Trzech Rosjan oskarżonych. Chodzi o pranie pieniędzy

Obie platformy działały jako tzw. miksery kryptowalut, służące do utrudniania śledzenia przepływów środków finansowych w sieci, w tym także pochodzących z przestępstw telekomunikacyjnych, oprogramowania ransomware czy hakerskich kradzieży kryptowalut.

Miksery kryptowalut – jak to działa?

Jak opisuje portal Bitcoin.pl, miksery kryptowalut działają w następujący sposób:

1. Użytkownicy przesyłają swoje kryptowaluty na wskazany adres miksera.
2. Mikser łączy środki wielu klientów, przepuszczając je przez szereg różnych adresów i stosując rozmaite algorytmy, mające zatrzeć ślady pochodzenia funduszy.
3. Wypłata trafia na wskazany przez użytkownika adres (lub adresy), a pochodzi już z innej, szerzej „wymieszanej" puli.

Taka usługa zapewnia wysoki poziom prywatności, a w niektórych przypadkach – anonimowości. Dla wielu użytkowników jest to cenna funkcja, ale jednocześnie budzi kontrowersje z uwagi na możliwość prania pieniędzy i ukrywania przestępczej działalności w sieci.

Międzynarodowe śledztwo i aresztowania

Zgodnie z komunikatem Departamentu Sprawiedliwości oraz serwisu SecurityAffairs, międzynarodowe śledztwo w sprawie serwisów Blender.io i Sinbad.io koordynowane było przez:

• Federalne Biuro Śledcze (FBI);
• Holenderską Służbę Wywiadu Finansowego i Śledczej;
• Fińskie Narodowe Biuro Śledcze;
• Australijską Policję Federalną;
• Departament Prokuratora Generalnego.

Wspólne działania doprowadziły do aresztowania Ostapenki i Olejnika 1 grudnia 2024 roku. Anton Tarasow wciąż przebywa na wolności.

Jak poinformował zastępca prokuratora generalnego Brent S. Wible, szef Wydziału Karnego Departamentu Sprawiedliwości USA, cytowany m.in. przez „The Daily Hodl”: „Zgodnie z aktem oskarżenia, oskarżeni prowadzili »miksery« kryptowalut, które służyły jako »bezpieczne schronienia« do prania pieniędzy pochodzących z przestępstw, w tym dochodów z oprogramowania ransomware i oszustw telekomunikacyjnych. Poprzez rzekome prowadzenie tych mikserów, oskarżeni ułatwili sponsorowanym przez państwo grupom hakerskim i innym cyberprzestępcom czerpanie zysków z przestępstw zagrażających zarówno bezpieczeństwu publicznemu, jak i bezpieczeństwu narodowemu”.

Działalność Blender.io i Sinbad.io

Blender.io: funkcjonował od 2018 do 2022 roku. Umożliwiał mieszanie Bitcoinów bez konieczności weryfikacji tożsamości (tzw. „no-logs policy”). Zgodnie z ustaleniami amerykańskich śledczych, serwis był wykorzystywany m.in. przez grupy ransomware i hakerów z Korei Północnej (KRLD). 6 maja 2022 r. Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło na Blender.io sankcje finansowe, uzasadniając to praniem skradzionych środków na rzecz północnokoreańskich cyberprzestępców.

Sinbad.io: Rozpoczął działalność wkrótce po zamknięciu Blender.io, w 2022 roku. Był oparty na podobnych zasadach, co Blender.io, również deklarując zapewnienie całkowitej anonimowości. Został przejęty przez organy ścigania w skoordynowanej akcji 27 listopada 2023 roku. 29 listopada 2023 r. OFAC ogłosiło nałożenie sankcji na Sinbad.io, wskazując, że usługa ta była wykorzystywana przez północnokoreańską grupę hakerską Lazarus, do ukrywania źródeł środków pochodzących z masowych ataków na giełdy kryptowalutowe.

Jak podaje serwis TechCrunch, powołując się na informacje firmy Elliptic, Sinbad.io posłużyło do prania pieniędzy m.in. z kradzieży: Stake.com (41 mln USD); CoinEx (70 mln USD); FTX (477 mln USD); BadgerDAO (120 mln USD).

Federalna ława przysięgłych w Północnym Dystrykcie Georgii wydała 7 stycznia 2025 roku akt oskarżenia przeciwko Ostapence, Olejnikowi i Tarasowowi. Zarzucono im: spisek w celu prania pieniędzy (zagrożony karą do 20 lat pozbawienia wolności); prowadzenie nielicencjonowanej działalności polegającej na przekazywaniu pieniędzy (zagrożone karą do 5 lat pozbawienia wolności).

Zdaniem prokuratora USA Ryana K. Buchanana z Północnego Dystryktu Georgii cytowany m.in. przez »The Hacker News”: „Blender.io i Sinbad.io były używane przez przestępców na całym świecie do prania pieniędzy skradzionych ofiarom ransomware, kradzieży waluty wirtualnej i innych przestępstw. Ten akt oskarżenia pokazuje nasze stałe zaangażowanie w demontaż infrastruktury wykorzystywanej przez cyberprzestępców do kradzieży środków Amerykanów i ukrywania nielegalnie zdobytych zysków”.

Najnowsze akty oskarżenia przeciwko Romanowi Witalijewiczowi Ostapence, Aleksandrowi Jewgienjewiczowi Olejnikowi i Antonowi Wiaczeławowiczowi Tarasowowi stanowią kolejny dowód, że przestępczość związana z obrotem kryptowalutami jest domeną rosyjskiej przestępczości.

Rozbicie mikserów Blender.io i Sinbad.io unaocznia, jak ważna jest globalna koordynacja i wymiana informacji między różnymi organami ścigania. Pomimo że miksery kryptowalut przyciągają część użytkowników obietnicą większej prywatności, stają się również narzędziem przestępców do prania nielegalnie pozyskanych środków.

Kryptowaluty a oszustwa

9 stycznia 2025 roku ujawniono, że wolumen skradzionych aktywów kryptowalut w wyniku włamań i oszustw w 2024 roku sięgnął 3,01 miliarda dolarów, czyli o 15 proc. więcej niż w 2023 roku. Zwrot skradzionych środków wyniósł 488,5 mln dolarów.

Jak informuje „Decrypt”, według” PeckShield” ataki hakerskie odpowiadały za 2,15 miliarda dolarów, czyli 71 proc. całkowitych strat, a oszustwa przyniosły atakującym 834,5 miliona dolarów.

Jak podała agencja Reuters, w odpowiedzi na sankcje ze strony Zachodu, rosyjskie firmy coraz częściej wykorzystują Bitcoina oraz inne waluty cyfrowe do płatności międzynarodowych. Do tego celu wykorzystywana jest m.in. jest giełda Exved, który ściśle współpracuje z InDeFi Bank, współzałożonym przez założyciela Garantexu (głównego gracza na rosyjskim rynku kryptowalut) Siergieja Mendelejewa i byłego gen. KGB oraz magnata medialnego - Aleksandra Lebiediewa. Exved ułatwiał import i eksport dla towarów rosyjskich.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].