Министерство юстиции США арестовало и предъявило обвинения 40-летнему гражданину России Анатолию Легкодымову, который является основателем и мажоритарным акционером зарегистрированной в Гонконге криптовалютной биржи Bitzlato и проживает в Китае. Легкодымов был арестован в Майами, куда прилетел прошлой ночью.
Кроме того, сообщается, что французские власти уже ликвидировали инфраструктуру Bitzlato, в рамках операции, проведенной совместно с Европолом, подразделением по расследованию финансовых преступлений при Министерстве финансов США (также известно как FinCEN), а также правоохранителями Испании, Португалии и Кипра.
Власти утверждают, что Bitzlato помогала киберпреступникам в отмывании незаконно полученных средств, связывая биржу с такими известными хак-группами, как Conti, DarkSide, Phobos и маркетплейсом Hydra. В Минюсте США вообще называют Bitzlato «глобальной угрозой, которая позволяет российским киберпреступникам и мошенникам отмывать украденные средства».
Правоохранители пишут, что в силу «отсутствия процедур KYC (know-your-customer, «знай своего клиента») Bitzlato стала прибежищем для преступных доходов и средств, предназначенных для использования в преступной деятельности». При этом суммарно через сервис якобы прошло более 4,5 млрд долларов США в криптовалюте.
По информации властей, крупнейшим контрагентом по криптовалютным транзакциям Bitzlato выступала «Гидра», крупнейший и старейший даркнет-маркетплейс в мире, который был закрыт властями США и Германии в апреле 2022 года.
«Hydra являлась крупнейшим контрагентом Bitzlato по криптовалютным транзакциям, а Bitzlato была вторым по величине контрагентом Hydra. Покупатели Hydra обычно финансировали свои незаконные покупки с криптовалютных счетов, размещенных на Bitzlato, а продавцы незаконных товаров и услуг на сайте Hydra, в свою очередь, регулярно переводили свои незаконные доходы на счета Bitzlato», — рассказывают в ФБР.
В частности сообщается, что пользователи Hydra Market обменяли через Bitzlato более 700 млн долларов в криптовалюте (напрямую и через посредников), а еще около 15 млн долларов, прошедшие через криптобиржу, Министерство юстиции связывает с доходами, полученными от деятельности программ-вымогателей.
«Bitzlato играет важную роль в упрощении транзакций для вымогательской группы Conti и других вымогателей, в том числе, действующих из России, — пишут в FinCEN. — В результате, по оценке FinCEN, Bitzlato обеспечивает прибыльность атак вымогательского ПО (по крайней мере, Conti), а также продвигает политические и экономические интересы правительства России».
Также правоохранители утверждают, что Легкодымов и другие менеджеры Bitzlato якобы знали о незаконной деятельности, которая широко практиковалась в учетных записях Bitzlato, и о том, что многие пользователи регистрировали свои учетные записи, используя ворованные личные данные и украденные документы (в тех случаях, когда их вообще запрашивали).
Хотя официально криптовалютная биржа заявляла, что пользователям из США запрещено создавать на Bitzlato учетные записи, в распоряжении Легкодымова якобы имелись отчеты, согласно которым, значительная часть трафика платформы приходилась на американские IP-адреса (более 250 млн посещений только в июле 2022 года).
В настоящее время Легкодымов обвиняется в ведении нелицензионной деятельности по переводу денег. Если его признают виновным, ему грозит максимальное наказание в виде пяти лет лишения свободы.
Тем временем администрация Bitzlato предупреждает пользователей о том, что криптовалютная биржа якобы взломана, но при этом уверяет, что все средства находятся в безопасности. Вероятно, это связано с захватом инфраструктуры сервиса правоохранительными органами.