Dove sono finiti i soldi di Mt. Gox: nuovi dettagli nel caso dell'exchange BTC-e

Nuovi documenti giudiziari non sigillati gettano nuova luce su ciò che è accaduto con le enormi quantità di bitcoin rubate a Mt. Gox, il bitcoin che è stato hackerato in modo spettacolare a partire dal 2011.
Le due accuse non sigillate offrono uno sguardo raro sulle indagini delle forze dell'ordine statunitensi su due delle più antiche società di bitcoin, Mt. Gox e BTC-e.
Secondo l'accusa aperta venerdì, Mt.Gox è stato violato non molto tempo dopo la fondazione dell'exchange nel 2010 da due cittadini russi, Alexander Verner e Alexey Bilyuchenko, nonché dai loro anonimi co-cospiratori. Con la maggior parte delle sue criptovalute esaurite, Mt. Gox ha dichiarato bancarotta nel 2014.
Nel 2011, Verner e Bilyuchenko hanno avuto accesso ai dati degli utenti e al database delle transazioni di Mt. Gox, insieme alle chiavi private per la crittografia dell'exchange. Tra il 2011 e il 2014, Verner, Bilyuchenko e i co-cospiratori senza nome hanno incanalato non meno di 647.000 bitcoin dai portafogli di Mt. Gox, dice l'accusa pubblicata questa settimana.
Ben 300.000 di quelle monete sono andate a BTC-e, un altro scambio di criptovalute ormai defunto. BTC-e è stato chiuso dall'FBI nel 2017 e il presunto operatore dell'exchange, il cittadino russo Alexander Vinnik, è stato arrestato in Grecia e successivamente estradato negli Stati Uniti per affrontare le accuse di "intrusioni informatiche e incidenti di hacking, truffe ransomware, schemi di furto di identità". , funzionari pubblici corrotti e reti di distribuzione di stupefacenti”.
Bilyuchenko era l'amministratore di BTC-e, secondo il procedimento penale che lo coinvolgeva in Russia. Secondo la sua testimonianza, citata nel libro del giornalista investigativo russo Andrey Zakharov, Verner era responsabile dello sviluppo tecnico di BTC-e. Secondo quanto riferito, Bilyuchenko è stato arrestato in Russia nel 2019, ma non si sa dove si trovino oggi Bilyuchenko e Verner.
 Sentiero dei soldi
Un atto d'accusa separato svelato questa settimana mostra che Verner e Bilyuchenko hanno trasferito i bitcoin che hanno rubato da Mt. Gox a BTC-e, TradeHill (un altro dei primi scambi di bitcoin chiuso nel 2013, secondo Investopedia) e i propri conti presso lo stesso Mt. Gox.
Per liquidare il bitcoin rubato, Verner e Bilyuchenko hanno utilizzato società statunitensi, afferma l'accusa, sebbene il documento non nomini aziende particolari che potrebbero essere state coinvolte. Il rapporto di indagine reso pubblico dal Dipartimento per la Sicurezza Nazionale (DHS) questa settimana menziona transazioni tra BTC-e e BitInstant e Memory Dealers, due prime società bitcoin ora defunte.
Per saperne di più: Jeff Wilser – L'eredità di Mt. Gox – Perché il più grande hack di Bitcoin è ancora importante
BitInstant era uno scambio di criptovalute fondato da Charlie Shrem, che nel 2014 è stato condannato a due anni di prigione per accuse di riciclaggio di denaro. Memory Dealers era un fornitore di hardware per computer compatibile con Bitcoin gestito da Roger Ver, il padre fondatore della criptovaluta Bitcoin Cash.
Tra aprile e novembre 2013, Verner e Bilyuchenko hanno ricevuto 2,5 milioni di dollari da BitInstant e Memory Dealers su un conto bancario della società di copertura di BTC-e, la Canton Business Corporation, registrata alle Seychelles, secondo il DHS.
I pagamenti tramite bonifico bancario da parte di BitInstant e dei rivenditori di memoria erano etichettati come un "accordo di pubblicità su Internet", ma BTC-e non ha fornito alcun servizio pubblicitario a BitInstant o ai rivenditori di memoria, hanno scoperto gli investigatori. Gli operatori BTC-e invierebbero anche denaro dalle loro vendite di bitcoin attraverso più conti PayPal per nascondere le loro origini, afferma il rapporto.
Da marzo 2012 ad aprile 2013, un exchange di criptovalute denominato "il broker di Bitcoin di New York" nell'accusa di Verner e Bilyuchencko ha inviato circa 6,6 milioni di dollari sui conti bancari degli hacker in cambio di "credito" su BTC-e. Non si sa quale azienda fosse esattamente.
BTC-e ha utilizzato anche l'exchange forex australiano FX Open e Mayzus Financial Services con sede nel Regno Unito per transazioni con denaro fiat, dicono i documenti.
Scoprire la storia di BTC-e
L'accusa non sigillata cancella anche i nomi di diverse persone che in precedenza erano state considerate dagli investigatori come co-cospiratori di Vinnik nella gestione di BTC-e.
Secondo la versione precedente dell'accusa di Vinnik depositata sotto sigillo nel 2016, il Dipartimento di Giustizia aveva precedentemente ritenuto che Vinnik avesse un co-fondatore, di nome Andrey Nikonorov, nonché comproprietari della società di comodo BTC-e, Canton, registrata alle Seychelles. Business Corporation, Alexander Buyanov e Stanislav Golovanov.
Tuttavia, la nuova versione dell'accusa di Vinnik afferma che Nikonorov, Buyanov e Golovanov in realtà non hanno partecipato alle attività criminali legate a BTC-e, ma piuttosto Vinnik ha usato le loro identità per coprire le sue tracce, ha scritto l'avvocato del Dipartimento di Giustizia Ismail Ramsey.
“Nel condurre affari legati a BTC-e, l’imputato Alexander Vinnik si è impegnato a farlo
nascondere la sua vera identità. Ciò includeva l’appropriazione delle identità di Andrey Nikonorov, Stanislav Golovanov e Alexander Buyanov”, si legge nel documento.
Andrey Nikonorov, che è stato anche co-fondatore del progetto crittografico ZrCoin, ha detto oggi a CoinDesk che conosceva Vinnik ma era semplicemente un utente di BTC-e e ha fornito all'exchange i suoi documenti identificativi per poter effettuare un bonifico bancario. Crede anche che lo stesso Vinnik fosse solo un dipendente di BTC-e che non si presentava affatto come un ricco imprenditore.
Il notiziario russo RBK ha parlato con Alexander Buyanov per un'indagine su BTC-e nel 2017, e Buyanov, che all'epoca era un DJ in una discoteca di Mosca, ha detto al quotidiano che non sapeva nulla di BTC-e prima della notizia del suo arresto e arresto di Vinnik.
Mt. Gox, Via della Seta, Fancy Bear
BTC-e era un potente motore di scambio ai tempi e gran parte del suo denaro proveniva da vari crimini, afferma il Dipartimento di Giustizia. A partire dal 2011, l'exchange ha servito circa 700.000 utenti e il suo portafoglio bitcoin ha ricevuto oltre 9,4 milioni di BTC prima di dicembre 2016, ha affermato il Dipartimento di Giustizia.
Tra gli utenti figuravano il gruppo di ransomware CryptoWall e Fancy Bear, il gruppo di hacker che si ritiene sia sponsorizzato dal GRU, l'agenzia di intelligence militare russa. Fancy Bear ha violato i sistemi informatici del Democratic Congressional Campaign Committee e del Democratic National Committee durante la campagna presidenziale del 2016. Secondo la società di intelligence blockchain Elliptic, gli hacker hanno utilizzato BTC-e per le loro transazioni crittografiche, così come altri due scambi di criptovaluta senza nome.
Altri utenti di alto profilo erano Carl Mark Force e Shaun W. Bridges, i due agenti dell'FBI condannati per appropriazione indebita di criptovalute nell'ambito delle indagini su Silk Road. Gli ex agenti hanno inviato ciascuno "diverse centinaia di migliaia di dollari di proventi criminali" a BTC-e, si legge nell'accusa non sigillata contro Vinnik.
"La loro esperienza con il mondo criminale ha insegnato loro che l'utilizzo di BTC-e, al contrario di un exchange registrato con politiche antiriciclaggio, massimizzerebbe le loro possibilità di riuscire a nascondere i proventi criminali", afferma il documento.
Silk Road era un popolare mercato della rete oscura che offriva una vasta gamma di droghe illecite da acquistare con bitcoin. Silk Road è stata arrestata dall'FBI nel 2013 e il suo fondatore Ross Ulbricht è stato condannato all'ergastolo nel 2015 con l'accusa di traffico di stupefacenti, riciclaggio di denaro, pirateria informatica e traffico di documenti d'identità fraudolenti.
Mentre l'FBI indagava sulla Via della Seta, i due agenti disonesti videro la possibilità di fare soldi per se stessi. Carl Force ha offerto a Ulbricht patenti di guida false, nonché informazioni privilegiate sulle indagini del governo su Silk Road, in cambio di 925 bitcoin, che ha ricevuto e utilizzato a proprio vantaggio, secondo una denuncia penale depositata sotto sigillo nel 2015. Agente speciale dell'IRS Tigran Gambaryan (ora responsabile della conformità alla criminalità finanziaria di Binance).
Bridges, a sua volta, ha avuto accesso ai portafogli contenenti il ​​tesoro di Silk Road mentre faceva parte della squadra investigativa dell'FBI, e ha rubato 1.600 bitcoin da quei portafogli. Force è stata condannata a sei anni di carcere nel 2015; Bridges è finito due anni dietro le sbarre nel 2017.
Force e Bridges hanno inviato le loro criptovalute ottenute illecitamente agli scambi CampBX, Bitstamp e Mt.Gox. Per quanto riguarda BTC-e, lo hanno utilizzato per coprire ulteriormente le loro tracce, mostrano i documenti.
I prigionieri si scambiano le speranze
I nuovi documenti vengono alla luce mentre Alexander Vinnik sta cercando di tornare nel suo paese d'origine, la Russia.
Alexander Vinnik e il suo avvocato David Rizk hanno convinto il tribunale del distretto settentrionale della California a svelare più documenti sul caso poiché ritengono che rendere il caso più pubblico aiuterà a sostenere lo scambio di prigionieri di Vinnik con la Russia, secondo il fascicolo del tribunale. Vinnik potrebbe essere scambiato con Evan Gershkovich, il reporter del Wall Street Journal detenuto in Russia con l'accusa di spionaggio, ha scritto il giornale a maggio.
Vinnik ha trascorso quasi cinque anni in detenzione all'estero. È stato detenuto per la prima volta nell'agosto 2017 in Grecia mentre era in vacanza con la famiglia, poi estradato in Francia ed è finito nel carcere di Santa Rita negli Stati Uniti nell'agosto 2022.
È accusato di gestione di un'attività di servizi finanziari senza licenza, associazione a delinquere finalizzata al riciclaggio di denaro, riciclaggio di denaro e coinvolgimento in transazioni monetarie illegali. Se condannato, Vinnik rischia una pena massima di 55 anni di carcere.