В США задержали основателя криптообменной платформы Bitzlato Анатолия Легкодымова. Его обвиняют в отмывании $700 млн через контрагентов, в числе которых уже закрытый даркнет-магазин по продаже наркотиков Hydra, финансовая пирамида «Финико» и криптобиржа Binance. Представитель последней заверил, что оказал «существенную помощь» в поддержке расследования.
О задержании 40-летнего гражданина России Анатолия Легкодымова в Майами сообщил Минюст США. Он проживал в Китае, но на время прилетел в Соединенные Штаты, где его и задержали. Ожидается, что окружной суд Флориды примет решение об аресте Легкодымова после предъявления обвинений. Если его признают виновным, россиянину будет грозить до пяти лет лишения свободы. Ведомство считает, что задержанный — старший исполнительный директор и мажоритарный акционер Bitzlato — криптобиржи, работающей по всему миру. По данным Минюста США, площадка позиционирует себя как биржа с минимальной идентификацией своих пользователей. Компания намеренно игнорировала процедуры KYC («Знай своего клиента»), поэтому и стала «убежищем» для преступных доходов.
По данным Минюста, Легкодымов по прозвищу Гэндальф управлял площадкой, которая обработала более $700 млн от сделок с наркотиками и незаконных азартных игр на Hydra, при этом более $15 млн Bitzlato получила за счет вирусных программ-вымогателей. Платформа помогала осуществлять транзакции вымогателям, включая группировку Conti, утверждает ведомство. По словам замминистра финансов США Уолли Адейемо, она имеет связи с российским правительством и рынком даркнета. Члены Conti говорят на русском языке и считают себя патриотами. Чаще всего они атакуют структуры из США (58,4%), Канады (7%), Великобритании (6,6%) и Германии (5,8%), отмечали эксперты Group-IB. При этом их атак на Россию не зафиксировано.
Американский Минюст утверждает, что Легкодымов сознательно построил работу зарегистрированной в Гонконге платформы с игнорированием правил идентификации пользователей. При этом один из коллег предупреждал основателя Bitzlato, что их «клиентская база состоит из наркоманов, покупающих вещества на Hydra», и наркоторговцев, отмечают прокуроры.
Власти Франции, Испании, Португалии и Кипра уже арестовали инфраструктуру криптообменника. Им содействовали бельгийские и нидерландские правоохранители вместе с Интерполом. На момент публикации на сайте сейчас отражается «заглушка», в которой сообщается о правоприменительных действиях против Bitzlato. По мнению заместителя генпрокурора США Лизы Монако, операция против Bitzlato стала «значительным ударом по криптокриминальной системе».
Криптомошенники из Сити
Легкодымов был арестован еще 17 января. Накануне Bitzlato сообщила о взломе и отключила работу сервиса. Изначально команда заявила, что хакеры вывели с него часть средств, и попросила не пользоваться сервисом «на время разбирательств». Платформа приостановила вывод денег.
Через несколько часов сервис сообщил, что мошенники «смогли вывести малую часть средств», и гарантировал возврат денег всем пострадавшим. Позже 18 января команда пообещала возобновить работу «через два-три дня». В комментариях к этой публикации возможный администратор Telegram-канала Bitzlato 19 января заверил пользователей, что «все будет хорошо, даже немножко лучше», но не предоставил подробностей.
Однако оптимизм команды площадки выглядит вымученным на фоне приказа Сети по борьбе с финансовыми преступлениями Минфина США (FinCEN). По данным ведомства, ведущими контрагентами Bitzlato по числу полученных биткоинов с мая 2018 года по сентябрь 2022-го стали:
криптовалютная биржа Binance;
даркнет-магазин Hydra;
финансовая пирамида «Финико».
В топ контрагентов-отправителей вошли:
даркнет-магазин Hydra;
P2P-платформа LocalBitcoin;
финансовая пирамида «Финико».
«Финико» — одна из самых известных современных финансовых пирамид в России. Она назвала себя «системой автоматической генерации прибыли» и обещала вкладчикам доход от 1 до 5% в день от вложенной суммы якобы за счет грамотного трейдинга. Однако ЦБ и следствие утверждает, что никакого трейдинга на деле не было, а выплаты вкладчикам осуществлялись по принципу пирамиды — за счет других «инвесторов».
Пирамида была основана в 2019 году Кириллом Дорониным, Зыгмунтом Зыгмунтовичем, Эдвардом и Маратом Сабировыми. Их проект прекратил работу в 2021 году. В МВД возбудили уголовное дело о мошенничестве, Доронина задержали, а Зыгмунтовичь и Сабировы были объявлены в розыск. По данным следствия, за все время существования «Финико» более 10 тыс. вкладчиков инвестировали в нее порядка 5 млрд рублей.
«Примерно две трети основных получающих и отправляющих контрагентов Bitzlato связаны с даркнет-маркетплейсами или мошенничеством», — добавили в FinCEN. Представитель Binance сообщил Cointelegraph, что «оказал существенную помощь правоохранительным органам в этом расследовании».
О том, что Bitzlato отмывает деньги, год назад сообщали аналитики Chainalysis. По их данным, с 2019 по 2021 год на платформу поступило $2 млрд, из которых половина — подозрительные транзакции. Они также обнаружили, что через площадку средства выводит «гуманитарный крипто/NFT-проект «Террикон». На его сайте указано, что цель проекта — «помощь солдатам Донбасса». В Chainalysis выяснили, что офис криптобиржи находится в башне «Федерация» в Москва-Сити. Это подтвердил заблокированный в России центр «Досье». По его данным, офис Bitzlato расположен на 24-м этаже «Федерации» и принимает только тех, кто готов принести наличными от $100 тыс., в том числе и в рублевом эквиваленте.
Издание отметило, что Bitzlato вырос из бота в Telegram, созданного еще в 2016 году. Бот с названием BTC banker позволял проводить сделки между физлицами, при этом он сам выступает гарантом. Большую популярность бот завоевал у наркопотребителей, которые покупали криптовалюту без верификации и переводили ее на кошельки Hydra, пишет «Досье» со ссылкой на источник.
У самой площадки есть юрлицо, зарегистрированное в Гонконге, — Bitzlato Limited, на нее оформлен и сайт обменника. Согласно реестру компаний, на который ссылается издание, у Bitzlato Limited три акционера: Анатолий Легкодымов (73,4%), Антон Шкуренко (24,5%) и Сергей Шахнов (2%). Все они родом из Краснодарского края, Легкодымов и Шкуренко в конце нулевых работали в ОАО «Южная телекоммуникационная компания», которая позже присоединилась к «Ростелекому».