USA poprvé uvalily finanční sankce na krypto burzu. Ruská burza Suex.io je obviněna z toho, že pomáhá hackerům s ransomwarem převádět jejich výnosy. Případ vrhá světlo na jednu část ruského kryptografického postavení.
Mezi slovem a činem často uplyne jen několik dní. V polovině září Bidenova administrativa oznámila, že ministerstvo financí se chystá reagovat na ransomware novými sankcemi. To by mělo podle zprávy agentury Reuters neurčitě „ztížit hackerům vydělávat na ransomwaru prostřednictvím digitálních měn“.
Krátce poté se ukázalo, co měla americká vláda na mysli. Americké ministerstvo financí zařadilo ruskou burzu Suex.io na seznam „Specially Designated Nationals And Blocked Persons“ Úřadu pro kontrolu zahraničních aktiv (OFAC). Finanční sankce se vztahují na jednotlivce, společnosti, instituce nebo celé země uvedené na tomto seznamu. Občanům USA je přísně zakázáno provádět s nimi finanční transakce a vláda tvrdí, že sankce bude prosazovat i v jiných zemích, například nátlakem na dolarové banky.
V posledních letech se na tento seznam již dostaly bitcoinové adresy, například drogových dealerů z Číny nebo hackerů z Íránu. Ale když je výměna z Ruska sankcionována, je to něco nového. Americká vláda poprvé zařadila kryptografickou burzu se sídlem v zahraničí, která je tam legální, do stejné kategorie jako drogoví dealeři a teroristé.
160 milionů špinavých dolarů
Většina aktivit s virtuálními měnami je legální, vysvětluje sankce americké ministerstvo financí, ale některé virtuální měny jsou zneužívány k nelegálním činnostem. „Některé burzy virtuálních měn jsou také zneužívány zločinci. Jiní, v tomto případě společnost Suex, však podporují nezákonné činnosti za účelem vlastního nezákonného zisku.“ Suex pomohl vyprat výnosy z nejméně osmi variant ransomwaru; podle analýzy má 40 % všech transakcí Suexu kriminální zdroj.
Blockchainový analytik Chainalysis hrdě prohlašuje, že jeho nástroje pomohly při vyšetřování Suexu. Společnost Suex od roku 2018 převedla více než 481 milionů dolarů v kryptoměnách, především v Bitcoinech, Etheru a Tetheru.
Velká část z nich podle něj pocházela z nelegálních nebo rizikových zdrojů. Jen v bitcoinech získaly adresy Suex od hackerů, podvodníků a provozovatelů darknetových trhů více než 160 milionů dolarů. Přesněji řečeno:
Dalších 13 milionů dolarů pochází od provozovatelů ransomwaru, jako jsou Ryuk, Conti a Maze,
více než 24 milionů dolarů od podvodníků, jako je Finiko, obří ponziho schéma, které mezi prosincem 2019 a srpnem 2021 vybralo v Rusku a na Ukrajině více než 1,5 miliardy dolarů v bitcoinech; a
více než 20 milionů z darknetových trhů, zejména z Hydry.
Kromě toho do společnosti Suex přiteklo více než 50 milionů dolarů v kryptoměnách z majetku BTC-e, bývalé burzy v ruském regionu, která byla proslulá praním špinavých peněz. Chainalysis bohužel mlčí o zbývajících 50-60 milionech dolarů, stejně jako o tom, jak Finiko vypralo zbývajících 1,476 miliardy dolarů. Je Suex jen malou rybou ve vodách východoevropského praní špinavých peněz?
Není burza, ale mimoburzovní obchodník
Suex je registrovaná v České republice, ale působí z Ruska pod záštitou estonské mateřské společnosti. Manažeři společnosti Suex jsou pravděpodobně napojeni na ruského poskytovatele telekomunikačních služeb a českou investiční společnost.
Suex není samostatná burza, ale mimoburzovní obchodník neboli „OTC bureau“ s pobočkami v Moskvě, Petrohradě, na Blízkém východě a případně v dalších ruských městech. Klienti se osobně dostaví do kanceláří, kde si vymění peníze za kryptoměny nebo naopak. Suex nemá vlastní objednávkovou knihu a mince nespravuje, ale působí prostřednictvím účtů na větších kryptografických burzách, pravděpodobně Binance a Huobi, což však není konkrétně známo.
Takové mimoburzovní kanceláře jsou známy z Číny. Tam jsou od zákazu burz jednou z mála možností, jak směnit jüany za kryptoměny a účastnit se kryptotrhu prostřednictvím zahraničních burz.
Mimoburzovní kanceláře nejsou samy o sobě nezákonné nebo trestné, ale často jsou výchozím bodem pro praní špinavých peněz, protože jsou obvykle pod mírnějším dohledem. Proto je společnost Chainalysis pozorně sleduje, a to jak v Číně, tak i jinde. Suex je již několik let pod dohledem analytika, který tvrdí, že identifikoval řadu adres patřících mimoburzovnímu obchodníkovi, na které přicházely nelegální mince. Některé z těchto adres jsou také součástí „Rogue 100“, seznamu 100 mimoburzovních adres, které v roce 2019 patřily k největším pračkám kryptoměn.
Dobrá pověst v Rusku
Na Západě je Suex do značné míry neznámý. Proto časopis Coindesk strávil posledních několik týdnů intenzivním dotazováním na obchodníka mezi ruskými obchodníky, uživateli a podnikateli v oblasti kryptoměn.
Společnost Suex je v ruských kryptografických kruzích dobře známá a těší se pověsti spolehlivého poskytovatele: Když jim dáte peníze, neutečou s nimi, řekl jeden ze zakladatelů startupu, ale vymění je podle potřeby. Další zakladatel uvedl, že se Suexem nějakým způsobem obchoduje téměř každý, protože obchodník je schopen včas vyměnit téměř jakýkoli objem.
Velmi zajímavou informací je, že společnost Suex pomáhá zákazníkům přinášet peníze na západní finanční trhy pomocí kryptoměn. Peníze proudí přes peněženky, fiat brány a kryptografické burzy na evropské bankovní účty, například ve Švýcarsku. Podle jiného zdroje je takových poskytovatelů služeb v Rusku mnoho, ale Suex je jedním z největších. „Je to nejlevnější způsob, jak převést peníze přes hranice.“
Bitcoin a kryptoměny tedy v Rusku slouží svému účelu, i když je to spíše v šedé zóně.
Věděli o kriminálním původu finančních prostředků?
Scéna v Rusku je sankcemi zaskočena. Regulátoři obvykle kontaktovali burzy a kryptografické společnosti, aby se dozvěděli více o jejich klientech, kteří se dopustili trestné činnosti. Když se tak stane, všichni spolupracují, protože nikdo nechce na své příští dovolené v Řecku padnout do rukou americké policie. To se stalo známému ruskému pračovi kryptoměn Alexandru Vinnikovi.
Většina lidí, s nimiž Coindesk hovořil, nepochybuje o tom, že se peníze praly prostřednictvím společnosti Suex. Mnozí však pochybují, že o tom Suex věděl. Obvykle se větší množství špinavých mincí pere nejprve v řetězci, než se dostanou na burzy a k obchodníkům. „Jako mimoburzovní pracovník se nevyhnutelně setkáváte se špinavými penězi,“ řekl jeden ze zdrojů, „ale dozvíte se o tom, až když vám v šest ráno zaklepe na dveře policie.“
Je možné, že společnost Suex mohla analýzu řetězce provést lépe. Jedná se o metody špehování zákazníků a odhalování podezřelých toků peněz prostřednictvím nástrojů, které nabízí například společnost Chainalysis. Většina z nich však netuší, že by za tím byl nějaký záměr.
Jiní se však domnívají, že zaměstnanci společnosti Suex museli přinejmenším v některých případech vědět, že perou peníze. Pravda je pravděpodobně někde uprostřed.
