bitzlato Limited три акционера: Анатолий Легкодымов (73,4%), Антон Шкуренко (24,5%) и Сергей Шахнов (2%). Все они родом из Краснодарского края, Легкодымов и Шкуренко в конце нулевых работали в ОАО «Южная телекоммуникационная компания», которая позже присоединилась к «Ростелекому».
Подписывайтесь на нас: