В США арестовали россиянина Анатолия Легодимова, который пользуется никами Толик и Гендальф. Следствие полагает, что через его криптобиржу Bitzlato деньги отмывал некогда крупнейший в мире даркнет-рынок наркотиков Hydra.
Один из основателей криптобиржи Bitzlato, 40-летний гражданин России Анатолий Легодимов, также известный под никами Толик и Гендальф, арестован в Майами по обвинению в отмывании денег, сообщается на сайте Минюста США. По данным ведомства, зарегистрированная в Гонконге Bitzlato действовала в США без необходимой лицензии и обработала незаконных транзакций на сумму более $700 млн.
Гендальф — архетипический мудрый волшебник, один из центральных персонажей романа Джона Толкина «Властелин колец».
В Майами сегодня, 18 января, был задержан 40-летний россиянин Анатолий Легкодымов. В случае признания вины Анатолию Легкодымову грозит до пяти лет лишения свободы.
Bitzlato базируется в Китае. Анатолий Легкодымов проживал в КНР, но на время прилетел в США, где его задержали. Заместитель генерального прокурора США Лиза Монако сообщила, что Минюст сотрудничал с «ключевыми партнерами» для задержания господина Легкодымова. По данным Минюста США, криптобиржа позволила преступникам обработать более $700 млн средств, свыше $15 млн критопбиржа получила за счет программ-вымогателей. Крупнейшим контрагентом Bitzlato, говорится в пресс-релизе Минюста, был российский даркнет-рынок Hydra.
Как сообщил Минюст США, Bitzlato не требует от клиентов достоверной идентификации личности — фотографии или паспорта. Когда пользователям требовалось предъявить какие-либо документы, Bitzlato допускала использование информации «подставных лиц». В связи с этим на счетах компании хранились средства, предназначенные для преступной деятельности, отмечается в пресс-релизе ведомства. Как говорится в сообщении Минюста США, коллеги Анатолия Легкодымова неоднократно его предупреждали, что пользователи криптобиржи — наркопотребители. При этом один из менеджеров Bitzlato говорил, что бороться с наркоторговлей нужно лишь номинально, чтобы не упускать прибыль, а сам Анатолий Легкодымов называл пользователей биржи «известными мошенниками», отмечается в сообщении.
Bitzlato базируется в Китае. Анатолий Легкодымов проживал в КНР, но на время прилетел в США, где его задержали. Заместитель генерального прокурора США Лиза Монако сообщила, что Минюст сотрудничал с «ключевыми партнерами» для задержания господина Легкодымова. По данным Минюста США, криптобиржа позволила преступникам обработать более $700 млн средств, свыше $15 млн критопбиржа получила за счет программ-вымогателей. Крупнейшим контрагентом Bitzlato, говорится в пресс-релизе Минюста, был российский даркнет-рынок Hydra.
Как сообщил Минюст США, Bitzlato не требует от клиентов достоверной идентификации личности — фотографии или паспорта. Когда пользователям требовалось предъявить какие-либо документы, Bitzlato допускала использование информации «подставных лиц». В связи с этим на счетах компании хранились средства, предназначенные для преступной деятельности, отмечается в пресс-релизе ведомства. Как говорится в сообщении Минюста США, коллеги Анатолия Легкодымова неоднократно его предупреждали, что пользователи криптобиржи — наркопотребители. При этом один из менеджеров Bitzlato говорил, что бороться с наркоторговлей нужно лишь номинально, чтобы не упускать прибыль, а сам Анатолий Легкодымов называл пользователей биржи «известными мошенниками», отмечается в сообщении.
История с разгромленной криптобиржей Bizlato и ее владельцем гражданином России Анатолием Легкодымовым, арестованным за отмывание денег, напоминает плохой анекдот. Легкодымов, скрывавшийся в Китае, неожиданно едет в США (!), чьи власти открыто объявили охоту на владельцев российских криптовалютных площадок еще задолго до начала войны. Из обвинительного заключения видно, что на въезде в США гаджеты Легкодымова проверял инспектор таможенного контроля США, который выявил, что Легкодымов используя свой (!) гаджет, подключался к административному серверу криптобиржи Bizlato. Офицер американской таможни получив доступ к гаджету Легкодымова (!), обнаружил в нем несколько управленческих чатов Bizlato. Как это водится, преследование Легкодымова в США стало возможно ввиду трансграничного характера операций с криптоактивами. В этот раз ФБР собрала комбо: были зафиксированы:
а) американский доллар, который использовался в качестве средства отмывания денег на криптобирже;
б) для операций использовались американские ip адреса, с которых осуществлялся вход в аккаунты на бирже и проводились транзакции;
в) была подтверждена готовность биржи оказывать поддержку клиентам из США;
г) администрирование и управление биржей было организовано Легкодымовым непосредственно из США.
Поскольку Легкодымова точно не экстрадируют в Россию, но у него есть чувствительная информация о клиентах криптобиржи в Москве (офис в Башне Федерации), то его арест в США может привести к неожиданным расследованиям в недалеком будущем.
а) американский доллар, который использовался в качестве средства отмывания денег на криптобирже;
б) для операций использовались американские ip адреса, с которых осуществлялся вход в аккаунты на бирже и проводились транзакции;
в) была подтверждена готовность биржи оказывать поддержку клиентам из США;
г) администрирование и управление биржей было организовано Легкодымовым непосредственно из США.
Поскольку Легкодымова точно не экстрадируют в Россию, но у него есть чувствительная информация о клиентах криптобиржи в Москве (офис в Башне Федерации), то его арест в США может привести к неожиданным расследованиям в недалеком будущем.
«Bitzlato взаимодействовала с преступниками и продавала им криптовалюту без вопросов, в результате чего получила депозиты на сотни миллионов долларов. Ответчик [Легодимов] теперь расплачивается за пагубную роль, которую его компания сыграла в криптовалютной экосистеме», — заявил прокурор Восточного округа Нью-Йорка Бреон Пис.
Помощник генпрокурора в ходе слушаний отметил, что Легодимов принимал участие в управлении биржей криптовалют, которая «позволяла преступникам получать прибыль от своих правонарушений, включая программы-вымогатели и незаконный оборот наркотиков».
«Сегодня Министерство юстиции нанесло серьезный удар по экосистеме криптопреступности», — подчеркнул он.
В материалах дела также сказано, что крупнейшим контрагентом Bitzlato в транзакциях с криптовалютой был Hydra Market — крупнейший в мире до своего закрытия даркнет-рынок наркотиков, поддельных документов, баз с утечками данных и других нелегальных товаров. По данным следствия, Легодимов прекрасно знал, что биржу используют в своих целях преступники, однако не принимал никаких мер.
По данным американской прокуратуры, с 3 мая 2018 года Bitzlato обработала крипто валютные транзакции на сумму в 4,58 миллиарда долларов. К полудню среды сайт Bitzlato был заменен уведомлением о том, что он арестован французскими властями «в рамках скоординированных действий международных правоохранительных органов». Замминистра финансов Уолли Адейемо заявил на пресс-конференции в Министерстве юстиции, что меры против Bitzlato «разоблачают и пресекают деятельность российских киберпреступников и их пособников».
Адейемо рассказал журналистам, что криптобиржа Bitzlato проводила транзакции групп, использующих программы-вымогатели, связанные с Россией. В качестве примера была названа группа Ransomware-as-a-Service.
Две трети основных получателей и отправителей Bitzlato связаны с российским рынком даркнета или мошенничеством. Почти 50 процентов всех известных транзакций Bitzlato за это время были связаны с незаконным финансированием из России или с другими опасными источниками. Правоохранители считают, что на незаконную деятельность Bitzlato приходится переводов почти на полмиллиарда долларов в период с 2019-ый по 2021-ый год.
Адейемо рассказал журналистам, что криптобиржа Bitzlato проводила транзакции групп, использующих программы-вымогатели, связанные с Россией. В качестве примера была названа группа Ransomware-as-a-Service.
Две трети основных получателей и отправителей Bitzlato связаны с российским рынком даркнета или мошенничеством. Почти 50 процентов всех известных транзакций Bitzlato за это время были связаны с незаконным финансированием из России или с другими опасными источниками. Правоохранители считают, что на незаконную деятельность Bitzlato приходится переводов почти на полмиллиарда долларов в период с 2019-ый по 2021-ый год.
Власти США назвали Binance одним из ключевых контрагентов заблокированного вчера обменника Bitzlato. Обменник обвиняется в отмывании $700 млн, при этом больше всего крипты с него было выведено именно на Binance. Второе и третье место по количеству переведённых средств заняли российский рынок даркнета Hydra и кошельки финансовой пирамиды Finiko.
«Одновременно с объявленным сегодня арестом французские власти в сотрудничестве с Европолом и партнерами в Испании, Португалии и на Кипре демонтировали цифровую инфраструктуру Bitzlato и приняли принудительные меры», — добавили в Минюсте.
Популярный криптовалютный обменник Bitzlato приостановил деятельность — сервис был взломан, но, по заверениям разработчиков, злоумышленникам удалось вывести лишь незначительный объем средств. О взломе Bitzlato сообщил в телеграм-канале ранним утром 18 января. Разработчики призвали пользователей сервиса не пополнять свои балансы и заявили о приостановке вывода средств. Позднее они написали, что средства пользователей в безопасности и после исправления уязвимости все активы будут возвращены владельцам.
«Средства находятся в полной безопасности. Злоумышленники смогли вывести малую часть средств, но всем пострадавшим, мы гарантируем возврат средств! В мерах безопасности мы отключили работу сервиса, просим вас не пополнять кошельки нашего сервиса до восстановления работы», — сказано в заявлении Bitzlato. Разработчики пообещали разобраться с проблемой в кратчайшие сроки. Пока неизвестно, сколько именно средств удалось вывести хакерам.
«Средства находятся в полной безопасности. Злоумышленники смогли вывести малую часть средств, но всем пострадавшим, мы гарантируем возврат средств! В мерах безопасности мы отключили работу сервиса, просим вас не пополнять кошельки нашего сервиса до восстановления работы», — сказано в заявлении Bitzlato. Разработчики пообещали разобраться с проблемой в кратчайшие сроки. Пока неизвестно, сколько именно средств удалось вывести хакерам.
Hydra — торговая площадка в даркнете, которая работала только на русскоговорящие страны. Она считалась крупнейшим маркетплейсом даркнета: в 2021 году на ее долю приходилось 80% от всей общемировой выручки даркнет-маркетов, по данным отчета Chainalysis. Доступ к ней через сеть Tor открылся в 2015 году.
На Hydra велась торговля наркотиками, поддельными документами, базами с утечками данных и другими нелегальными товарами. В сообщениях ФСБ о ликвидации крупных нарколабораторий неоднократно отмечалось, что их продукция сбывалась на Hydra.
Соединенные Штаты 5 апреля 2022 года ввели против площадки санкции. В тот же день Центральное управление по борьбе с киберпреступностью и Федеральное управление уголовной полиции Германии конфисковали серверы Hydra и конфисковали биткоины на сумму, эквивалентную €23 млн. С тех пор площадка не работает.
Хакер и криптотрейдер Петр Левашов, также известный как Peter Severa, 19 января сообщил «Известиям», что основными клиентами криптобиржи Bitzlato, одного из руководителей которой задержали в США, были наркоманы.
«Предъявили обвинение по отмытию $700 млн криминальных денег. Поскольку расследование не может отделить криминальные деньги от некриминальных, я полагаю, что это вся сумма, прошедшая через кошельки, которые четко привязали к этой бирже. При чем расчет, скорее всего, сделан по курсу сегодняшнего дня», — сказал хакер. По его словам, из-за того, что биржа использовала различные криптовалюты, расследование не стало бы высчитывать каждую сделку. В связи с этим Левашов предположил, что был взят весь объем прошедших через биржу средств.
«Утверждать, что все 100% были криминальными, я бы побоялся в суде», — отметил Левашов.
Как отметил хакер, Bitzlato был довольно маленьким обменником, если за пять лет через него прошло всего $700 млн. Левашов считает, что основным клиентами этой биржи были наркоманы. Поскольку Bitzlato предоставляла анонимность. Биржа не требовала регистрации при помощи удостоверений личности и фото.
В связи с этим расследование утверждает, что арестованный руководитель биржи Анатолий Легкодымов знал, что клиентами Bitzlato были наркоманы. Иначе бы биржа установила бы идентификацию пользователей, подчеркнул Левашов. Он считает, что в данной ситуации, вряд ли можно будет отбиться от обвинений.
«Предъявили обвинение по отмытию $700 млн криминальных денег. Поскольку расследование не может отделить криминальные деньги от некриминальных, я полагаю, что это вся сумма, прошедшая через кошельки, которые четко привязали к этой бирже. При чем расчет, скорее всего, сделан по курсу сегодняшнего дня», — сказал хакер. По его словам, из-за того, что биржа использовала различные криптовалюты, расследование не стало бы высчитывать каждую сделку. В связи с этим Левашов предположил, что был взят весь объем прошедших через биржу средств.
«Утверждать, что все 100% были криминальными, я бы побоялся в суде», — отметил Левашов.
Как отметил хакер, Bitzlato был довольно маленьким обменником, если за пять лет через него прошло всего $700 млн. Левашов считает, что основным клиентами этой биржи были наркоманы. Поскольку Bitzlato предоставляла анонимность. Биржа не требовала регистрации при помощи удостоверений личности и фото.
В связи с этим расследование утверждает, что арестованный руководитель биржи Анатолий Легкодымов знал, что клиентами Bitzlato были наркоманы. Иначе бы биржа установила бы идентификацию пользователей, подчеркнул Левашов. Он считает, что в данной ситуации, вряд ли можно будет отбиться от обвинений.