Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwianie prania dużych kwot dochodów pochodzących z przestępstw i zamianę ich na ruble. Organy ścigania zniszczyły infrastrukturę cyfrową serwisu z siedzibą we Francji i przesłuchały czołowych członków kierownictwa platformy. W operacji uczestniczyły również organy ścigania i organy sądowe z Belgii, Cypru, Portugalii, Hiszpanii i Holandii.
Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwianie prania dużych kwot dochodów pochodzących z przestępstw i zamianę ich na ruble. Organy ścigania zniszczyły infrastrukturę cyfrową serwisu z siedzibą we Francji i przesłuchały czołowych członków kierownictwa platformy. W operacji uczestniczyły również organy ścigania i organy sądowe z Belgii, Cypru, Portugalii, Hiszpanii i Holandii.
Prawie połowa wszystkich transakcji Bitzlato była związana z działalnością przestępczą
Atakowanie kluczowych pośredników przestępczości, takich jak giełdy kryptowalut, staje się kluczowym priorytetem w walce z cyberprzestępczością. Bitzlato umożliwiło szybką konwersję różnych kryptowalut, takich jak bitcoin, ethereum, litecoin, bitcoin cash, dash, dogecoin i USDT na ruble rosyjskie. Szacuje się, że platforma wymiany kryptowalut otrzymała łącznie aktywa o wartości 2,1 miliarda euro (119 000 BTC).
Chociaż konwersja krypto-aktywów na waluty fiducjarne nie jest nielegalna, dochodzenia w sprawie operatorów cyberprzestępczych wykazały, że przez platformę przechodziły duże ilości przestępczego majątku. Analiza wykazała, że około 46 % aktywów wymienianych za pośrednictwem Bitzlato, o wartości około 1 mld EUR, miało powiązania z działalnością przestępczą.
Kryptoanaliza wykazała, że większość podejrzanych transakcji jest powiązana z podmiotami objętymi sankcjami przez Office of Foreign Assets Control (OFAC), a inne są powiązane z oszustwami internetowymi, praniem brudnych pieniędzy, oprogramowaniem ransomware i materiałami przedstawiającymi wykorzystywanie dzieci. Na przykład dochodzenia wykazały, że 1,5 miliona transakcji BTC zostało dokonanych bezpośrednio między użytkownikami Bitzlato a Hydramarket, które zostały usunięte w kwietniu 2022 r.
Ta platforma wymiany, dostępna zarówno w języku rosyjskim, jak i angielskim, wynajmowała serwery dedykowane od firmy hostingowej we Francji. Skoordynowane działania organów sądowych i organów ścigania z różnych zaangażowanych krajów doprowadziły do usunięcia platformy, zajęcia obecnych aktywów finansowych i dalszej analizy technicznej.
Ogólne wyniki
- dotychczas aresztowano 5 osób (1 na Cyprze, 3 w Hiszpanii i 1 w USA);
- 1 osoba przesłuchana w Portugalii;
- Główny administrator aresztowany w USA;
- Dyrektor generalny, dyrektor finansowy i dyrektor marketingu aresztowany w Hiszpanii;
- 8 przeszukań domów (4 w Hiszpanii, 1 na Cyprze, 2 w Portugalii, 1 w USA);
- Usunięcie infrastruktury cyfrowej usługi, umożliwiające dalszą analizę i badanie;
- Konfiskaty obejmują portfele kryptograficzne o wartości około 18 mln EUR w kryptowalucie w chwili pisania tego tekstu, pojazdy i sprzęt elektroniczny;
- Zamrożono ponad 100 kont na innych giełdach kryptograficznych, na łączną kwotę 50 mln EUR.
Kryptoanaliza i międzynarodowa koordynacja w celu odkrycia powiązań
Na pierwszych etapach działań dochodzeniowych Europol ułatwiał wymianę informacji, zapewniał wsparcie analityczne łączące dostępne dane z różnymi sprawami karnymi w UE i poza nią oraz wspierał dochodzenie poprzez analizę milionów transakcji kryptowalutowych.
Przeczytaj także: NASK gotowy do wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla Polskich i zagranicznych produktów IT >>
W dniu akcji Europol rozmieścił na miejscu 13 swoich ekspertów (10 we Francji, 1 na Cyprze, 1 w Hiszpanii i 1 w Portugalii) oraz wspierał rozmieszczanie krajowych śledczych w innych krajach uczestniczących w działaniach operacyjnych. Europol wspierał zaangażowane organy ścigania w koordynację związaną z analizą kryptowalut, weryfikacją krzyżową informacji operacyjnych z bazami danych Europolu oraz analizą operacyjną. W tej chwili już ponad 3 500 adresów bitcoin i ponad 1 000 danych użytkownika Bitzlato zawierało powiązania z różnymi sprawami karnymi zgłoszonymi w systemach Europolu. Oczekuje się, że analiza tych danych i innych powiązanych spraw zapoczątkuje dalsze działania dochodzeniowe.
Zaangażowane organy ścigania
- Cypr: Cypryjska policja
- Belgia: policja federalna (Federale Politie/Police Fédérale)
- Francja: Żandarmeria Narodowa (Gendarmerie Nationale)
- Stany Zjednoczone: Federalne Biuro Śledcze
- Hiszpania: Gwardia Cywilna (Guardia Civil)
- Holandia: policja krajowa (Politie) oraz Służba Informacji Skarbowej i Śledczej (FIOD)
- Portugalia: policja sądowa (Policia Judiciaria)
Zaangażowane organy sądowe
- Belgia: Prokuratura Federalna (Parquet fédéral)
- Francja: Prokurator Paryża / JUNALCO (Parquet de Paris / JUNALCO)
- Stany Zjednoczone: Departament Sprawiedliwości Stanów Zjednoczonych (US DOJ)
Europol, którego siedziba główna znajduje się w Hadze w Holandii, wspiera 27 państw członkowskich UE w walce z terroryzmem, cyberprzestępczością oraz innymi formami poważnej i zorganizowanej przestępczości. Europol współpracuje również z wieloma państwami partnerskimi spoza UE i organizacjami międzynarodowymi. Od różnych ocen zagrożeń po gromadzenie danych wywiadowczych i działania operacyjne, Europol dysponuje narzędziami i zasobami, których potrzebuje, aby przyczynić się do zwiększenia bezpieczeństwa w Europie.
