Aresztowania w Rosji za kryptowaluty. Kim jest Iwanow?

Akcja była ogólnokrajowa. Agencje ścigania przeprowadziły na terenie kilkunastu regionów 148 przeszukań i skonfiskowały ponad 1,5 miliarda rubli (około 16 milionów dolarów), o czym poinformował Komitet Śledczy Rosji. Podejrzani posiadali również luksusowe samochody, helikoptery i łodzie.

Uważa się, że zatrzymane osoby powiązane są z giełdami UAPS i Cryptex, których działalność została zawieszona w zeszłym tygodniu przez organy ścigania w USA i Holandii.

Pojawiają się spekulacje, jakoby UAPS był stworzony i następnie obsługiwany przez obywatela Rosji Siergieja Iwanowa, oskarżonego w zeszłym tygodniu w USA o udział w operacjach giełd kryptowalut PinPays i PM2BTC.

Te usługi płatnicze i wymiany kryptowaluty, jak twierdzi akt oskarżenia, były wykorzystywane do prania pieniędzy pochodzących z okupów w atakach ransomware, oszustw i transakcji narkotykowych w darknecie.

Iwanow, który według doniesień znajdował się wśród osób aresztowanych w tym tygodniu w Rosji, był rzekomo zamieszany w pranie pieniędzy pochodzących z witryn Joker’s Stash i Rescator.

O pierwszej z tych witryn było głośno w 2021 roku. Informacje z setek milionów kart zostały skradzione od sprzedawców internetowych, banków i firm płatniczych, a następnie sprzedane za kryptowalutę na dziesiątkach internetowych rynków. Według analizy Elliptic założyciel Joker’s Stash do chwili przejścia na emeryturę zgromadził majątek o wartości ponad miliarda dolarów.

Z kolei „Rescator” to nazwa ukraińskiego hakera specjalizującego się w sprzedaży danych kart kredytowych. Według rosyjskiej firmy konsultingowej ds. cyberbezpieczeństwa Group-IB Rescator (znany również jako Helkern i ikaikki) prowadził własny dark-suk rescator.com i udostępnił dane z ponad 5 milionów kart.

W marcu 2014 r. strona została na krótko zdewastowana przez rywali.

Wróćmy jednak do 2024 roku. Stany Zjednoczone przejęły domeny powiązane ze stronami UAPS i PM2BTC, a także Cryptex, inną usługą wymiany kryptowalut polecaną cyberprzestępcom jako zapewniającą anonimowość.

Według Stanów Zjednoczonych transakcje o wartości około 600 milionów dolarów dokonane za pośrednictwem Cryptex mogą mieć związek z płatnościami ransomware, oszustwami i innymi usługami wykorzystywanymi przez cyberprzestępców. Około 28% bitcoinów wysłanych z Cryptex trafiło do podmiotów objętych sankcjami w USA.

W zeszłym tygodniu władze Holandii poinformowały, że przejęły serwery hostujące PM2BTC i Cryptex, a także ponad 7 milionów dolarów w aktywach kryptowalutowych. Stany Zjednoczone natomiast ogłosiły sankcje wobec Iwanowa i nagrodę w wysokości do 10 milionów dolarów za informacje o jego miejscu pobytu.