Что случилось с BitZlato (BTC Banker)?

Что случилось с BitZlato (BTC Banker)? 16

Вчера стало известно об аресте владельца крупной криптобиржи BitZlato, более известной своим легендарным ботом BTC Banker в Telegram. Мы хотели бы попытаться немного разобраться в этой истории, а так же указать на некоторые предпосылки, или даже маркеры, которые предшествовали произошедшему.

Пару слов о BitZlato

Что случилось с BitZlato (BTC Banker)? 17

BitZlato — это криптовалютная биржа, ориентировочно зарегистрированная в апреле 2017 года в Гонконге, являющимся офшорной зоной и благоприятным местом для ведения бизнеса, связанного с торговлей криптоактивами.

Хотя, сама юридическая регистрации компании могла произойти сильно позже после её фактического открытия, так нередко бывает в среде таких проектов. В данном контексте это не сильно важно, но есть некоторое ощущение, что работать они начали еще в 2016 году, а домен зарегистрировали чуть позже.

В Telegram BitZlato известна своим р2р продуктом BTC_CHANGE_BOT или BTC BANKER и является первопроходцем в данной нише, работая по России, странам СНГ, Европы и другим, что примечательно, кроме США и Канады. Из-за слова «zlato» в названии сервиса, некоторые связывают его с Польшей. Там он тоже работал, но не имеет к этой стране никакого отношения.

Что случилось с BitZlato (BTC Banker)? 18

Одной из ключевых особенностей таких проектов является отсутствие KYC и AML политик или сильное пренебрежение ими, что закономерно привлекает различных киберпреступников, заинтересованных в отмыве своих грязных средств. Само собой, в случае, когда мы говорим о России, в основном речь идет о продавцах с даркнет маркетплейсов. Однако, это не отменяет и интереса обычных пользователей, которых привлекает удобство такого бота.

В догонялки с Chatex

Все мы помним якобы печальную историю конкурента BitZlato, р2р обменника Сhatex, который канул в лету еще в 2021 году вместе с деньгами пользователей. История очень забавная: на них наложили санкции OFAC, после чего Chatex просто отключили бота, а потом повесили плашку-отговорку, хотя могли раздать приватные ключи пользователям, им ничего не мешало так поступить.

Что случилось с BitZlato (BTC Banker)? 19
Плакали наши бетховены...

Да и санкции понятие относительное, например, криптобиржа Garantex тоже тогда попала под раздачу и все её активы и транзакции стали помечаться как 100% Sanctions, этакая особая категория AML регуляции оборота криптовалют, не особо весомая. Перестала ли Garantex работать? Нет, можете хоть сейчас заехать в Башню Федерации в Moscow City и уткнуться в очередь на последнем этаже. Перестали биржи принимать их биткоин? Не смешите.

Так и что общего у Chatex и BitZlato? Сотрудничество с HYDRA и запоздалая реакция на запах жаренного. Но давайте сначала рассмотрим коротко хронологию истории Chatex, прежде чем перейдем к BitZlato. Поверьте, уже на этом этапе вы сможете лицезреть определенные закономерности.

  1. Открывается сервис Chatex и начинает закупать рекламу в каналах о даркнете и ПАВ, никаких KYC и AML;
  2. Сервис набирает критическую массу пользователей, выводящих средства с HYDRA и заводящих на неё же.
  3. Сервисом начинают пользоваться другие киберпреступники, например, хакеры, скамеры и операторы шифровальщиков, главных врагов министерства юстиции США;
  4. Весь ВТС в сервисе согласно AML стандартам является грязным;
  5. ....
  6. Chatex начинает лезть в белый рынок. Делает NFT, регистрируется на крипто-обозревателях, дает интервью на YouTube, разыгрывает Tesla и лезет в "белое";
  7. Затем Chatex резко вводит AML, KYC и ограничения для новых пользователей, начинает блокировать их входящие транзакции;
  8. Ликвидность критически падает, отток пользователей 75-80%, сервис отказывается от рекламных партнеров;
  9. Chatex амбициозно заявляет о запуске собственного токена на платформе DAO Maker:
  10. Поздно! Отбелиться не получилось, санкции и exit scam.

Затишье перед бурей

Теперь же, имея в голове хотя бы какую-то логическую цепочку и похожий сценарий, мы предлагаем вам взглянуть на следующие предпосылки произошедшего.

Предпосылка 1. Верификация для новых пользователей.

Чуть меньше года назад BTC Banker впервые заявили о введении KYC для своих пользователей. Вместе с этим начинаются выборочные AML проверки и баны аккаунтов вместе с балансом. Вернуть средства отправителю? Давай, но не сегодня! (с)

Что случилось с BitZlato (BTC Banker)? 20

Предпосылка 2. Верификация для всех пользователей.

Через полгода после реализованной меры, BTC Banker, очевидно, подобно Chatex, почуяв рядом опасность, решается на отчаянный шаг. Поголовная верификация для всех, хотя, не долго музыка играла...

Что случилось с BitZlato (BTC Banker)? 21

Предпосылка 3. Потеря ликвидности и смягчение ограничений.

Поняв, что ликвидность стремится к нулю, а пользователи уходят к конкурентам, руководство BZ принимает решение ослабить хватку, но процесс выборочных репрессий в сервисе уже запущен и его не остановить.

Что случилось с BitZlato (BTC Banker)? 22

Предпосылка 4. Имитация AML политики и блокировка средств.

Здесь начинается самое веселое, а именно - беспорядочные баны пользователей с грязной криптой. Любой адекватный сервис в такой ситуации либо возвращает транзакцию отправителю, либо просит вывести средства, после чего вас заблокируют. BZ же, подобно QIWI, решили это превратить в доп.заработок и не более того. А что, удобно, и юзеру не докопаться с юридической точки зрения. Ну просто бинго.

Чего стоит только их излюбленный подход сидеть во всех теневых чатах и банить юзеров с балансом только за то, что он в таком чате есть, при этом он может даже не общаться там. Как объясните присутствие в чате?

Что случилось с BitZlato (BTC Banker)? 23
Пример блокировки раз. Школа SKAMA не лучший пример, но дальше будут другие.

Более свежий пример блокировки уже через Compliance Manager, человека, ответственного за выполнение KYC и AML политик в компании. Он должен возвращать средства обратно или в крайнем случае их изымать и оповещать о том, что деньги ушли на AML-счет, заблокированы и будет предоставлен отчет AML Officer организации, которая выполняет аудиторские функции сервиса.

Что случилось с BitZlato (BTC Banker)? 24

Что случилось с BitZlato (BTC Banker)? 25

Самое важное в этой предпосылке, так это то, что последние пару месяцев случаи бана сильно ожесточились. Для этого достаточно полистать чаты различных тематик, где негодование о бане в BTC BANKER можно было наблюдать ежедневно.

Что случилось с BitZlato (BTC Banker)? 26

Что случилось с BitZlato (BTC Banker)? 27

Что случилось с BitZlato (BTC Banker)? 28

Предпосылка 5. Найдите у нас уязвимости! А то сами не можем.

За 5 дней до взлома и ареста топ менеджера BitZlato они выкатывают пост следующего содержания. К слову, он уже удален из канала. Неужели за 6 лет работы они не нашли достойных разработчиков? Ваши предположения? :)

Что случилось с BitZlato (BTC Banker)? 29

Предпосылка 6. Технические работы, назначенные на день взлома.

Да-да-да, технические работы должны проходить в момент, когда вы читаете эту статью. Разумеется, совпадений никто не отменял и это всего лишь одна предпосылка из шести. Однозначно, здесь пахнет злой иронией. А вдруг уже работает?

Что случилось с BitZlato (BTC Banker)? 30

Легкий, как дым

Что случилось с BitZlato (BTC Banker)? 31

В данной части материала хотелось бы привести выжимку из официального пресс-релиза, посвященного аресту владельца BTC Banker. Оригинальный текст можете найти здесь.

1. Федеральный суд Бруклина предъявил обвинения в отмывании нелегальных средств, полученных путем наркоторговли и работы программ-вымогателей, Анатолию Легкодымову, гражданину России и старшему исполнительному директору Bitzlato Ltd.

Легкодымов был арестован прошлой ночью в Майами, а сегодня днем ему должно быть предъявлено обвинение в окружном суде США по Южному округу Флориды. Французские власти и Сеть по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN) предпринимают параллельные правоприменительные действия.

По информации из Telegram каналов, ранее Легкодымов проживал в Китае, но со снятием ковидных ограничений он в первые же дни полетел в Майами.

2. “Учреждения, которые торгуют криптовалютой, не стоят выше закона, и их владельцы не находятся вне нашей досягаемости”, - заявил прокурор США Бреон Пис. “

Утверждается, что Легкодымов сознательно позволил BitZlato стать центром отмыва киберпреступных денег. Bitzlato позиционирует себя как требующий минимальной верификации от своих пользователей сервис, указывая, что “ни селфи, ни паспорта [не требуются]”. В тех случаях, когда Bitzlato действительно заставлял пользователей предоставлять идентификационную информацию, он неоднократно позволял им предоставлять информацию, принадлежащую дропам и был в курсе таких верификаций, следует из обвинения.

Читайте также:  Представительница США выиграла конкурс «Мисс Вселенная»

3. Указывается на связи с HYDRA и различными шифровальщиками, хотя группировки не называются, оглашается сумма - получено более 15 000 000$ от программ-вымогателей. И более 700 000 000 $ от категории Dark Market (HYDRA и Co.)

4. Цитируем:

Например, 29 мая 2019 года Легкодымов написал во внутреннем чате BitZlato, что пользователи Bitzlato “известны как мошенники”, использующие чужие документы для верификации учетных записей в сервисе.. Коллеги неоднократно предупреждали Легкодымова, что клиентская база Bitzlato состояла из “наркоманов, которые покупают наркотики в [] Hydra” и “наркоторговцев”, причем один высокопоставленный руководитель даже подчеркнул, что Bitzlato следует бороться с наркоторговцами только “номинально”, чтобы избежать ущерба для прибыли компании. Внутренняя электронная таблица, сохраненная в общей папке управления Bitzlato, содержала представление компании о себе: “Положительные стороны: отсутствие KYC . . . . Отрицательные стороны: грязные деньги . . . .”

5. Как утверждается в обвинении, Bitzlato заявляла, что не принимает пользователей из Соединенных Штатов, но при этом активно проводила сделки c клиентами из США, а представители ее службы поддержки неоднократно советовали пользователям способы перевода средства из финансовых учреждений США. Более того, Легкодымов, который сам управлял Bitzlato из Майами в 2022 и 2023 годах, получил отчеты, отражающие значительный трафик на веб–сайт Bitzlato с IP адресов, базирующихся в США, включая более 250 миллионов таких посещений в июле 2022 года.

6. Одновременно с объявленным сегодня арестом, французские власти, работая с Европолом и партнерами в Испании, Португалии и на Кипре, демонтировали цифровую инфраструктуру Bitzlato и предприняли правоприменительные действия в её отношении.

7. Если Легкодымова признают виновным в ведении незаконного бизнеса по отмыву грязных средств, ему грозит максимальное наказание в виде пяти лет тюремного заключения. (прим. это еще по-божески, что ли..)

Что значит партнерство с HYDRA?

Здесь важно понимать, что никаких соглашений HYDRA и BTC Banker никогда не заключали, более того, даркнет маркетплейс имел собственные ресурсы (обнал конторы, обменники и собственный миксер) и вряд ли в этом нуждался. При этом, огромное количество продавцов и покупателей использовали BTC Banker, одни - для отмыва грязных средств, а другие - для покупки наркотиков на HYDRA. Ведь это правда очень удобно и функционально и в этом вся причина.

Да и с точки зрения сервиса, вы бы отказались от денег, которые считаются грязными только где-то там в США и некоторых странах ЕС? А зачем?

По заявлением Минюста США, на HYDRA приходилось порядка 80% всех ВТС транзакций в даркнете, что несомненно сделало маркетплейс целью №1 и собрало вокруг него целую коалицию из спецслужб, результат вы знаете.

Другой немаловажный момент: после падения HYDRA и получения доступа к серверам и кошелькам проекта, спецслужбы получили широкий плацдарм для исследований и натравили Chainanalysis и других блокчейн аналитиков с целью немедленного поиска партнеров и аффилированных проектов HYDRA. К слову, миксер Blender.io закрылся и заново открылся на фоне произошедшего с HYDRA?

Что еще известно об этой истории?

Здесь хотелось бы привести скриншоты постов некоторых каналов на эту тему и дать к ним комментарии.

Что случилось с BitZlato (BTC Banker)? 32

  • Не было KYC. Было, просто очень поздно и плюшево. Как и в случае с Chatex.
  • По простоте душевной. Есть ощущение, что его осознанно выманили. Уж очень быстро все произошло: арест, взлом и так далее.
  • Получили доступ к серверу и арестовали всю крипту. С большой вероятностью это случилось, об этом написано и в пресс релизе, но у нас всего один вопрос: у них правда не было адресов хранения и все хранилось на root кошельке? Это немыслимое фиаско, если так и было и в такое с трудом верится.

Что случилось с BitZlato (BTC Banker)? 33

  • Насколько нам известно, украинская часть команды покинула проект с началом войны, но эта информация на уровне слухов из чатов;

Что будет дальше с BitZlato?

Сценариев всего два.

Сценарий 1. Reborn. Возможно, доступ был получен лишь к части средств, а у команды есть свежие бэкапы и резервы криптовалюты. Поддержка говорит, что восстановление займет около 3-ёх дней. Это время им нужно как раз на то, что бы поднять новые кошельки, ноды и арендовать, само собой, новые сервера. Но нам неизвестен реальный ресурс и поведение BitZlato. Учитывая их опыт на рынке, они должны иметь существенные резервы крипты, способные покрыть частичную кражу. Возможно, проект вообще будет поспешно продан и продолжит свою работу под другим руководством. Например, Tornado Cash после аналогичной истории продолжил свою работу уже через месяц.

Сценарий 2. Exit scam. Сейчас поддержка BZ говорит, что им нужно около 3 дней на восстановление после взлома, но удаляет комментарии, связанные с Легкодымовым и всей этой историей. Нам остается только наблюдать за их действиями. Однажды BTC Banker уже долго не работал, а еще один раз - вообще задублировал входящие транзакции от 2018 года пользователям и позволил себя немного ограбить. Кстати, произошло это, вероятно из за состояния гонки потоков, но тогда балансы пользователей не пострадали. Очевидно, их покрыли из резервов. В этот раз ситуация куда серьезней.

На данный момент сложно придерживаться однозначной точки зрения. В частности, не совсем понятен % управления и влияния Легкодымова, насколько он заменим с точки зрения работника, какая сейчас у сервиса команда разработчиков, инфраструктурные ресурсы, криптовалютные резервы и прочее. Все зависит напрямую от этого и действий менеджмента.

Pavluu & Onion Market Watcher

Chipollino Onion Club

Автор публикации

не в сети 3 дня

Андрей Маргулис

552
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2810Регистрация: 12-12-2015
 
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/