Arrestato in Russia per una tangente in Bitcoin . Ora le monete si stanno spostando verso gli exchange

In Russia è in corso un'indagine su un caso penale che coinvolge un'ingente quantità di Bitcoin , ma alcune prove del crimine sembrano essere state trasferite a exchange Cripto da sconosciuti, ha scoperto la società di intelligence blockchain Crystal Blockchain.

La lunga e contorta storia riguarda un agente delle forze dell'ordine caduto in disgrazia a Mosca, che è sotto inchiesta per presunta estorsione Bitcoin agli hacker, come riportato dai media russi a giugno.

Marat Tambiev, 35 anni, ufficiale di medio rango del Comitato investigativo russo, nel gennaio 2022 ha arrestato diversi membri dell'Infraud Organization, il famigerato gruppo di criminali informatici russo. (Due membri di Infraud eranocondannatoda cinque a dieci anni di carcere federale negli Stati Uniti nel 2021 per traffico di dati personali rubati, informazioni su carte di credito, malware e altri beni illegali.)

Gli hacker arrestati a Mosca da Tambiev, Mark e Konstantin Bergman e Denis Samokutyayevsky, avrebbero pagato una tangente di 1.032 BTC affinché Tambiev non confiscasse tutte le loro Cripto, secondo il quotidiano russo KommersantA giugno, un canale Telegram anonimo in lingua russatrapelato un frammento di un documento giudiziario che mostra che sono stati confiscati 1.032 BTC , con indirizzi blockchain parzialmente censurati.

Gli hacker hanno testimoniato, tuttavia, di aver inviato a Tambiev più del doppio Cripto , ovvero 2.718 BTC , secondo il giornale Argomenti e fattisegnalato. I fondi sono stati trasferiti tramite l'avvocato degli hacker Roman Meyer, secondo la pubblicazione. L'importo maggiore della tangente sembra essere stato confermato da un avvocato, Vadim Bagaturya, che lavora nello stesso studio legale dell'avvocato di Tambiev. Bagaturyapubblicato documenti giudiziari sul suo canale Telegram che mostrano l'importo iniziale della tangente di 2.718 BTC.

Mentre i 1.032 BTC ufficialmente confiscati sono stati conservati dal Comitato Investigativo come prova materiale, non è chiaro cosa sia successo al resto della tangente, ovvero ai 1.686 BTC che gli hacker hanno dichiarato di aver dato a Tambiev.

Appena tre mesi dopo l'arresto degli hacker, lo stesso Tambiev è stato arrestato per corruzione e il suo computer portatile con i Bitcoin è stato confiscato.

Fondo “pensionamento” in un MacBook

La storia dal punto di vista degli hacker è più dettagliata. Due giorni dopo l'arresto degli hacker, secondo la trascrizione dell'interrogatorio di Konstantin Bergman, il loro avvocato ha trasmesso un'offerta di Tambiev secondo cui se avessero accettato di dargli metà dei bitcoin in loro possesso, lui avrebbe restituito loro il resto. Gli hacker hanno accettato l'offerta e lo stesso giorno, un tribunale distrettuale di Mosca ha rilasciato i tre uomini su cauzione.

Alle 21:00 di quella stessa sera, i tre hacker incontrarono Tambiev presso l'ufficio del Comitato Investigativo e passarono ore a esaminare i loro portafogli Cripto . Alle 7:00, scoprirono di avere insieme 5.212,9 BTC in totale. Pagarono a Tambiev 2.718,66 BTC e si tennero il resto.

Nel marzo 2022, Tambiev è stato arrestato e il suo appartamento a Mosca è stato perquisito. Sul suo MacBook, i colleghi di Tambiev hanno trovato un file intitolato "Pensionamento", con foto di appunti scritti a mano che contenevano frasi iniziali per due portafogli.

In quei portafogli, gli investigatori hanno trovato 931,1 BTC e 100 BTC. Dopo di che, i bitcoin sono stati confiscati, inviati a un altro indirizzo tramite il portafoglio hardware Ledger NANO X e conservati in un caveau sicuro come prova, ha scritto Kommersant.

Durante il suo mandato di 11 anni presso l'Investigative Committee, Tambiev ha guadagnato uno stipendio totale di circa $ 134.300, secondo i documenti di accusa dell'ufficio del Procuratore generale, trapelati online. I suoi guadagni rappresentano meno dell'1% del valore dei bitcoin nei suoi portafogli.

L'indagine è in corso e la colpevolezza di Tambiev T è stata ancora accertata in tribunale. Nel frattempo, è stato licenziato dal suo lavoro e sta attualmente contestando il suo licenziamento in tribunale.

Seguendo i soldi

Crystal Blockchain ha individuato i wallet che contenevano la tangente basandosi su frammenti di indirizzi elencati nei documenti giudiziari trapelati, ha detto a CoinDesk la società di ricerca sui dati blockchain. I wallet che hanno ricevuto 100 BTC E 932 BTCa luglio 2022 sono entrambi vuoti ora, il loro contenuto è stato inviato alportafoglioin custodia delle forze dell'ordine nel novembre 2022.

"Abbiamo esaminato le transazioni associate all'indirizzo da 1.032 BTC e identificato un pagamento aggiuntivo di 1.032 [BTC], così come i restanti 654 [BTC]. Valutiamo che questi pagamenti siano stati probabilmente effettuati ad altri funzionari che non sono stati ritenuti responsabili ma hanno alcuni collegamenti con gruppi di criminalità informatica con sede in Russia", ha detto a CoinDesk Nick Smart, direttore dell'intelligence blockchain presso Crystal Blockchain.

Ha aggiunto che Crystal ha individuato altri portafogli, precedentemente non segnalati, appartenenti alla Infraud Organization, che sembravano essere strettamente collegati ai mercati darknet UniCC e LuxSocks.

La storia diventa ancora più interessante quando si segue il resto contestato del denaro della tangente. L'importo iniziale della tangente, collegato ai noti portafogli Infraud, è stato distribuito tra diversi portafogli e poi spostato tra un gruppo di indirizzi intermedi, secondo i dati forniti a CoinDesk da Crystal. Il 7 marzo, 1.032 BTC sono finiti nei due portafogli sequestrati dalle forze dell'ordine. Il 17 novembre 2022, il giorno in cui Tambiev è stato arrestato e i suoi bitcoin sono stati sequestrati, quei due portafogli hanno inviato tutti i loro bitcoin a ONE nuovo e i bitcoin non si sono T spostati da lì da allora. Questo è presumibilmente il denaro ufficiale confiscato dalle autorità e trattenuto come prova.

Un altro Bitcoin portafoglio, che ha ricevuto 1.032 BTC contemporaneamente ai portafogli arrestati, è rimasto inattivo fino al 6 dicembre 2022. Il resto del denaro della tangente che gli hacker hanno affermato di aver dato a Tambiev potrebbe essere stato conservato in un terzo portafoglio con 654,1 BTC in esso, secondo Crystal. Nel 2022, la maggior parte di quei fondi si è trasferita su exchange Cripto centralizzati, vale a dire Huobi, WhiteBit e un exchange poco conosciuto registrato in Estonia, Bitexbit, come mostrano i dati di Crystal.

Il CEO di WhiteBit, Vladimir Nosov, ha detto a CoinDesk che i possessori dei bitcoin tracciati da Crystal hanno utilizzato un servizio over-the-counter (OTC) per incassare e che tale servizio, a sua volta, ha utilizzato WhiteBit. Le transazioni non sembravano sospette e avevano un punteggio di rischio basso, ha aggiunto Nosov.

I servizi di tracciamento delle transazioni come Crystal etichettano i wallet come rischiosi o connessi a criminalità in base ai dati delle forze dell'ordine o a resoconti pubblici. Tuttavia, i proprietari di wallet spesso incassano le loro Cripto dagli exchange prima che la connessione criminale diventi nota, oppure utilizzano piccoli servizi OTC che prestano molta meno attenzione ai controlli know-your-customer e antiriciclaggio rispetto agli exchange più grandi.

Al momento in cui scriviamo, Huobi e Bitexbit non hanno rilasciato dichiarazioni.

CORREZIONE(7 luglio 2023 16:26 UTC): La versione originale di questa storia aveva un calcolo errato dei guadagni totali di Tambiev rispetto al valore dei BTC nei suoi portafogli.