Ele foi preso na Rússia por suborno de Bitcoin . Agora as moedas estão indo para as bolsas

Um caso criminal envolvendo uma quantia enorme de Bitcoin está sendo investigado na Rússia, mas algumas das evidências do crime parecem estar sendo transferidas para bolsas de Cripto por partes desconhecidas, descobriu a empresa de inteligência de blockchain Crystal Blockchain.

A longa e complicada história diz respeito a um policial desacreditado em Moscou, que está sob investigação por supostamente extorquir Bitcoin de hackers, informou a mídia russa em junho.

Marat Tambiev, 35 anos, um oficial de nível médio do Comitê Investigativo da Rússia, prendeu em janeiro de 2022 vários membros da Organização Infraud, o notório grupo cibercriminoso russo. (Dois membros da Infraud foramsentenciado(de cinco a 10 anos de prisão federal nos EUA em 2021 por negociar dados pessoais roubados, informações de cartão de crédito, malware e outros produtos ilegais.)

Os hackers presos por Tambiev em Moscou, Mark e Konstantin Bergman e Denis Samokutyayevsky, supostamente pagaram um suborno de 1.032 BTC para que Tambiev não confiscasse todas as suas Cripto, de acordo com o jornal russo Comerciante. Em junho, um canal anônimo do Telegram em russovazou um fragmento de um documento judicial mostrando que 1.032 BTC foram confiscados, com endereços de blockchain parcialmente redigidos.

Os hackers testemunharam, no entanto, que enviaram a Tambiev mais do que o dobro de Cripto – 2.718 BTC – o jornal Argumentos e fatosrelatado. Os fundos foram transferidos por meio do advogado dos hackers, Roman Meyer, de acordo com a publicação. O valor maior do suborno parece ter sido confirmado por um advogado, Vadim Bagaturya, que trabalha no mesmo escritório de advocacia que o advogado de Tambiev. Bagaturyapostado documentos judiciais em seu canal do Telegram mostrando o valor inicial do suborno de 2.718 BTC.

E embora os 1.032 BTC oficialmente confiscados tenham sido armazenados pelo Comitê Investigativo como prova material, não está claro o que aconteceu com o restante do suborno, ou com os 1.686 BTC que os hackers disseram ter dado a Tambiev.

Apenas três meses após as prisões dos hackers, o próprio Tambiev foi preso por suborno, e seu laptop com Bitcoin foi confiscado.

Fundo de “aposentadoria” em um MacBook

A história da perspectiva dos hackers é mais detalhada. Dois dias após os hackers serem presos, de acordo com a transcrição do interrogatório de Konstantin Bergman, seu advogado passou adiante uma oferta de Tambiev de que se eles concordassem em dar a ele metade dos bitcoins que possuíam, ele devolveria o restante a eles. Os hackers concordaram com a oferta e, no mesmo dia, um tribunal distrital de Moscou liberou os três homens sob fiança.

Às 21h daquela mesma noite, os três hackers encontraram Tambiev no escritório do Comitê Investigativo e passaram horas vasculhando suas carteiras de Cripto . Às 7h, eles descobriram que juntos tinham 5.212,9 BTC no total. Eles pagaram a Tambiev 2.718,66 BTC e ficaram com o resto.

Em março de 2022, Tambiev foi preso, e seu apartamento em Moscou foi revistado. Em seu MacBook, os colegas de Tambiev encontraram um arquivo intitulado “Aposentadoria”, com fotos de notas escritas à mão que continham frases-semente para duas carteiras.

Nessas carteiras, os investigadores encontraram 931,1 BTC e 100 BTC. Depois disso, os bitcoins foram confiscados, enviados para outro endereço usando a carteira de hardware Ledger NANO X e armazenados em um cofre seguro para evidências, escreveu o Kommersant.

Durante seus 11 anos de mandato no Comitê Investigativo, Tambiev ganhou um salário total de cerca de US$ 134.300, de acordo com os documentos de acusação do Gabinete do Procurador-Geral, que vazaram online. Seus ganhos representam menos de 1% do valor dos bitcoins em suas carteiras.

A investigação continua e a culpa de Tambiev T foi estabelecida no tribunal. Enquanto isso, ele foi demitido do emprego e atualmente está lutando contra sua demissão no tribunal.

Seguindo o dinheiro

A Crystal Blockchain localizou as carteiras que continham o suborno com base em fragmentos de endereços listados nos documentos judiciais vazados, disse a empresa de pesquisa de dados de blockchain à CoinDesk. As carteiras que receberam 100 BTC e 932 BTCem julho de 2022 estão ambos vazios agora, seus conteúdos enviados para ocarteirasob custódia da polícia em novembro de 2022.

“Revisamos as transações associadas ao endereço de 1.032 BTC e identificamos um pagamento adicional de 1.032 [BTC], bem como os 654 [BTC] restantes. Avaliamos que esses pagamentos provavelmente foram feitos a outros funcionários que não foram responsabilizados, mas têm algumas conexões com grupos de crimes cibernéticos baseados na Rússia”, disse Nick Smart, diretor de inteligência de blockchain na Crystal Blockchain, à CoinDesk.

Ele acrescentou que a Crystal localizou carteiras adicionais, não relatadas anteriormente, pertencentes à Infraud Organization, e que elas pareciam estar intimamente conectadas aos mercados da darknet UniCC e LuxSocks.

A história fica ainda mais interessante ao acompanhar o restante disputado do dinheiro do suborno. O valor inicial do suborno, conectado às carteiras Infraud conhecidas, foi distribuído entre várias carteiras e então movido entre vários endereços intermediários, de acordo com os dados fornecidos à CoinDesk pela Crystal. Em 7 de março, 1.032 BTC chegaram às duas carteiras apreendidas pela polícia. Em 17 de novembro de 2022, o dia em que Tambiev foi preso e seus bitcoins apreendidos, essas duas carteiras enviaram todos os seus bitcoins para uma ONE e os bitcoins T foram movidos de lá desde então. Este é provavelmente o dinheiro oficial confiscado pelas autoridades e mantido como evidência.

Outro Bitcoin carteira, que recebeu 1.032 BTC ao mesmo tempo que as carteiras presas, permaneceu inativa até 6 de dezembro de 2022. O restante do dinheiro do suborno que os hackers disseram ter dado a Tambiev pode ter sido armazenado em uma terceira carteira com 654,1 BTC nele, de acordo com a Crystal. Durante 2022, a maioria desses fundos foi transferida para exchanges de Cripto centralizadas, a saber, Huobi, WhiteBit e uma exchange pouco conhecida registrada na Estônia, Bitexbit, mostram os dados da Crystal.

O CEO da WhiteBit, Vladimir Nosov, disse à CoinDesk que os detentores dos bitcoins rastreados pela Crystal usaram um serviço de balcão (OTC) para sacar, e esse serviço, por sua vez, usou a WhiteBit. As transações não pareciam suspeitas e tinham uma pontuação de risco baixa, acrescentou Nosov.

Serviços de rastreamento de transações como a Crystal rotulam carteiras como arriscadas ou criminosamente conectadas com base em dados de agências de aplicação da lei ou relatórios públicos. No entanto, os donos de carteiras geralmente sacam suas Cripto de exchanges antes que a conexão criminosa se torne conhecida, ou usam pequenos serviços OTC que prestam muito menos atenção a cheques de know-your-customer e antilavagem de dinheiro do que exchanges maiores.

Huobi e Bitexbit não retornaram comentários até o momento desta publicação.

CORREÇÃO(7 de julho de 2023 16:26 UTC): A versão original desta história tinha uma cálculo incorreto dos ganhos totais do trabalho de Tambiev em comparação com o valor do BTC em suas carteiras.