Gdzie poszły pieniądze z Mt Gox: nowe szczegóły w sprawie wymiany BTC-e

Nowe nieopieczętowane dokumenty sądowe rzucają nowe światło na to, co stało się z ogromnymi ilościami bitcoinów skradzionych z Mt.Gox – bitcoinów, które zostały spektakularnie zhakowane od 2011 roku.
Dwa nieopieczętowane akta oskarżenia dają rzadki wgląd w dochodzenia prowadzone przez amerykańskie organy ścigania w sprawie dwóch najstarszych firm bitcoinowych, Mt.Gox i BTC-e.
Jak wynika z aktu oskarżenia ujawnionego w piątek, do góry Gox doszło niedługo po założeniu giełdy w 2010 roku przez dwóch obywateli Rosji, Aleksandra Wernera i Aleksieja Bilyuchenko, a także ich bezimiennych współspiskowców. Gdy większość kryptowalut zniknęła, Mt.Gox ogłosił upadłość w 2014 roku.
W 2011 roku Verner i Bilyuchenko uzyskali dostęp do bazy danych i transakcji użytkowników Mt.Gox, wraz z kluczami prywatnymi do kryptowaluty giełdy. Jak wynika z aktu oskarżenia opublikowanego w tym tygodniu, w latach 2011–2014 Verner, Bilyuchenko i anonimowi współspiskowcy wypuścili z portfeli Mt.Gox nie mniej niż 647 000 bitcoinów.
Całkowicie 300 000 tych monet trafiło do BTC-e, kolejnej nieistniejącej już giełdy kryptowalut. BTC-e zostało zamknięte przez FBI w 2017 r., a rzekomy operator giełdy, obywatel Rosji Alexander Vinnik, został aresztowany w Grecji, a następnie poddany ekstradycji do Stanów Zjednoczonych w celu postawienia zarzutów za „włamania do komputerów i incydenty hakerskie, oszustwa związane z oprogramowaniem ransomware i programy kradzieży tożsamości” , skorumpowanych urzędników publicznych i kręgi dystrybucji narkotyków”.
Jak wynika ze sprawy karnej, która dotyczyła go w Rosji, Bilyuchenko był administratorem BTC-e. Według jego zeznań, cytowanych w książce rosyjskiego dziennikarza śledczego Andrieja Zacharowa, Verner był odpowiedzialny za rozwój techniczny BTC-e. Według doniesień Bilyuchenko został aresztowany w Rosji w 2019 r., ale dzisiejsze miejsce pobytu Bilyuchenko i Wernera nie jest znane.
 Ślad pieniędzy
Z odrębnego aktu oskarżenia ujawnionego w tym tygodniu wynika, że ​​Verner i Bilyuchenko przekazali bitcoiny, które ukradli z Mt Gox, do BTC-e, TradeHill (według Investopedii kolejna wcześniejsza giełda zamknięta w 2013 r.) oraz na swoje własne konta w samej Mt Gox.
Akt oskarżenia głosi, że do likwidacji skradzionych bitcoinów Verner i Bilyuchenko wykorzystali firmy amerykańskie, choć w dokumencie nie wymieniono konkretnych firm, które mogły być zaangażowane. Raport z dochodzenia ujawniony w tym tygodniu przez Departament Bezpieczeństwa Wewnętrznego (DHS) wspomina o transakcjach pomiędzy BTC-e a BitInstant i Memory Dealers, dwiema wczesnymi i obecnie nieistniejącymi firmami bitcoinowymi.
Przeczytaj więcej: Jeff Wilser – Dziedzictwo Mt.Gox – Dlaczego największy hack Bitcoina wciąż ma znaczenie
BitInstant była giełdą kryptowalut założoną przez Charliego Shrema, który w 2014 roku został skazany na dwa lata więzienia za zarzuty prania brudnych pieniędzy. Memory Dealers był przyjaznym bitcoinom dostawcą sprzętu komputerowego prowadzonym przez Rogera Vera, ojca założyciela kryptowaluty Bitcoin Cash.
Według DHS między kwietniem a listopadem 2013 r. Verner i Bilyuchenko otrzymali 2,5 miliona dolarów od BitInstant i Memory Dealers na konto bankowe spółki fasadowej BTC-e, zarejestrowanej na Seszelach Canton Business Corporation.
Płatności przelewem od BitInstant i dystrybutorów pamięci zostały oznaczone jako „Umowa o reklamę internetową”, ale jak ustalili śledczy, BTC-e nie świadczył żadnych usług reklamowych na rzecz BitInstant ani dealerów pamięci. Z raportu wynika, że ​​operatorzy BTC-e wysyłaliby również pieniądze ze sprzedaży bitcoinów za pośrednictwem wielu kont PayPal, aby ukryć swoje pochodzenie.
Od marca 2012 r. do kwietnia 2013 r. giełda kryptowalut nazwana w akcie oskarżenia Vernera i Bilyuchencko „New York Bitcoin Broker” wysłała na konta bankowe hakerów około 6,6 miliona dolarów w zamian za „kredyt” na BTC-e. Nie wiadomo, jaka to była dokładnie firma.
Z dokumentów wynika, że ​​BTC-e korzystało również z australijskiej giełdy Forex FX Open i brytyjskiej Mayzus Financial Services do transakcji dokonywanych pieniędzmi fiducjarnymi.
Odpieczętowanie historii BTC-e
Nieopieczętowany akt oskarżenia oczyszcza także nazwiska kilku osób, które wcześniej były uważane przez śledczych za współspiskowców Vinnika w prowadzeniu BTC-e.
Zgodnie z poprzednią wersją aktu oskarżenia Vinnika, zapieczętowaną w 2016 r., Departament Sprawiedliwości wcześniej uważał, że Vinnik miał współzałożyciela o nazwisku Andriej Nikonorow, a także współwłaścicieli spółki fasadowej BTC-e, zarejestrowanej na Seszelach firmy Canton. Business Corporation, Alexander Buyanov i Stanislav Golovanov.
Jednak nowa wersja aktu oskarżenia Vinnika mówi, że Nikonorow, Buyanov i Golovanov w rzeczywistości nie brali udziału w działalności przestępczej związanej z BTC-e, a raczej Vinnik wykorzystał ich tożsamość, aby zatrzeć ślady, napisał prawnik Departamentu Sprawiedliwości Ismail Ramsey.
„Prowadząc działalność związaną z BTC-e, Pozwany Alexander Vinnik dołożył wszelkich starań, aby
ukrywać swoją prawdziwą tożsamość. Obejmowało to przywłaszczenie tożsamości Andrieja Nikonorowa, Stanisława Gołowanowa i Aleksandra Bujanowa” – czytamy w dokumencie.
Andrey Nikonorov, który był także współzałożycielem projektu kryptograficznego ZrCoin, powiedział dziś CoinDesk, że zna Vinnika, ale był jedynie użytkownikiem BTC-e i dostarczył giełdzie swoje dokumenty identyfikacyjne, aby móc przeprowadzić przelew bankowy. Uważa też, że sam Vinnik był po prostu pracownikiem BTC-e, który wcale nie sprawiał wrażenia zamożnego właściciela firmy.
Rosyjski serwis informacyjny RBK rozmawiał z Aleksandrem Buyanovem w sprawie dochodzenia w sprawie BTC-e w 2017 r., a Buyanov, który był wówczas DJ-em w moskiewskim klubie nocnym, powiedział placówce, że nie wiedział nic o BTC-e przed wiadomością o jego zamknięcie i aresztowanie Vinnika.
Góra Gox, Jedwabny Szlak, Fantazyjny Miś
BTC-e była wówczas giełdową potęgą, a duża część jego pieniędzy pochodziła z różnych przestępstw – twierdzi Departament Sprawiedliwości. Począwszy od 2011 r. giełda obsługiwała około 700 000 użytkowników, a do grudnia 2016 r. do jej portfela bitcoin trafiło ponad 9,4 mln BTC – podał Departament Sprawiedliwości.
Wśród użytkowników znalazł się gang zajmujący się oprogramowaniem ransomware CryptoWall i Fancy Bear, grupa hakerska, prawdopodobnie sponsorowana przez GRU, rosyjską agencję wywiadu wojskowego. Fancy Bear włamał się do systemów komputerowych Komitetu Kampanii Kongresu Demokratów i Komitetu Narodowego Demokratów podczas kampanii prezydenckiej w 2016 roku. Według firmy wywiadowczej Elliptic, hakerzy używali BTC-e do swoich transakcji kryptowalutowych, a także dwóch innych, nienazwanych giełd kryptowalut.
Innymi znaczącymi użytkownikami byli Carl Mark Force i Shaun W. Bridges, dwaj agenci FBI skazani za sprzeniewierzenie kryptowalut w ramach śledztwa dotyczącego Jedwabnego Szlaku. Byli agenci przesłali BTC-e „kilkaset tysięcy dolarów dochodów z przestępstwa” – czytamy w nieopieczętowanym akcie oskarżenia złożonym Vinnikowi.
„Doświadczenia ze światem przestępczym nauczyły ich, że korzystanie z BTC-e, w przeciwieństwie do zarejestrowanej wymiany z polityką przeciwdziałania praniu pieniędzy, zmaksymalizuje ich szanse na ukrycie dochodów z przestępstwa” – czytamy w dokumencie.
Silk Road był popularnym rynkiem w darknecie oferującym szeroką gamę nielegalnych narkotyków do zakupu za bitcoiny. Silk Road został zatrzymany przez FBI w 2013 r., a jego założyciel Ross Ulbricht został w 2015 r. skazany na dożywocie pod zarzutem handlu narkotykami, prania brudnych pieniędzy, włamań do komputerów i handlu fałszywymi dokumentami tożsamości.
Gdy FBI badało Jedwabny Szlak, dwaj zbuntowani agenci dostrzegli szansę na zarobienie pieniędzy. Jak wynika z zapieczętowanej skargi złożonej do tego czasu w 2015 r., Carl Force zaoferował Ulbrichtowi fałszywe prawa jazdy, a także poufne informacje na temat rządowego śledztwa w sprawie Silk Road w zamian za 925 bitcoinów, które otrzymał i wykorzystał dla własnej korzyści. Agent specjalny IRS Tigran Gambaryan (obecnie szef Binance ds. zgodności z przepisami dotyczącymi przestępstw finansowych).
Bridges z kolei uzyskał dostęp do portfeli zawierających skarbiec Silk Road, będąc częścią zespołu dochodzeniowego FBI, i ukradł z tych portfeli 1600 bitcoinów. Force został skazany na sześć lat więzienia w 2015 r.; W 2017 roku Bridges spędził dwa lata za kratkami.
Force and Bridges wysłało swoje nieuczciwie zdobyte kryptowaluty na giełdy CampBX, Bitstamp i Mt.Gox. Jeśli chodzi o BTC-e, jak pokazują dokumenty, wykorzystali go do dalszego zacierania śladów.
Nadzieje na wymianę więźniów
Nowe dokumenty wychodzą na światło dzienne, gdy Aleksander Winnik próbuje wrócić do swojej ojczyzny, Rosji.
Z akt sądowych wynika, że ​​Alexander Vinnik i jego prawnik David Rizk przekonali Sąd Okręgowy Północnego Kalifornii do odpieczętowania większej liczby dokumentów w tej sprawie, ponieważ ich zdaniem nagłośnienie sprawy pomoże w opowiadaniu się za wymianą więźniów Vinnika z Rosją. W maju gazeta napisała, że ​​Vinnik może zostać zamieniony na Evana Gerszkowicza, reportera „Wall Street Journal” przetrzymywanego w Rosji pod zarzutem szpiegostwa.
Vinnik spędził prawie pięć lat w areszcie za granicą. Po raz pierwszy został zatrzymany w sierpniu 2017 r. w Grecji podczas wakacji z rodziną, następnie poddany ekstradycji do Francji i w sierpniu 2022 r. trafił do więzienia Santa Rita w USA.
Grożą mu zarzuty obejmujące prowadzenie nielicencjonowanej firmy świadczącej usługi pieniężne, spisek mający na celu pranie pieniędzy, pranie brudnych pieniędzy oraz udział w nielegalnych transakcjach pieniężnych. Jeśli Vinnik zostanie skazany, może mu grozić maksymalna kara 55 lat więzienia.