😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Autoridades cerraron el exchange Bitzlato alegando que era un “refugio” del ciberdelito

Las autoridades estadounidenses arrestaron el miércoles al fundador de Bitzlato, un exchange de criptomonedas que, según dijeron, ha sido un paraíso financiero para los delincuentes alineados con Rusia. Estos delincuentes están involucrados en ataques de ransomware y ventas ilícitas de drogas en la web oscura.

Anatoly Legkodymov, un ciudadano ruso de 40 años que reside en Shenzhen, China, fue arrestado el miércoles en Miami, según dijeron fiscales estadounidenses. Los fiscales alegaron que bajo la supervisión de Legkodymov, Bitzlato procesó transacciones en criptomonedas por un valor aproximado de 4,580 millones de dólares y que una “parte sustancial de esas transacciones constituye el producto del delito, así como fondos destinados a ser utilizados en transacciones delictivas”. Bitzlato es conocido como un proveedor de servicios de activos virtuales (VASP).

Para poner las cosas en perspectiva, según un informe de Chainalysis sobre la actividad de lavado de dinero basada en criptomonedas, Bitzlato recibió más de 2 mil millones en criptomonedas entre 2019 y 2021. De esa cantidad, más de $966 millones provenían de criptomonedas ilícitas y riesgosas (un 48% aproximadamente)

Chainalysis agregó que, según sus estimaciones, el exchange “recibió $206 millones de los mercados de la darknet, $224.5 millones de estafas y $9 millones de atacantes de ransomware“.

Bazar de ransomware y ciberdelito

El Departamento de Justicia de Estados Unidos tomó medidas junto con la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro. La FinCEN es la encargada de hace cumplir las leyes que prohíben el lavado de dinero nacional e internacional, el financiamiento del terrorismo y otros delitos financieros. Una pieza central de la agenda de la FinCEN es hacer cumplir las sanciones contra las entidades rusas, incluidos los grupos de ransomware afiliados a ese país.

Los grupos de ransomware con los que supuestamente trabajó Bitzlato incluyen (1) DarkSide, de habla rusa. DarkSide fue responsable del ataque cibernético a Colonial Pipeline en 2021 que causó escasez de gas en el sureste de EStados Unidos; (2) Phobos, cuyo ransomware ha atacado hospitales; y (3) Conti, que ha jurado lealtad a Rusia tras su invasión de Ucrania.

“Bitzlato desempeña un papel fundamental en la facilitación de transacciones para el grupo de ransomware Conti y otros actores globales de ransomware, incluidos los actores que operan desde Rusia. Como resultado, la FinCEN evalúa que Bitzlato sirve como un VASP que, en última instancia, permite la rentabilidad de los ataques de ransomware y, al menos en el caso de Conti, promueve los intereses de desestabilización política y económica del Gobierno de Rusia”. Himamauli Das, director interino de FinCEN

Además de esos grupos, según Das, Bitzlato también trabajó con el exchange de criptomonedas ya sancionado Chatex e Hydra. Hydra era un mercado masivo de delitos cibernéticos que facilitó las ventas de más de $5 mil millones en bienes y servicios ilícitos para unos 17 millones de clientes antes de que se cerrara el año pasado.

Relación con Hydra

“Una parte sustancial de la criptomoneda que recibió Hydra se envió directamente desde billeteras en Bitzlato. Hydra fue la contraparte más grande de Bitzlato para transacciones de criptomonedas, y Bitzlato sirvió como la segunda contraparte más grande de Hydra. Los compradores de Hydra habitualmente financiaban sus compras ilícitas desde cuentas de criptomonedas alojadas en Bitzlato y, a su vez, los vendedores de bienes y servicios ilícitos en el sitio de Hydra enviaban habitualmente sus ganancias ilícitas a cuentas en Bitzlato”. 

Declaración jurada del agente especial del FBI Ryan Rogers

La declaración jurada alega que Legkodymov sabía personalmente que su exchange estaba procesando fondos de actividades ilícitas. El documento judicial citó el sitio web de Bitzlato que anunciaba “registro simple sin KYC”. KYC es la abreviatura de un requisito llamado “conozca a su cliente” que exige que las instituciones financieras conozcan la identidad de sus clientes.

Otra evidencia incluye una parte de una discusión de chat incautada en 2019 en la que Legkodymov supuestamente le dijo a un colega: “Sabemos que todos los comerciantes son ladrones. Comercian con ‘drops’, etc. Te das cuenta de que todos ellos (creo que el 90 %) no comercian con sus tarjetas [de identidad]”. El colega supuestamente respondió: “Sí”.

Acusaciones

Los fiscales también alegaron que Bitzlato hizo negocios sustanciales con clientes estadounidenses y que los representantes del servicio aconsejaron repetidamente a los usuarios que podían transferir fondos de instituciones financieras con sede en Estados Unidos. Legkodymov supuestamente administró el negocio desde Miami el año pasado y este año. Además, recibió personalmente informes de que su sitio web recibía un gran número de visitas desde direcciones IP de Estados Unidos. En agosto pasado, por ejemplo, el fundador supuestamente recibió un correo electrónico que reportaba 264 millones de visitas desde dichas direcciones IP. Esto convirtió a Estados Unidos en la cuarta fuente más común de tráfico de Internet para Bitzlato.

Simultáneamente con las acciones tomadas en Estados Unidos el miércoles, las autoridades de Francia trabajaron con Europol y socios en España, Portugal y Chipre. El objetivo fue desmantelar el nombre de dominio y la infraestructura digital de Bitzlato e incautar las criptomonedas de Bitzlato.

Legkodymov está acusado de realizar un negocio de transferencia de dinero sin licencia. Si es declarado culpable, enfrenta una pena máxima de cinco años de prisión.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información