Bitzlato: aresztowanie kierownictwa wyższego szczebla

security-ops.pl 1 rok temu

Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwianie prania dużych kwot dochodów pochodzących z przestępstw i zamianę ich na ruble. Organy ścigania zniszczyły infrastrukturę cyfrową serwisu z siedzibą we Francji i przesłuchały czołowych członków kierownictwa platformy. W operacji uczestniczyły również organy ścigania i organy sądowe z Belgii, Cypru, Portugalii, Hiszpanii i Holandii.

Operacja prowadzona przez władze francuskie i amerykańskie, silnie wspierana przez Europol, wymierzona była w platformę wymiany kryptowalut Bitzlato. Działająca na całym świecie giełda kryptowalut zarejestrowana w Hongkongu jest podejrzewana o ułatwianie prania dużych kwot dochodów pochodzących z przestępstw i zamianę ich na ruble. Organy ścigania zniszczyły infrastrukturę cyfrową serwisu z siedzibą we Francji i przesłuchały czołowych członków kierownictwa platformy. W operacji uczestniczyły również organy ścigania i organy sądowe z Belgii, Cypru, Portugalii, Hiszpanii i Holandii.

Prawie połowa wszystkich transakcji Bitzlato była związana z działalnością przestępczą

Atakowanie kluczowych pośredników przestępczości, takich jak giełdy kryptowalut, staje się kluczowym priorytetem w walce z cyberprzestępczością. Bitzlato umożliwiło szybką konwersję różnych kryptowalut, takich jak bitcoin, ethereum, litecoin, bitcoin cash, dash, dogecoin i USDT na ruble rosyjskie. Szacuje się, iż platforma wymiany kryptowalut otrzymała łącznie aktywa o wartości 2,1 miliarda euro (119 000 BTC).

Chociaż konwersja krypto-aktywów na waluty fiducjarne nie jest nielegalna, dochodzenia w sprawie operatorów cyberprzestępczych wykazały, iż przez platformę przechodziły duże ilości przestępczego majątku. Analiza wykazała, iż ​​około 46 % aktywów wymienianych za pośrednictwem Bitzlato, o wartości około 1 mld EUR, miało powiązania z działalnością przestępczą.

Kryptoanaliza wykazała, iż ​​większość podejrzanych transakcji jest powiązana z podmiotami objętymi sankcjami przez Office of Foreign Assets Control (OFAC), a inne są powiązane z oszustwami internetowymi, praniem brudnych pieniędzy, oprogramowaniem ransomware i materiałami przedstawiającymi wykorzystywanie dzieci. Na przykład dochodzenia wykazały, iż 1,5 miliona transakcji BTC zostało dokonanych bezpośrednio między użytkownikami Bitzlato a Hydramarket, które zostały usunięte w kwietniu 2022 r.

Ta platforma wymiany, dostępna zarówno w języku rosyjskim, jak i angielskim, wynajmowała serwery dedykowane od firmy hostingowej we Francji. Skoordynowane działania organów sądowych i organów ścigania z różnych zaangażowanych państw doprowadziły do ​​usunięcia platformy, zajęcia obecnych aktywów finansowych i dalszej analizy technicznej.

Ogólne wyniki

  • dotychczas aresztowano 5 osób (1 na Cyprze, 3 w Hiszpanii i 1 w USA);
  • 1 osoba przesłuchana w Portugalii;
  • Główny administrator aresztowany w USA;
  • Dyrektor generalny, dyrektor finansowy i dyrektor marketingu aresztowany w Hiszpanii;
  • 8 przeszukań domów (4 w Hiszpanii, 1 na Cyprze, 2 w Portugalii, 1 w USA);
  • Usunięcie infrastruktury cyfrowej usługi, umożliwiające dalszą analizę i badanie;
  • Konfiskaty obejmują portfele kryptograficzne o wartości około 18 mln EUR w kryptowalucie w chwili pisania tego tekstu, pojazdy i sprzęt elektroniczny;
  • Zamrożono ponad 100 kont na innych giełdach kryptograficznych, na łączną kwotę 50 mln EUR.

Kryptoanaliza i międzynarodowa koordynacja w celu odkrycia powiązań

Na pierwszych etapach działań dochodzeniowych Europol ułatwiał wymianę informacji, zapewniał wsparcie analityczne łączące dostępne dane z różnymi sprawami karnymi w UE i poza nią oraz wspierał dochodzenie poprzez analizę milionów transakcji kryptowalutowych.

W dniu akcji Europol rozmieścił na miejscu 13 swoich ekspertów (10 we Francji, 1 na Cyprze, 1 w Hiszpanii i 1 w Portugalii) oraz wspierał rozmieszczanie krajowych śledczych w innych krajach uczestniczących w działaniach operacyjnych. Europol wspierał zaangażowane organy ścigania w koordynację związaną z analizą kryptowalut, weryfikacją krzyżową informacji operacyjnych z bazami danych Europolu oraz analizą operacyjną. W tej chwili już ponad 3 500 adresów bitcoin i ponad 1 000 danych użytkownika Bitzlato zawierało powiązania z różnymi sprawami karnymi zgłoszonymi w systemach Europolu. Oczekuje się, iż analiza tych danych i innych powiązanych spraw zapoczątkuje dalsze działania dochodzeniowe.

Zaangażowane organy ścigania

  • Cypr: Cypryjska policja
  • Belgia: policja federalna (Federale Politie/Police Fédérale)
  • Francja: Żandarmeria Narodowa (Gendarmerie Nationale)
  • Stany Zjednoczone: Federalne Biuro Śledcze
  • Hiszpania: Gwardia Cywilna (Guardia Civil)
  • Holandia: policja krajowa (Politie) oraz Służba Informacji Skarbowej i Śledczej (FIOD)
  • Portugalia: policja sądowa (Policia Judiciaria)

Zaangażowane organy sądowe

  • Belgia: Prokuratura Federalna (Parquet fédéral)
  • Francja: Prokurator Paryża / JUNALCO (Parquet de Paris / JUNALCO)
  • Stany Zjednoczone: Departament Sprawiedliwości Stanów Zjednoczonych (US DOJ)


Europol, którego siedziba główna znajduje się w Hadze w Holandii, wspiera 27 państw członkowskich UE w walce z terroryzmem, cyberprzestępczością oraz innymi formami poważnej i zorganizowanej przestępczości. Europol współpracuje również z wieloma państwami partnerskimi spoza UE i organizacjami międzynarodowymi. Od różnych ocen zagrożeń po gromadzenie danych wywiadowczych i działania operacyjne, Europol dysponuje narzędziami i zasobami, których potrzebuje, aby przyczynić się do zwiększenia bezpieczeństwa w Europie.

Idź do oryginalnego materiału