El Departamento de Justicia de los Estados Unidos (DoJ) anunció el día de ayer el arresto de Anatoly Legkodymov (también conocido como Gandalf y Tolik), cofundador del intercambio de criptomonedas Bitzlato registrado en Hong Kong, por supuestamente procesar más de $700 millones de dólares en fondos ilícitos.
El ciudadano ruso de 40 años, que fue arrestado en Miami, fue acusado en un tribunal federal de Estados Unidos de «realizar un negocio de transmisión de dinero que transportaba y transmitía fondos ilícitos y que no cumplía con las salvaguardas regulatorias de Estados Unidos, incluidos los requisitos contra el lavado de dinero«, dijo el Departamento de Justicia.
Según documentos judiciales, se dice que Bitzlato se anunció como un intercambio de moneda virtual con requisitos mínimos de identificación para sus usuarios, rompiendo las reglas básicas que requieren la investigación de los clientes para evitar que estos usen las plataformas de intercambio crypto para realizar lavado de activos o con finalidad ilícitas.
Esta falta de cumplimiento de tener un KYC, llevó al servicio a convertirse en un «refugio de ganancias para criminales» y facilitar transacciones por valor de más de $700 millones de dólares en el mercado de la red oscura Hydra, antes de su cierre por parte de la policía en abril de 2022, según la denuncia.
«El acusado ayudó a operar un intercambio de criptomonedas que no implementó salvaguardas contra el lavado de dinero y permitió a los delincuentes beneficiarse de sus delitos, incluido el ransomware y el tráfico de drogas«, declaró el fiscal general Adjunto Polite.
Además, Legkodymov y otros altos ejecutivos han sido acusados de hacer la vista gorda ante la actividad ilícita que tiene lugar en la plataforma a pesar de ser conscientes de que sus usuarios eran «conocidos por ser ladrones» y registraron cuentas utilizando documentos de identidad robados.
«Una hoja de cálculo interna guardada en la carpeta de administración compartida de Bitzlato encapsulaba la visión de la compañía de sí misma: ‘Positivos: No KYC… Aspectos negativos: Dinero sucio…‘», dijo el Departamento de Justicia.
La Red de Control de Delitos Financieros (FinCEN) del Departamento del Tesoro de los Estados Unidos describió a Bitzlato como una «preocupación primaria de lavado de dinero» que permitió a los actores de ransomware como Conti lavar las ganancias mal habidas.
Simultáneamente con el arresto, la infraestructura TI de Bitzlato ha sido incautada y desmantelada por las autoridades de Francia, España, Portugal y Chipre como parte de un ejercicio internacional liderado por Europol.

«Como se alega, Bitzlato se vendió a los delincuentes como un intercambio de criptomonedas sin preguntas, y cosechó cientos de millones de dólares en depósitos como resultado«, dijo el fiscal federal Breon Peace.
La firma de análisis de blockchain Chainalysis, en febrero de 2022, reveló que Bitzlato «recibió $ 206 millones de los mercados de la red oscura, $224.5 millones de dólares en estafas y $9 millones de atacantes de ransomware«.
Después de la guerra ruso-ucraniana del año pasado, el intercambio de alto riesgo también surgió como un «destino de retiro» para el Proyecto Terricon, un grupo terrorista que solicita la donación de criptomonedas para apoyar a las entidades de la milicia en la región de Donbas, señaló la compañía.
En total, se estima que Bitzlato recibió $2.5 mil millones de dólares en criptomonedas entre 2019 y 2023, el 53% de los cuales se originó en fuentes ilegales y riesgosas.
«Si los ciberdelincuentes no pueden convertir de manera confiable la criptomoneda generada por sus actividades en efectivo, los incentivos para cometer esos delitos se desploman«, dijo Chainalysis, y agregó que el derribo «representa otra interrupción de un servicio clave de lavado de dinero».
El desarrollo también se produce una semana después de que Europol desarmara una red de centros de llamadas en Bulgaria, Chipre, Alemania y Serbia para atraer a las víctimas a invertir grandes cantidades de dinero en esquemas fraudulentos de criptomonedas, incurriendo en pérdidas millonarias.

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence