П рез септември 2020 г. севернокорейска хакерска група, известна като "Лазаръс" (Lazarus) пробива защитата на малка словашка криптоборса и открадва виртуална валута за около 5,4 милиона долара.
Това е само една от киберакциите на "Лазаръс", за които Вашингтон твърди, че са имали за цел да финансират ядрената програма на Пхенян, разкрива специално разследване на Ройтерс.
Рязък ръст на измамите с криптовалути и активи
Няколко часа по-късно хакерите откриват двадесетина анонимни сметки в "Байнанс" (Binance), най-голямата световна борса за криптовалути, което им позволява да конвертират откраднатите средства и да размият следите на парите, разкрива кореспонденция между словашката национална полиция и криптоборсата.
В рамките на едва девет минути и с помощта само на криптирани имейл адреси за идентификация, хакерите от "Лазаръс" създават акаунтите в "Байнанс" и продават криптовалутата, открадната от словашката борса "Етербейс" (Eterbase), сочат данните, които "Байнанс" споделя с полицията и които сега за пръв път виждат бял свят.
ЕЦБ: Криптоактивите не струват нищо
"Байнанс" не са имали представа кой прекарва парите през борсата поради анонимния характер на сметките“, казва съоснователят на "Етербейс" Роберт Аукст, чиято компания не е била в състояние да открие или възстанови откраднатите средства. А парите на "Етербейс" са малка част от потока незаконни авоари, преминали през "Байнанс" между 2017 г. и 2021 г., сочи разследване на Ройтерс.
През този период борсата е обработила трансакции на обща стойност 2,35 милиарда долара, идващи от хакерски атаки, инвестиционни измами и продажби на наркотици, изчислява Ройтерс въз основа на данни от съдебни дела, изявления на правоохранителни органи и блокчейн данни, събрани за агенцията от две компании, специализирани в блокчейн анализ. Двама експерти от сектора са прегледали данните и са преценили, че те са коректни.
Германия с важно решение за данъците от крипто
Същевременно криптоизследователската компания "Чейнанализис" (Chainalysis), наета от американското правителство да проследява незаконните парични потоци в криптопространството, заключава в доклад от 2020 г., че през 2019 г. "Байнанс" е обработил средства с криминален характер на стойност 770 милиона долара.
В Twitter главният изпълнителен директор на "Байнанс" Чанпън Чжао обвини "Чейнанализис", че е лепнала на компанията му "лош бизнес етикет".
Bitcoin се срина до най-ниското си ниво за годината
МВФ призова Ел Салвадор да не използва Bitcoin
От "Байнанс" отказват поисканото от Ройтерс интервю с Чжао. В отговор на писмени въпроси главният директор на компанията по комуникациите Патрик Хилман заяви, че не смята изчисленията на Ройтерс за правилни. Той обаче не представя изчисленията на "Байнанс" по въпроса, а само заявява, че в "Байнанс" създаваме "най-добрия екип по кибер криминалистика на планетата" и търсим начини да подобрим допълнително "способността си да откриваме незаконна криптоактивност на нашата платформа."
Както Ройтерс вече писа през януари, "Байнанс" са извършвали не особено сериозни проверки за пране на пари от страна на своите потребители до средата на 2021 г., въпреки изказваните опасения през последните три години от страна на старши фигури в компанията, че е налице подобна дейност. В отговор "Байнанс" посочи, че следва "високи стандарти" и че написаното е "твърде остаряло". През август 2021 г. "Байнанс" започна да изисква от нови и стари потребители да се идентифицират.
С около 120 милиона потребители от цял свят "Байнанс" месечно обработва криптосделки на стойност стотици милиарди долара. През май секторът регистрира рязък спад, като цялостната му стойност се сви до 1,3 трилиона долара, а Чжао заяви, че вижда "новата устойчивост" на пазара.
ЕС иска да забрани анонимните криптовалути
Междувременно компанията се разширява към по-традиционните бизнеси. По-рано тази година "Байнанс" обяви инвестиция от 200 милиона долара в медийната група "Форбс", както и 500 милиона долара в подкрепа на офертата на Илон Мъск за придобиването на "Туитър". Говорител на „Форбс“ отказа коментар, а Мъск не отговори на запитванията за коментар.
Потоците незаконни средства, преминали през "Байнанс" и идентифицирани от Ройтерс, все пак са малка част от целия обем, търгуван на борсата. Въпреки това политици и регулатори като финансовият министър на САЩ Джанет Йелън и президентът на ЕЦБ Кристин Лагард изразяват загриженост за възможната употреба на криптовалутите за пране на пари.
Ройтерс е интервюирал служители на органите на реда, изследователи и жертви на престъпления от десетки държави, за да установи въздействието на липсата на правила срещу прането на пари в политиката на "Байнанс". Разгледани са данни да трансакциите на клиенти на компанията в даркнет, където се продават основно наркотици, оръжие и други незаконни неща. Повечето данни са осигурени от "Кристал блокчейн" (Crystal Blockchain), базирана в Амстердам аналитична компания, специализиран в проследяването на криптофондове.
Хакери отмъкнаха криптовалута за $625 млн.
Данните показват, че между 2017 г. и 2020 г. купувачи и продавачи в най-големия пазар на наркотици в даркнет - рускоезичния сайт "Хидра", са ползвали "Байнанс4 за криптоплащания на стойност 780 милиона долара. Друга криптоаналитична компания потвърди тези числа. Според Хилман сумата е "неточна и раздута" и в нея погрешно са включени непреки потоци.
През април американското министерство на правосъдието обяви, че американските и германските правоохранителни органи са иззели сървърите на "Хидра". Предполагаемият им администратор, идентифициран като Дмитрий Павлов, е обвинен в пране на пари и разпространение на наркотици. Сайтът е закрит, а администраторът е арестуван от руските власти.
Според информацията има данни за криптовалути, преминали през множество дигитални портфейли, преди да достигнат до "Байнанс". Подобни "непреки" потоци говорят за предполагаемо пране на пари, според Файненшъл екшън таск форс (Financial Action Task Force) и Международния валутен фонд.
На въпрос как "Байнанс" гледа на своята отговорност да следи за непряка експозиция на мръсни пари, Хилман изтъква, че "това, което е важно е да се отбележи, е не откъде идват парите - криптодепозитите не могат да бъдат блокирани - а какво правим ние, след като те бъдат депозирани". По думите му "Байнанс" извършва мониторинг на трансакциите и оценка на риска, за да гарантира, че "всични незаконни средства ще бъдат проследени, замразени и възстановени на техните собственици". Компанията работи с правоохранителните органи, включително и в Русия, срещу криминалните мрежи, които използват криптовалути, изтъква той.
Не винаги обаче се случва точно така. Според все още открит случай в САЩ през 2020 г. "Байнанс" отказва искането от страна на следователи и адвокати, действащи от името на хакната жертва, да замрази за постоянно сметка, използвана за препиране на откраднатите средства. "Байнанс", която оспорва правата на американския съд, потвърди, че е замразила сметката само временно. Хилман обвинява правоохранителните органи, че не са представили навреме искането и не са отговорили в пълнота на въпросите на платформата.
Според германските власти престъпни групи в Европа са започнали през 2020 г. да ползват "Байнанс" за изпиране на средства, получени от инвестиционни измами, причинили на жертвите, предимно пенсионери, щети в размер от 750 милиона евро.
Освен през "Байнанс" групата "Лазаръс" е изпрала част от откраднатите от "Етербейс" средства през друга голяма криптоборса - базираната на Сейшелите "Хуоби" (Huobi), която отказа коментар по случая.
След поредния криптообир от март тази година, когато "Лазаръс" открадна 600 милиона долара от онлайн игра, използваща криптовалута, Чжао признава, че севернокорейските хакери са трансферирали част от фондовете през "Байнанс". Според Хилман платформата е идентифицирала и замразила над 5 милиона долара и е сътрудничила на разследването.
По данни на "Чейнанализис" хакерите от групата "Лазаръс", санкционирана през 2019 г. от САЩ заради извършваните от нея кибератаки, до 2020 г. са откраднали около 1,75 милиарда долара и са ги препрали през различни криптоборси, сред които и "Байнанс".
