Para onde foi o dinheiro do Mt. Gox: novos detalhes no caso de troca BTC-e

Novos documentos judiciais não lacrados lançam nova luz sobre o que aconteceu com as enormes quantidades de bitcoin roubadas do Monte. Gox, o bitcoin que foi hackeado de forma espetacular a partir de 2011.
As duas acusações não seladas oferecem um raro vislumbre das investigações policiais dos EUA sobre duas das mais antigas empresas de bitcoin, Mt. Gox e BTC-e.
De acordo com a acusação divulgada na sexta-feira, o Mt. Gox foi hackeado pouco depois de a bolsa ter sido fundada em 2010 por dois cidadãos russos, Alexander Verner e Alexey Bilyuchenko, bem como seus co-conspiradores não identificados. Com a maior parte de sua criptografia desaparecida, a Mt. Gox declarou falência em 2014.
Em 2011, Verner e Bilyuchenko obtiveram acesso aos dados e banco de dados de transações dos usuários do Mt. Gox, juntamente com as chaves privadas da criptografia da exchange. Entre 2011 e 2014, Verner, Bilyuchenko e os co-conspiradores não identificados canalizaram nada menos que 647.000 bitcoins das carteiras Mt. Gox, diz a acusação divulgada esta semana.
Um total de 300.000 dessas moedas foram para o BTC-e, outra exchange de criptomoedas extinta. O BTC-e foi fechado pelo FBI em 2017, e o suposto operador da bolsa, o cidadão russo Alexander Vinnik, foi preso na Grécia e posteriormente extraditado para os EUA para enfrentar acusações por “intrusões de computador e incidentes de hacking, golpes de ransomware, esquemas de roubo de identidade , funcionários públicos corruptos e redes de distribuição de narcóticos.”
Bilyuchenko era o administrador do BTC-e, de acordo com o processo criminal que o envolve na Rússia. Segundo seu depoimento, citado no livro do jornalista investigativo russo Andrey Zakharov, Verner foi responsável pelo desenvolvimento técnico do BTC-e. Bilyuchenko teria sido preso na Rússia em 2019, mas o paradeiro de Bilyuchenko e Verner hoje não é conhecido.
 Trilha de dinheiro
Uma acusação separada revelada esta semana mostra que Verner e Bilyuchenko transferiram o bitcoin que roubaram do Monte. Gox para BTC-e, TradeHill (outra exchange de bitcoins fechada em 2013, de acordo com a Investopedia) e suas próprias contas no próprio Monte.
Para liquidar o bitcoin roubado, Verner e Bilyuchenko usaram empresas norte-americanas, diz a acusação, embora o documento não cite empresas específicas que possam estar envolvidas. O relatório de investigação divulgado pelo Departamento de Segurança Interna (DHS) esta semana menciona transações entre BTC-e e BitInstant e Memory Dealers, duas empresas de bitcoin antigas e agora extintas.
Leia mais: Jeff Wilser – O legado do Monte. Gox – Por que o maior hack do Bitcoin ainda é importante
BitInstant foi uma exchange cripto fundada por Charlie Shrem, que em 2014 foi condenado a dois anos de prisão por acusações de lavagem de dinheiro. Memory Dealers era um fornecedor de hardware de computador compatível com bitcoin, dirigido por Roger Ver, o fundador da criptomoeda Bitcoin Cash.
Entre abril e novembro de 2013, Verner e Bilyuchenko receberam US$ 2,5 milhões da BitInstant e Memory Dealers para uma conta bancária da empresa de fachada da BTC-e, a Canton Business Corporation, registrada nas Seychelles, de acordo com o DHS.
Os pagamentos bancários da BitInstant e dos Memory Dealers foram rotulados como um “Contrato de Publicidade na Internet”, mas o BTC-e não forneceu nenhum serviço de publicidade à BitInstant ou aos Memory Dealers, descobriram os investigadores. As operadoras de BTC-e também enviariam dinheiro de suas vendas de bitcoin por meio de múltiplas contas do PayPal para ocultar suas origens, diz o relatório.
De março de 2012 a abril de 2013, uma exchange de criptomoedas nomeada na acusação de Verner e Bilyuchencko como “a Corretora de Bitcoin de Nova York”, enviou cerca de US$ 6,6 milhões para as contas bancárias dos hackers em troca de “crédito” no BTC-e. Não se sabe que empresa era exatamente.
O BTC-e também usou a exchange FX Open, com sede na Austrália, e a Mayzus Financial Services, com sede no Reino Unido, para transações com moeda fiduciária, dizem os documentos.
Desvendando a história do BTC-e
A acusação não selada também limpa os nomes de várias pessoas que anteriormente foram consideradas pelos investigadores como co-conspiradores de Vinnik na gestão do BTC-e.
De acordo com a versão anterior da acusação de Vinnik apresentada sob sigilo em 2016, o Departamento de Justiça acreditava anteriormente que Vinnik tinha um cofundador, chamado Andrey Nikonorov, bem como coproprietários da empresa de fachada BTC-e, Canton, registrada nas Seychelles. Corporação Empresarial, Alexander Buyanov e Stanislav Golovanov.
No entanto, a nova versão da acusação de Vinnik diz que Nikonorov, Buyanov e Golovanov na verdade não participaram das atividades criminosas relacionadas ao BTC-e, mas sim, Vinnik usou suas identidades para encobrir seus rastros, escreveu o advogado do DOJ, Ismail Ramsey.
“Ao conduzir negócios relacionados ao BTC-e, o Réu Alexander Vinnik fez esforços para
esconder sua verdadeira identidade. Isto incluiu a apropriação das identidades de Andrey Nikonorov, Stanislav Golovanov e Alexander Buyanov”, diz o documento.
Andrey Nikonorov, que também foi cofundador do projeto de criptografia ZrCoin, disse hoje à CoinDesk que conhecia Vinnik, mas era apenas um usuário do BTC-e e forneceu à exchange seus documentos de identificação para poder realizar uma transferência bancária. Ele também acredita que o próprio Vinnik era apenas um funcionário da BTC-e que não parecia um empresário rico.
O meio de comunicação russo RBK conversou com Alexander Buyanov para uma investigação sobre o BTC-e em 2017, e Buyanov, que na época era DJ em uma boate de Moscou, disse ao meio de comunicação que não sabia nada sobre o BTC-e antes da notícia de seu desligamento e prisão de Vinnik.
Monte Gox, Rota da Seda, Urso Chique
O BTC-e era uma potência cambial naquela época, e grande parte de seu dinheiro veio de vários crimes, diz o DOJ. A partir de 2011, a exchange atendeu cerca de 700 mil usuários e sua carteira bitcoin recebeu mais de 9,4 milhões de BTC antes de dezembro de 2016, disse o DOJ.
Os usuários incluíam a gangue de ransomware CryptoWall e Fancy Bear, o grupo de hackers que se acredita ser patrocinado pela GRU, a agência de inteligência militar da Rússia. Fancy Bear hackeou os sistemas de computador do Comitê de Campanha do Congresso Democrata e do Comitê Nacional Democrata durante a campanha presidencial de 2016. Os hackers usaram BTC-e para suas negociações de criptografia, bem como duas outras exchanges de criptografia não identificadas, de acordo com a empresa de inteligência de blockchain Elliptic.
Outros usuários importantes foram Carl Mark Force e Shaun W. Bridges, os dois agentes do FBI condenados por apropriação indébita de criptografia na investigação do Silk Road. Os ex-agentes enviaram “várias centenas de milhares de dólares em rendimentos criminais” cada um para o BTC-e, diz a acusação não selada de Vinnik.
“Sua experiência com o submundo do crime ensinou-lhes que o uso do BTC-e, em oposição a uma exchange registrada com políticas de combate à lavagem de dinheiro, maximizaria suas chances de ocultar produtos do crime”, diz o documento.
Silk Road era um mercado popular na darknet que oferecia uma ampla variedade de drogas ilícitas para compra com bitcoin. O Silk Road foi detido pelo FBI em 2013, e o seu fundador, Ross Ulbricht, foi condenado à prisão perpétua em 2015, sob acusações de tráfico de estupefacientes, branqueamento de capitais, pirataria informática e tráfico de documentos de identidade fraudulentos.
Enquanto o FBI investigava a Rota da Seda, os dois agentes desonestos viram uma oportunidade de ganhar dinheiro para si próprios. Carl Force ofereceu carteiras de motorista falsas a Ulbricht, bem como informações privilegiadas sobre a investigação do governo sobre o Silk Road, em troca de 925 bitcoins, que ele recebeu e usou em seu próprio benefício, de acordo com uma queixa criminal registrada sob sigilo em 2015 até então. Agente especial do IRS, Tigran Gambaryan (agora chefe de conformidade com crimes financeiros da Binance).
Bridges, por sua vez, obteve acesso às carteiras contendo o tesouro do Silk Road enquanto fazia parte da equipe de investigação do FBI e roubou 1.600 bitcoins dessas carteiras. Force foi condenado a seis anos de prisão em 2015; Bridges ficou dois anos atrás das grades em 2017.
Force and Bridges enviaram suas criptomoedas ilícitas para as exchanges CampBX, Bitstamp e Mt.Gox. Quanto ao BTC-e, eles o usaram para encobrir ainda mais seus rastros, mostram os documentos.
Prisioneiros trocam esperanças
Os novos documentos vêm à tona enquanto Alexander Vinnik tenta retornar ao seu país natal, a Rússia.
Alexander Vinnik e seu advogado David Rizk convenceram o tribunal distrital do norte da Califórnia a revelar mais documentos do caso, pois acreditam que tornar o caso mais público ajudará a defender a troca de prisioneiros de Vinnik com a Rússia, de acordo com os autos do tribunal. Vinnik poderá ser trocado por Evan Gershkovich, o repórter do Wall Street Journal detido na Rússia sob acusações de espionagem, escreveu o jornal em maio.
Vinnik passou quase cinco anos detido no estrangeiro. Foi detido pela primeira vez em agosto de 2017 na Grécia, enquanto estava de férias com a família, depois extraditado para França e acabou na prisão de Santa Rita, nos EUA, em agosto de 2022.
Ele enfrenta acusações que incluem operação de uma empresa de serviços financeiros não licenciada, conspiração para cometer lavagem de dinheiro, lavagem de dinheiro e envolvimento em transações monetárias ilegais. Se condenado, Vinnik poderá enfrentar uma pena máxima de 55 anos de prisão.