Getty Images
Federala myndigheter arresterade på onsdagen grundaren av Bitzlato, en kryptovalutabörs som enligt dem har varit en finansiell fristad för brottslingar med rysk inriktning som sysslar med utpressningstrojaner och olaglig narkotikaförsäljning på den mörka webben.
Anatoly Legkodymov, en 40-årig rysk medborgare bosatt i Shenzhen i Kina, greps på onsdagen i Miami, enligt amerikanska åklagare. Åklagarna hävdade att Bitzlato under Legkodymovs överinseende behandlade kryptovalutatransaktioner till ett värde av cirka 4,58 miljarder dollar och att en ”betydande del av dessa transaktioner utgör vinning av brott samt medel avsedda att användas i kriminella transaktioner” Bitzlato är känd som en leverantör av tjänster för virtuella tillgångar (VASP)
Ransomware och basarer för cyberbrottslighet – inga frågor ställda
Det amerikanska justitiedepartementet vidtog åtgärder i samarbete med det amerikanska finansdepartementets nätverk för brottsbekämpning (FinCEN), som tillämpar lagar som förbjuder inhemsk och internationell penningtvätt, finansiering av terrorism och andra finansiella brott. En central punkt på FinCEN:s agenda är att verkställa sanktioner mot ryska enheter, inklusive utpressningsgrupper med anknytning till det landet.
Ransomware-grupper som Bitzlato påstås ha samarbetat med är bland annat (1) den rysktalande DarkSide, som var ansvarig för cyberattacken Colonial Pipeline 2021 som orsakade gasbrist i sydöstra USA, (2) Phobos, vars ransomware har angripit sjukhus, och (3) Conti, som har svurit sin lojalitet till Ryssland efter landets invasion av Ukraina.
”Bitzlato spelar en viktig roll för att underlätta transaktioner för Conti Ransomware-gruppen och andra globala Ransomware-aktörer, inklusive aktörer som verkar från Ryssland”, skrev FinCEN:s tillförordnade chef Himamauli Das. ”Som ett resultat av detta bedömer FinCEN att Bitzlato fungerar som en VASP som i slutändan möjliggör lönsamhet för ransomware-attacker och, åtminstone i fallet Conti, främjar den ryska regeringens politiska och ekonomiska destabiliseringsintressen.”
Förutom dessa grupper, sade Das, arbetade Bitzlato också med den sanktionerade kryptovalutabörsen Chatex och Hydra, en massiv marknadsplats för cyberbrottslighet som underlättade försäljningen av olagliga varor och tjänster för mer än 5 miljarder dollar för cirka 17 miljoner kunder innan den stängdes ner förra året.
”En betydande del av den kryptovaluta som Hydra tog emot skickades direkt från plånböcker hos Bitzlato”, skrev FBI:s specialagent Ryan Rogers i en försäkran. ”Hydra var Bitzlatos största motpart för kryptovalutatransaktioner, och Bitzlato fungerade som Hydras näst största motpart. Hydra-köpare finansierade rutinmässigt sina olagliga köp från kryptovalutakonton hos Bitzlato, och i sin tur skickade säljare av olagliga varor och tjänster på Hydras webbplats rutinmässigt sina olagliga intäkter till konton hos Bitzlato.”
I affidavit hävdades att Legkodymov personligen var medveten om att hans växlingskontor behandlade medel från olaglig verksamhet. I domstolsdokumentet citerades Bitzlatos webbplats som annonserade ”enkel registrering utan KYC”, där man använde förkortningen för ett krav som kallas ”känn din kund”, vilket innebär att finansinstitut måste känna till sina kunders identitet
Andra bevis inkluderade en del av en beslagtagen chattdiskussion från 2019 där Legkodymov påstås ha sagt till en kollega: ”Alla handlare är kända för att vara skurkar. Handel med ’droppar’ osv. Du inser väl att alla (jag tror 90 %) inte handlar med sina [identitets]kort?” Kollegan ska ha svarat: ”Ja.”
Åklagarna hävdade också att Bitzlato gjorde betydande affärer med USA-baserade kunder och att tjänsteföreträdare upprepade gånger rådde användarna att de kunde överföra medel från USA-baserade finansinstitut. Legkodymov påstås ha administrerat verksamheten från Miami i fjol och i år och personligen tagit emot rapporter om att hans webbplats fick ett stort antal besök från USA-baserade IP-adresser. I augusti förra året påstås grundaren till exempel ha fått ett e-postmeddelande som rapporterade 264 miljoner besök från sådana IP-adresser, vilket gjorde USA till den fjärde vanligaste källan till internettrafik för Bitzlato
Samtidigt med de åtgärder som vidtogs i USA på onsdagen samarbetade myndigheterna i Frankrike med Europol och partner i Spanien, Portugal och Cypern för att avveckla Bitzlatos domännamn och digitala infrastruktur och för att beslagta Bitzlatos kryptovaluta.
Legkodymov anklagas för att ha bedrivit en olicensierad penningöverföringsverksamhet. Om han döms riskerar han ett maximistraff på fem års fängelse. Den ryske medborgaren skulle enligt planerna framträda i rätten för första gången på onsdag.