В четверг, 27 июля, в США заочно обвинили задержанного в Греции россиянина Александра Винника в организации схемы по отмыванию более четырех миллиардов долларов через популярную биткоин-биржу BTC-e. По данным американского Минюста, Винник не только создал биржу, но и был причастен к взлому ее более популярного конкурента Mt. Gox. «Лента.ру» разбиралась, как спецслужбам удалось отследить владельца главной «прачечной» для наркоторговцев и преступников.
Ожидания и реальность
Во вторник, 25 июля, один из крупнейших в мире криптовалютных обменников BTC-e ушел в офлайн. В Twitter биржи появлялись сообщения о технических неполадках, из-за которых администраторы якобы приняли решение о приостановке операций.
В это же время пользователи Reddit обнаружили анонимный кошелек, на который единовременно вывели 169 миллионов долларов в биткоинах. Многие связали необычную транзакцию с неполадками на бирже и предположили, что ее либо взломали, либо захватили неизвестные хакеры. После суток тишины администрация пообещала восстановить работу через пять-десять дней, но, судя по всему, этого не будет.
В тот же день США объявили, что в Греции в Халкидики задержан для последующей экстрадиции россиянин Александр Винник.
Согласно данным нескольких американских ведомств, россиянин был основателем биржи BTC-e и, как утверждается в обвинительных документах, управлял ею с 2011 года, позволяя преступникам всего мира отмывать доходы в нескольких криптовалютах: помимо биткоина им были доступны операции с Litecoin, Namecoin, Novacoin, Peercoin, Ethereum и Dash, а также их переводы в доллары, евро и рубли.
В заявлении Минюста США значится, что Винник «вел бизнес значительного масштаба» в США, хотя представляющая биржу компания зарегистрирована на Кипре, а на сайте биржи указано, что ее офис находится в Болгарии.
В общей сложности через BTC-e было отмыто около 300 тысяч биткоинов и десятки тысяч единиц других криптовалют, а среди ее клиентов было немало американцев. Именно поэтому одним из первых обвинительных пунктов стало отсутствие регистрации компании в Министерстве финансов США.
Кроме того, Минюст посчитал, что Винник пренебрег борьбой с отмыванием денег: площадка была популярным местом для вывода средств, вырученных в результате продажи наркотиков, оружия, выкупов за хакерские атаки и прочую нелегальную деятельность.
В связи с этим россиянину также предъявлены обвинения в заговоре с целью отмывания денег и в легализации преступных доходов. Клиентам биржи предоставлялась максимальная анонимность: вне зависимости от суммы администрация не требовала подтверждения личности и не обременяла пользователей лишними формальностями.
Коллегия присяжных суда Сан-Франциско уже утвердила обвинения, а Управление по борьбе с финансовыми преступлениями Минфина США назначило бирже BTC-e штраф в размере 110 миллионов долларов, а лично Виннику — 12 миллионов долларов.
В России BTC-e заблокирована с января 2016 года по решению Приморского районного суда Санкт-Петербурга, который постановил, что информация, размещенная на площадке, на территории страны считается незаконной.
Помоги наркоторговцу
Сразу несколько источников «Ленты.ру» связывают BTC-e с нелегальными торговыми площадками в «темном» интернете. Один из них утверждает, что с конца 2013 года BTC-e стала основной платформой для транзакций между российскими и иностранными наркоторговцами, поставлявшими в Россию оптовые партии марихуаны, гашиша, кокаина, героина и прекурсоров для производства синтетических веществ.
Администратор крупнейшей площадки в российском даркнете RAMP в разговоре с «Лентой.ру» оценивал объем рынка в два миллиарда рублей в месяц; в реальности эта цифра может быть куда больше. Источник «Ленты.ру» объясняет, что в ней не учтена торговля солями и спайсами, на которую приходится более 80 процентов сделок. Значит, общий оборот биржи может превышать 20 миллиардов рублей в месяц.
По данным статистического сервиса Bitcoinity, за последний месяц на BTC-e пришлось 3,73 процента от общемирового объема транзакций — это более 177 тысяч биткоинов, что эквивалентно 444 миллионам долларов или 26,5 миллиарда рублей.
Источник «Ленты.ру» утверждает, что немалая часть этих средств прошла через биржу с использованием биткоин-миксеров (сервисов для разбивки крупных транзакций на более мелкие, чтобы их нельзя было отследить по блокчейну), после чего была обменена на привычные валюты — доллары и евро. Деньги выводили крупные поставщики и торговцы наркотиками, преимущественно ведущие дела в биткоинах, которые столкнулись с угрозой потери денег из-за потенциального разветвления криптовалюты.
Дело в том, что в начале мая внутри биткоин-сообщества в очередной раз обострился конфликт между двумя группами разработчиков и майнеров. Первая выступает за переход на новый механизм обработки транзакций Segregated Witness (SegWit), призванный увеличить скорость их добавления в блоки и избавить систему от перегрузок. SegWit поддерживают далеко не все владельцы майнинг-ферм и бирж, но его создатели решили запустить алгоритм 1 августа, поставив перед оппонентами своеобразный ультиматум: старые механизмы майнинга просто перестанут работать.
Другая группа еще в мае собралась в Нью-Йорке и договорилась перейти на свой алгоритм SegWit2x, дополнительно расширяющий размеры блоков. Его активировали 23 июля, и благодаря совместимости с оригинальным SegWit, биткоин должен безболезненно пережить все изменения. Однако в случае несовпадения алгоритмов криптовалюта может разделиться на две, что ударит по ее курсу и обесценит вложения.
Судьба биткоина окончательно решится только осенью, поэтому крупные производители и дилеры временно снизили объемы поставок, а высвобожденные средства перевели в другие валюты. Для этого они пользовались услугами BTC-е, проводя средства через миксеры, а затем обменивая их на доллары или рубли и отправляя на подставные счета.
Для этого использовалась серая схема с BTC-e кодами. Они представляют собой комбинацию случайных символов, внутри которых содержится информация о сумме будущей сделки и валюте, в которой она осуществляется.
Коды приобретались на сайте биржи и позволяли не ждать подтверждения транзакций по блокчейну: их просто передавали партнеру по нелегальному бизнесу, а тот активировал их, автоматически получал криптовалюту, проводил ее через миксеры и обменивал на доллары.
Нужно больше денег
Поддержка наркобаронов в Tor — не единственное сомнительное достижение Винника. Сообщество сетевых активистов WizSec (Bitcoin Security Specialists) отметило, что россиянин уже несколько лет значится главным подозреваемым в уничтожении первой в мире биткоин-биржи Mt. Gox.
Биржа объявила о банкротстве в апреле 2014 года после масштабной кражи средств. Одиозный глава биржи Марк Карпелес публично заявил о хакерской атаке, хотя, судя по многочисленным расследованиям, знал о дырах в безопасности на протяжении нескольких лет.
Активисты выяснили, что первое вторжение злоумышленников случилось еще в 2011 году: тогда неизвестные выкрали приватные ключи горячего кошелька Mt. Gox и получили доступ к большому количеству биткоинов на бирже. В течение нескольких лет хакеры выводили незначительные суммы и контролировали внушительную часть поступающих на взломанный кошелек депозитов.
К 2013 году объем выведенных средств составил около 630 тысяч биткоинов. Далее следы ведут непосредственно к Виннику: большая часть награбленного поступила на кошельки биржи BTC-e, а затем была либо распродана, либо отмыта. Другая часть прошла через сторонние обменники, в том числе и через сам Mt. Gox.
В то же время набегам подверглись несколько менее крупных бирж; украденные с них средства вели к одним и тем же кошелькам некоего анонима, скрывающегося под псевдонимом WME. WizSec утверждает, что ранее уже связывала этого человека с Александром Винником, но активисты считали, что это один из бесчисленных псевдонимов очередного профессионального отмывальщика. В обсуждениях на BTC-e администрация рекомендовала WME как проверенного человека и позволяла ему периодически выбрасывать крайне выгодные предложения о покупке биткоинов.
Согласно обвинительным документам, Винник не только получил средства от взлома Mt. Gox и отмыл их, но и всячески пытался скрыть свою связь с этим инцидентом. Сейчас он находится в Салониках и ждет экстрадиции в США.
Сомнительный повод для гордости
Внезапное задержание основателя крупнейшей криптовалютной биржи может негативно сказаться на отношении инвесторов и простых энтузиастов к биткоину, тем более что этому скандалу предшествовала история с громким закрытием нелегальной площадки AlphaBay.
Фактически ситуация развивалась по той же схеме: сперва маркетплейс внезапно ушел в офлайн, а администраторы ссылались на технические проблемы. Однако клиенты подняли панику и заметили крупные транзакции, которые могли быть связаны с площадкой.
Уже через неделю спецслужбы нескольких стран отрапортовали о поимке главного администратора AlphaBay. Вероятно, как и в этом случае, клиенты, пусть даже нелегальные, просто потеряли зависшие на площадке средства. Но если пользователи AlphaBay сознавали, что тратят криптовалюту на незаконные вещи, то с BTC-e пострадали и вполне добросовестные клиенты, которым просто понадобился хороший обменник.