Stany Zjednoczone po raz pierwszy nałożyły sankcje finansowe na giełdę kryptowalut. Rosyjska giełda Suex.io jest oskarżona o pomoc hakerom w przerzucaniu zysków z ransomware. Sprawa ta rzuca światło na jedną z części rosyjskiej pozycji kryptowalutowej.
Często między słowem a czynem mija zaledwie kilka dni. W połowie września administracja Bidena ogłosiła, że Departament Skarbu ma zamiar odpowiedzieć na ransomware nowymi sankcjami. To powinno, raport Reutersa powiedział niejasno, „utrudnić hakerom czerpanie zysków z ransomware poprzez waluty cyfrowe”.
Wkrótce potem stało się jasne, co rząd USA miał na myśli. Departament Skarbu USA umieścił rosyjską giełdę Suex.io na liście „Specially Designated Nationals And Blocked Persons” Biura Kontroli Aktywów Zagranicznych (OFAC). Osoby fizyczne, firmy, instytucje lub całe kraje znajdujące się na tej liście podlegają sankcjom finansowym. Obywatele USA mają surowy zakaz dokonywania z nimi transakcji finansowych, a rząd twierdzi, że będzie egzekwował tę sankcję również w innych krajach, na przykład poprzez wywieranie nacisku na banki dolarowe.
W ostatnich latach na tę listę trafiały już adresy bitcoinów, np. dilerów narkotyków z Chin czy hakerów z Iranu. Ale kiedy wymiana z Rosji jest obłożona sankcjami, to jest to coś nowego. Po raz pierwszy rząd USA stawia giełdę kryptowalut z siedzibą za granicą i legalnie działającą tam w tej samej kategorii co handlarze narkotyków i terroryści.
160 milionów brudnych dolarów
Większość działań z wirtualnymi walutami jest legalna, wyjaśnia sankcję amerykański Departament Skarbu, ale niektóre z wirtualnych walut są nadużywane do nielegalnych działań. „Niektóre giełdy walut wirtualnych są również nadużywane przez przestępców. Inni jednak, w tym przypadku Suex, promują nielegalną działalność dla własnych, nielegalnych zysków.” Suex pomógł w wypraniu dochodów z co najmniej ośmiu wariantów oprogramowania ransomware; według analizy 40 procent wszystkich transakcji w ramach Suex ma źródło przestępcze.
Analityk blockchain Chainalysis z dumą stwierdza, że jego narzędzia pomogły w śledztwie w sprawie Suex. Suex przeniósł ponad 481 milionów dolarów w kryptowalutach od 2018 roku, głównie w Bitcoin, Ether i Tether, mówi.
Wiele z nich pochodziło z nielegalnych źródeł lub źródeł wysokiego ryzyka, powiedział. W samym tylko Bitcoinie adresy Suex otrzymały ponad 160 milionów dolarów od hakerów zajmujących się ransomware, oszustów i operatorów rynku darknetowego. Bardziej szczegółowo:
Ponad 13 milionów dolarów pochodziło od operatorów oprogramowania ransomware, takich jak Ryuk, Conti i Maze,
ponad 24 mln USD od oszustów, takich jak Finiko, gigantyczny schemat ponzi, który zebrał ponad 1,5 mld USD w bitcoinach w Rosji i na Ukrainie w okresie od grudnia 2019 r. do sierpnia 2021 r.; oraz
ponad 20 milionów z rynków darknetowych, w szczególności Hydra.
Ponadto, ponad 50 milionów dolarów w kryptowalutach przepłynęło do Suex z udziałów BTC-e, byłej giełdy w regionie Rosji, która cieszyła się złą sławą z powodu prania brudnych pieniędzy. Chainalysis niestety milczy na temat pozostałych 50-60 milionów dolarów, a także tego, w jaki sposób Finiko wyprało pozostałe 1,476 miliarda dolarów. Czy Suex jest tylko małą rybką w wodach wschodnioeuropejskiego prania pieniędzy z kryptowalut?
Nie giełda, ale handlarz OTC
Suex jest zarejestrowany w Republice Czeskiej, ale działa z Rosji pod parasolem estońskiej firmy macierzystej. Uważa się, że menedżerowie Suex mają powiązania z rosyjskim dostawcą usług telekomunikacyjnych oraz czeską spółką inwestycyjną.
Suex nie jest samodzielną giełdą, lecz podmiotem prowadzącym obrót pozagiełdowy lub „biurem OTC” z oddziałami w Moskwie, Sankt Petersburgu, na Bliskim Wschodzie i prawdopodobnie w innych miastach Rosji. Klienci pojawiają się osobiście w kantorach, gdzie wymieniają pieniądze na kryptowaluty lub odwrotnie. Suex nie posiada własnej księgi zamówień i nie zarządza monetami, ale działa poprzez konta na większych giełdach kryptowalutowych, przypuszczalnie Binance i Huobi, ale nie jest to konkretnie znane.
Takie biura OTC znane są z Chin. Tam, od czasu zakazu giełd, były one jednym z niewielu sposobów na wymianę juanów na kryptowaluty i uczestniczenie w rynkach kryptowalut za pośrednictwem zagranicznych giełd.
Biura OTC nie są same w sobie nielegalne ani przestępcze, ale często stanowią punkt wyjścia do prania pieniędzy, ponieważ są zazwyczaj bardziej pobłażliwie nadzorowane. Dlatego też Chainalysis uważnie przygląda się im, zarówno w Chinach, jak i w innych krajach. Suex jest od lat obserwowany przez analityka, który twierdzi, że zidentyfikował liczne adresy należące do tradera OTC, które otrzymały nielegalne monety. Niektóre z adresów są również częścią „Rogue 100”, listy 100 adresów OTC, które były wśród największych piorących pieniądze kryptowalutowe w 2019 r.
Dobra reputacja w Rosji
Na Zachodzie, Suex jest w dużej mierze nieznany. Dlatego też magazyn Coindesk spędził ostatnie kilka tygodni na intensywnych poszukiwaniach tradera wśród rosyjskich traderów, użytkowników i przedsiębiorców kryptowalutowych.
Suex jest dobrze znany w rosyjskich kręgach kryptowalutowych i cieszy się reputacją niezawodności: Jeśli dajesz im pieniądze, nie uciekają z nimi, powiedział jeden z założycieli startupu, ale wymieniają je zgodnie z życzeniem. Inny założyciel powiedział, że prawie każdy w jakiś sposób handluje z Suex, ponieważ trader jest w stanie wymienić prawie każdy wolumen w odpowiednim czasie.
Jedną z bardzo interesujących informacji jest to, że Suex pomaga klientom wprowadzać pieniądze na zachodnie rynki finansowe za pomocą kryptowalut. Pieniądze przepływają za pośrednictwem portfeli, bramek fiat i giełd kryptowalutowych na europejskie konta bankowe, na przykład w Szwajcarii. Takich usługodawców jest w Rosji wielu, ale Suex jest jednym z największych. „To najtańszy sposób na przerzucanie pieniędzy przez granicę”.
Tak więc Bitcoin i kryptowaluty służą celowi w Rosji, nawet jeśli jest to bardziej w szarej strefie.
Czy wiedzieli o przestępczym pochodzeniu funduszy?
Scena w Rosji jest zaskoczona sankcjami. Zazwyczaj organy regulacyjne kontaktowały się z giełdami i firmami kryptowalutowymi, aby dowiedzieć się więcej o ich klientach prowadzących działalność przestępczą. Kiedy tak się dzieje, wszyscy współpracują, ponieważ nikt nie chce wpaść w ręce amerykańskiej policji podczas następnych wakacji w Grecji. Tak właśnie stało się w przypadku znanego rosyjskiego piorącego pieniądze kryptowalutowe Aleksandra Winnika.
Większość osób przepytanych przez Coindesk nie wątpi, że pieniądze były prane za pośrednictwem Suex. Wielu jednak wątpi, że Suex o tym wiedziała. Zazwyczaj większe ilości brudnych monet byłyby najpierw prane onchain, zanim trafiłyby na giełdy i do traderów. „Jako OTC, nieuchronnie masz do czynienia z brudnymi pieniędzmi” – powiedziało jedno ze źródeł – „ale dowiadujesz się o tym dopiero wtedy, gdy policja zapuka do twoich drzwi o 6 rano”.
Możliwe, że Suex mógł wykonać lepszą pracę przy analizie onchain. Są to metody szpiegowania klientów i wykrywania podejrzanych przepływów pieniężnych za pomocą narzędzi takich jak te oferowane przez Chainalysis. Większość jednak nie podejrzewa, że kryje się za tym jakaś intencja.
Inni jednak uważają, że pracownicy Suex musieli wiedzieć, że przynajmniej w niektórych przypadkach piorą pieniądze. Prawda jest prawdopodobnie gdzieś pomiędzy.