Криптоотмыв по-русски: в США задержали владельца сервиса Bitzlato

Источник
Криптомошенники из Сити

О задержании 40-летнего гражданина России Анатолия Легкодымова в Майами сообщил Минюст США. Он проживал в Китае, но на время прилетел в Соединенные Штаты, где его и задержали. Ожидается, что окружной суд Флориды примет решение об аресте Легкодымова после предъявления обвинений. Если его признают виновным, россиянину будет грозить до пяти лет лишения свободы. Ведомство считает, что задержанный — старший исполнительный директор и мажоритарный акционер Bitzlato — криптобиржи, работающей по всему миру. По данным Минюста США, площадка позиционирует себя как биржа с минимальной идентификацией своих пользователей. Компания намеренно игнорировала процедуры KYC («Знай своего клиента»), поэтому и стала «убежищем» для преступных доходов.

По данным Минюста, Легкодымов по прозвищу Гэндальф управлял площадкой, которая обработала более $700 млн от сделок с наркотиками и незаконных азартных игр на Hydra, при этом более $15 млн Bitzlato получила за счет вирусных программ-вымогателей. Платформа помогала осуществлять транзакции вымогателям, включая группировку Conti, утверждает ведомство. По словам замминистра финансов США Уолли Адейемо, она имеет связи с российским правительством и рынком даркнета. Члены Conti говорят на русском языке и считают себя патриотами. Чаще всего они атакуют структуры из США (58,4%), Канады (7%), Великобритании (6,6%) и Германии (5,8%), отмечали эксперты Group-IB. При этом их атак на Россию не зафиксировано.

Американский Минюст утверждает, что Легкодымов сознательно построил работу зарегистрированной в Гонконге платформы с игнорированием правил идентификации пользователей. При этом один из коллег предупреждал основателя Bitzlato, что их «клиентская база состоит из наркоманов, покупающих вещества на Hydra», и наркоторговцев, отмечают прокуроры.

Власти Франции, Испании, Португалии и Кипра уже арестовали инфраструктуру криптообменника. Им содействовали бельгийские и нидерландские правоохранители вместе с Интерполом. На момент публикации на сайте сейчас отражается «заглушка», в которой сообщается о правоприменительных действиях против Bitzlato. По мнению заместителя генпрокурора США Лизы Монако, операция против Bitzlato стала «значительным ударом по криптокриминальной системе».

Легкодымов был арестован еще 17 января. Накануне Bitzlato сообщила о взломе и отключила работу сервиса. Изначально команда заявила, что хакеры вывели с него часть средств, и попросила не пользоваться сервисом «на время разбирательств». Платформа приостановила вывод денег.

Через несколько часов сервис сообщил, что мошенники «смогли вывести малую часть средств», и гарантировал возврат денег всем пострадавшим. Позже 18 января команда пообещала возобновить работу «через два-три дня». В комментариях к этой публикации возможный администратор Telegram-канала Bitzlato 19 января заверил пользователей, что «все будет хорошо, даже немножко лучше», но не предоставил подробностей.

Однако оптимизм команды площадки выглядит вымученным на фоне приказа Сети по борьбе с финансовыми преступлениями Минфина США (FinCEN). По данным ведомства, ведущими контрагентами Bitzlato по числу полученных биткоинов с мая 2018 года по сентябрь 2022-го стали:

криптовалютная биржа Binance;

даркнет-магазин Hydra;

финансовая пирамида «Финико».

В топ контрагентов-отправителей вошли:

даркнет-магазин Hydra;

P2P-платформа LocalBitcoin;

финансовая пирамида «Финико».

«Финико» — одна из самых известных современных финансовых пирамид в России. Она назвала себя «системой автоматической генерации прибыли» и обещала вкладчикам доход от 1 до 5% в день от вложенной суммы якобы за счет грамотного трейдинга. Однако ЦБ и следствие утверждает, что никакого трейдинга на деле не было, а выплаты вкладчикам осуществлялись по принципу пирамиды — за счет других «инвесторов».

Пирамида была основана в 2019 году Кириллом Дорониным, Зыгмунтом Зыгмунтовичем, Эдвардом и Маратом Сабировыми. Их проект прекратил работу в 2021 году. В МВД возбудили уголовное дело о мошенничестве, Доронина задержали, а Зыгмунтовичь и Сабировы были объявлены в розыск. По данным следствия, за все время существования «Финико» более 10 тыс. вкладчиков инвестировали в нее порядка 5 млрд рублей.

«Примерно две трети основных получающих и отправляющих контрагентов Bitzlato связаны с даркнет-маркетплейсами или мошенничеством», — добавили в FinCEN. Представитель Binance сообщил Cointelegraph, что «оказал существенную помощь правоохранительным органам в этом расследовании».

О том, что Bitzlato отмывает деньги, год назад сообщали аналитики Chainalysis. По их данным, с 2019 по 2021 год на платформу поступило $2 млрд, из которых половина — подозрительные транзакции. Они также обнаружили, что через площадку средства выводит «гуманитарный крипто/NFT-проект «Террикон». На его сайте указано, что цель проекта — «помощь солдатам Донбасса». В Chainalysis выяснили, что офис криптобиржи находится в башне «Федерация» в Москва-Сити. Это подтвердил заблокированный в России центр «Досье». По его данным, офис Bitzlato расположен на 24-м этаже «Федерации» и принимает только тех, кто готов принести наличными от $100 тыс., в том числе и в рублевом эквиваленте.

Издание отметило, что Bitzlato вырос из бота в Telegram, созданного еще в 2016 году. Бот с названием BTC banker позволял проводить сделки между физлицами, при этом он сам выступает гарантом. Большую популярность бот завоевал у наркопотребителей, которые покупали криптовалюту без верификации и переводили ее на кошельки Hydra, пишет «Досье» со ссылкой на источник.

У самой площадки есть юрлицо, зарегистрированное в Гонконге, — Bitzlato Limited, на нее оформлен и сайт обменника. Согласно реестру компаний, на который ссылается издание, у Bitzlato Limited три акционера: Анатолий Легкодымов (73,4%), Антон Шкуренко (24,5%) и Сергей Шахнов (2%). Все они родом из Краснодарского края, Легкодымов и Шкуренко в конце нулевых работали в ОАО «Южная телекоммуникационная компания», которая позже присоединилась к «Ростелекому».

Персоны Компании
Телеграм-канал Небрехня: сообщения от 19.01.2023
Сообщения канала за 19 января 2023 года.
В Telegram обнаружили уязвимости
Мошенники наводнили мессенджер своими программами.
Телеграм-канал Небрехня: сообщения от 15.01.2023
Сообщения канала за 15 января 2023 года.
Телеграм-канал Компромат 2.0.: сообщения от 15.01.2023
Сообщения канала за 15 января 2023 года.
Персональные санкции большинству российских миллиардеров по барабану
Более полусотни российских бизнесменов и топ-менеджеров попали с начала 2022 года под санкции ЕС, Великобритании, Канады, Австралии и США.
Телеграм-канал The Moscow Post: сообщения от 06.01.2023
Сообщения канала за 06 января 2023 года.
"Ростелеком" запихнулся в "Аквариус"
"Ростелеком" полностью перешел на поставки российских серверов. Тысячами он теперь закупает их у Yadro и "Аквариуса".
Телеграм-канал Небрехня: сообщения от 01.01.2023
Сообщения канала за 01 января 2023 года.
Телеграм-канал Компромат 2.0.: сообщения от 22.12.2022
Сообщения канала за 22 декабря 2022 года.
Телеграм-канал Небрехня: сообщения от 20.12.2022
Сообщения канала за 20 декабря 2022 года.
Телеграм-канал The Moscow Post: сообщения от 20.12.2022
Сообщения канала за 20 декабря 2022 года.
Телеграм-канал The Moscow Post: сообщения от 19.12.2022
Сообщения канала за 19 декабря 2022 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 18.12.2022
Сообщения канала за 18 декабря 2022 года.
Телеграм-канал Небрехня: сообщения от 16.12.2022
Сообщения канала за 16 декабря 2022 года.
Телеграм-канал Временное Правительство: сообщения от 16.12.2022
Сообщения канала за 16 декабря 2022 года.
Телеграм-канал Компромат ГРУПП: сообщения от 16.12.2022
Сообщения канала за 16 декабря 2022 года.
Семейный офшор для «роспартизана» Ильи Пономарева
Семейный клан экс-депутата Ильи Пономарева финансирует украинских боевиков через кипрский офшор Atberg Investments Ltd
Телеграм-канал Временное Правительство: сообщения от 08.12.2022
Сообщения канала за 08 декабря 2022 года.