Русские криптоотмыватели

Как устроен бизнес попавшего под санкции обменника Suex

Русские криптоотмыватели

Кажется, в скором будущем Россия сможет претендовать на новый глобальный бренд: к «русским хакерам» могут прибавиться «русские криптоотмыватели». Начало на этой неделе положил минфин США, введя первые в истории санкции против криптовалютной компании — основанного россиянами обменника Suex, который, по версии Вашингтона, помогал отмывать деньги хакерам и кибермошенникам, а заодно проводил платежи крупнейшего в России маркетплейса наркотиков Hydra.

Мы разобрались в бизнесе загадочного криптообменника и биографиях его основателей.

Что случилось

В прошлый вторник американские власти, выполняя обещание бороться с отмывателями хакерских доходов, данное после взлома оператора крупнейшего в США нефтепровода Colonial Pipeline, впервые в истории ввели санкции против криптовалютной компании. Попавший под санкции криптообменник (сюрприз) оказался российским. Речь о платформе SUEX OTC S.R.O, зарегистрированной в Чехии и имеющей офис в «Москва-Сити» и несколько физических обменников в российских городах. Почти все акционеры и руководители Suex — россияне.

По данным минфина США, Suex «содействовала операциям, связанным с незаконными доходами по меньшей мере от восьми способов вымогательства». За три года через платформу прошел $481 млн, полученный от незаконных операций. Более 40% транзакций на платформе связаны с преступной деятельностью, добавили в ведомстве. Санкции предусматривают блокировку активов компании на территории США. Кроме того, гражданам страны запрещено взаимодействовать с сервисом.

Для США атаки хакеров-вымогателей в последнее время стали проблемой национального масштаба. В начале мая хакеры атаковали трубопровод Colonial Pipeline, из-за чего в стране начался бензиновый кризис. За взломом стояла молодая на тот момент группировка DarkSide, у которой сразу же нашелся «русский след»: в DarkSide работают выходцы из России и стран Восточной Европы, а орудует группировка в странах, где не говорят по-русски. Группировка слыла профессиональной и очень эффективной — сумма полученных выкупов оценивается десятками миллионов долларов в год. О ее бизнесе и принципах мы подробно рассказывали здесь.

В начале июля президент США Джо Байден обсуждал вопрос об атаках хакеров-вымогателей на звонке с Владимиром Путиным, просил Россию пресекать такие атаки и предупреждал, что США будут принимать меры для защиты людей и критически важной инфраструктуры. Первое, за что всерьез взялись американские власти, — криптовалютные сервисы, с помощью которых хакеры получали вознаграждения от атакованных компаний. В июле Bloomberg сообщал, что власти США ужесточили контроль за криптотранзакциями, а в Белом доме появилась специальная комиссия по борьбе с хакерами, использующими вирусы-вымогатели. Первой крупной жертвой и стала Suex — снова компания с очень заметным «русским следом».

Что известно о SUEX

Криптообменник Suex, как следует из документов OFAC, зарегистрирован по двум адресам. Один из них — в Праге, а второй — в «Москва-Сити», в люксе Q на 31-м этаже башни «Федерация». В блоге компании Chainalysis, отслеживающей транзакции в блокчейне и помогавшей в расследовании минфина США, подробно рассказывается о том, как был устроен бизнес Suex с 2018 года.

Suex называют внебиржевым брокером криптовалюты — это не биржа, у которой есть централизованное управление и где пользователи держат счета, чтобы покупать и продавать криптовалюту, а площадка, куда пользователи приносят наличные и криптовалюту и обменивают их. То есть, простыми словами, криптообменник. Для такого бизнеса наличие и местоположение офлайновых офисов — принципиально важный момент: все сделки велись с крупными клиентами, а чтобы произвести обмен, требовалось их личное присутствие в одном из офисов компании, пишут исследователи.

Расследование показало, что платформа конвертировала криптовалюту в наличные деньги в отделениях в Москве и Санкт-Петербурге, а также, возможно, в других офисах в России и на Ближнем Востоке. В Праге компания была зарегистрирована только юридически — о ее физическом присутствии там ничего не известно.

Chainalysis называет Suex площадкой для отмывания денег. Другая компания — TRM labs, которая также занимается блокчейн-аналитикой, писала, что Suex либо умышленно, либо по незнанию заняла важное место на рынке обналичивания незаконно полученной криптовалюты. Стать клиентом Suex можно было только по рекомендации — случайный человек попасть туда не мог. Общение с клиентами шло через Telegram, но саму сделку заключить можно было только лично, приехав в офис. Компания работала только с крупными чеками, минимально допустимая транзакция составляла $10 тысяч, пишет TRM. Сама компания криптовалюту не хранила, а вместо этого использовала инфраструктуру крупной криптобиржи — это помогало быстрее и дешевле проводить сделки, пишут исследователи.

По словам источника The Bell на криптовалютном рынке, Suex, как и другие подобные обменники в «Москва-Сити», пользовалась довольно большим спросом. Наличные туда попадали в основном с московских рынков, вроде «Садовода» или рынка в Люблино. На каждом из них есть пункт приема наличных денег, где их пересчитывают и везут в обменник. Самим предпринимателям на рынках криптовалюта нужна, чтобы расплачиваться с продавцами за границей, например в Китае. Товары через границу часто завозятся по заниженным ценам, а чтобы провести реальную оплату, нужна криптовалюта — стейблкоины Tether (USDT).

Криптообменник практически никак не проверял источники денег своих клиентов, утверждает собеседник The Bell на рынке. Об этом же до недавнего времени косвенно говорилось в профиле на LinkedIn одного из основателей платформы: он обещал, что на сделку в Suex потребуется меньше 24 часов — без долгих разбирательств и подтверждающих документов.

За счет доступа к большому потоку наличных и связей с крупной биржей Suex смогла довести объем обналичивания незаконно полученных криптовалют до угрожающих масштабов, писала TRM. С какими именно биржами могла работать Suex, не уточняется, но после внесения компании в санкционный список стало известно, что она использовала учетные записи бирж Binance и Huobi.

Как пишет в своем расследовании Chainalysis, с момента основания в 2018 году Suex перевела криптовалюту на сотни миллионов долларов, в основном в биткоинах, Ethereum и Tether, а большая часть средств поступила из незаконных и высокорискованных источников. Только транзакции с биткоинами составили $481 млн, а все операции с хакерами-вымогателями и участниками даркнета исследователи оценили в $160 млн. В другой аналитической компании — Elliptic — оценки оказались еще выше: $370 млн незаконных транзакций и $900 млн всего.

В структуре незаконных операций около $13 млн, по данным Chainalysis, пришлось на операторов программ-вымогателей, а еще $24 млн — пришли от недавно рухнувшей пирамиды Finiko (ее историю мы подробно рассказывали здесь). Более $20 млн Suex получила от Hydra, крупнейшего русскоязычного даркнет-маркетплейса по торговле наркотиками. Еще $50 млн — с адресов, размещенных на заблокированной в США криптовалютной бирже BTC-e (захватывающую историю падения этой некогда крупнейшей российской криптобиржи можно прочитать здесь и здесь). Интересно, что сделки с криптовалютой BTC-e продолжались и после того, как она рухнула, а активы оказались заморожены, пишут исследователи. Более подробную схему распределения незаконных транзакций можно посмотреть здесь.

Кто стоит за Suex

Крупнейший акционер Suex, россиянин Егор Петуховский, сейчас, если верить Facebook, живет в Цюрихе. Связь своего бизнеса с какой-либо незаконной деятельностью он отрицает: на своей странице в соцсети Петуховский назвал новости о Suex «дискредитацией» и заявил, что намерен защищать свое имя в суде в США.

Петуховский — серийный предприниматель. В середине 2000-х он начинал с разработки сайтов в компании art of web, затем, если верить его собственному блогу, начал строить «группу компаний», которая занималась всем подряд — от нефтепродуктов и игр для соцсетей до школы иностранных языков, которая предлагает выучить язык за 16 уроков с полиглотом. А в 2014 году создал компанию m4bank.ru, которая делала платежные устройства для банков, а сейчас называется «Центр корпоративных технологий».

Suex Петуховский основал в 2018 году, как он сам описывал в блоге (сейчас эта страница удалена и посмотреть ее можно только в архиве). Сначала его знакомый Иван Петуховский (по словам обоих, они не родственники, а однофамильцы), сооснователь криптовалютной биржи Exmo, рассказал ему о покупке криптовалют. А потом «все изменилось, когда мой партнер по ART OF WEB Максим привел в наш офис Ильдара, очень позитивного и жизнерадостного человека», — писал Егор Петуховский. Максим, по данным TRM, — еще один вероятный инвестор Suex. Расследователи называют две фамилии: Субботин и Курбангалеев — как будто это один человек, но это не так.

Максим Субботин — юрист, его юридическая фирма «Тримфин» зарегистрирована в той же башне «Федерация» в «Москва-Сити» и, судя по вакансиям, специализируется на делах, связанных с покупкой и продажей криптовалюты. Максим — выходец из Казани, основавший там Blockchain Club, курсы про криптовалюты и трейдинг. А еще — учредитель микрокредитной организации «Финстор», которую ЦБ включил в список нелегальных кредиторов и финансовых пирамид.

Ильдар, о котором идет речь в блоге Петуховского, — это Ильдар Закиров, внебиржевой трейдер из Казани и еще один сооснователь Suex, который публично ассоциировал себя с компанией. Его Петуховский называл «человеком-успехом»: именно с прихода Закирова начался бизнес Suex, ему же удалось найти первого клиента, и в результате сделки компания заработала приличные деньги — 0,4826 BTC. «Вся пикантность состояла в том, что Иван [Петуховский. — Прим. редакции] был занят и не мог заниматься нашими сделками, предоставив механизм пополнения аккаунта на EXMO, и Ильдару, не имевшему на тот момент даже малейшего опыта обращения с биржей, пришлось совершать покупку криптовалют в реальном времени, прямо на бирже ставя ордера на покупку», — писал Егор Петуховский. Интересно, что после внесения Suex в санкционный список Exmo заявила, что никакой связи с Suex не имела.

Кроме того, руководителями Suex называют чешского венчурного капиталиста Тибора Бокора и россиянина Василия Жабыкина. Последнему принадлежит 10% акций обменника. Жабыкин подтверждал The New York Times свою связь с Suex. По его словам, компания создавалась для разработки программного обеспечения для финансовой индустрии. Любую незаконную деятельность Suex Жабыкин отрицает и считает, что минфин США по ошибке нацелился на компанию. Помимо Suex, Жабыкин руководил Neo bank — экспериментальным дочерним проектом МТС-Банка. Но после этой истории его предсказуемо уволили. «Коммерсант» писал со ссылкой на источник, что это решение было продиктовано исключительно санкциями США.

Расстаться с другим своим проектом пришлось и Егору Петуховскому. Помимо криптообменника, он был директором по вопросам листинга в популярном Telegram-боте для обмена криптовалют Chatex. После санкций ему пришлось из этого бизнеса выйти. Поможет ли это Chatex, неизвестно — хотя формально эти компании не связаны, у них «обширные корпоративные и юридические отношения», пишет TRM: например, они обе в разное время принадлежали эстонской компании Izibits.

Но и на этом история может не закончиться: по данным «Коммерсанта», движение «Стопнаркотик» уже подало заявления в ЦБ и МВД, в котором описало связи Suex с ExMo, группой компаний QIWI и украинским банком «Конкорд», позволявшие Suex проводить платежи для наркотического маркетплейса Hydra, оборот которого составляет $1,5 млрд в год.

Валерия Позычанюк


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.

Российские криптоотмыватели

 

Как устроен бизнес попавшего под санкционные меры обменника Suex

Российские криптоотмыватели

По-видимому, в ближайшее время Российская Федерация сумеет рассчитывать на новый глобальный бренд: к «русским взломщикам» могут прибавиться «российские криптоотмыватели». Начало на текущей неделе положил минфин США, введя 1-ые в истории санкционные меры в отношении криптовалютной компании — основанного россиянами обменника Suex, который, по мнению Вашингтона, помогал отмывать средства взломщикам и кибермошенникам, а заодно проводил платежи наикрупнейшго в Российской Федерации маркетплейса наркотических средств Hydra.

Мы разобрались в бизнесе таинственного криптообменника и биографиях его основоположников.

Что произошло

В прошедший вторник властные структуры США, выполняя обещание биться с отмывателями хакерских доходов, это после взлома оператора наикрупнейшго в США нефтяного трубопровода Colonial Pipeline, в первый раз в истории ввели санкционные меры в отношении криптовалютной компании. Попавший под санкционные меры криптообменник (сюрприз) оказался российским. Речь о площадке SUEX OTC S.R.O, зарегистрированной в Чешской республики и имеющей кабинет в «Москва-Сити» и несколько физических обменников в российских городах. Практически все владельцы акций и главы Suex — россияне.

По данным министерства финансов США, Suex «способствовала операциям, которые были связаны с нелегальными доходами как минимум от 8-ми методов вымогательства». За 3 года через площадку прошел $481 млн, приобретенный от нелегальных операций. Выше сорока процентов операций на площадке соединены с криминальной работой, добавили в министерстве. Санкционные меры предугадывают блокирование активов компании на территории США. А также, гражданам государства запрещено вести взаимодействие с обслуживанием.

Для Соединенных Штатов атаки взломщиков-шантажистов в ближайшее время стали неувязкой государственного масштаба. Сначала мая кибервзломщики штурмовали трубопровод Colonial Pipeline, из-за чего в государстве начался бензиновый кризис. За взломом стояла юная в то время группировка DarkSide, у которой сразу нашелся «российский след»: в DarkSide работают выходцы из Российской Федерации и государств Восточной Европы, а действует группировка в государствах, где не говорят по-русски. Группировка слыла проф и чрезвычайно действенной — сумма приобретенных выкупов оценивается десятками миллионов долларов в год. О её бизнесе и принципах мы тщательно ведали тут.

Сначала июля глава Соединенных Штатов Америки Джозеф Байден обсуждал вопрос об атаках взломщиков-шантажистов на звонке с Владимиром Путиным, обратился с просьбой к России пресекать подобные атаки и высказывал предупреждение, что США будут принимать конструктивные меры для защиты людей и критически принципиальной инфраструктурных объектов. 1-ое, за что серьезно взялись властные структуры США, — криптовалютные сервисы, при помощи которых кибервзломщики получали вознаграждения от атакованных компаний. В июле Блумберг рассказывал, что американские власти ужесточили контроль за криптотранзакциями, а в Администрации возникла спецкомиссия по борьбе с взломщиками, которые используют вирусы-шантажисты. Первой большой жертвой и стала Suex — опять компания с чрезвычайно приметным «русским следом».

Что понятно о SUEX

Криптообменник Suex, как надо из документов OFAC, зарегистрирован по двум адресам. Один из них — в Праге, а 2-ой — в «Москва-Сити», в люксе Q на 31-м этаже башни «Федерация». В блоге компании Chainalysis, которая отслеживает операции в блокчейне и помогавшей в расследовании министерства финансов США, тщательно рассказывается про то, каким образом был устроен бизнес Suex с 2018 года.

Suex называют внебиржевым брокером цифровой валюты — это не биржа, у которой есть централизованное управление и где пользователи держат счета, чтоб брать и продавать криптографическую валюту, а площадка, куда пользователи приносят наличные и криптографическую валюту и меняют их. Другими словами, ординарными словами, криптообменник. Для этого бизнеса наличие и положение офлайновых кабинетов — принципно принципиальный момент: все сделки проводились с большими клиентами, а чтоб произвести обмен, требовалось их личное пребывание в одном из кабинетов компании, пишут исследователи.

Расследование продемонстрировало, что площадка конвертировала криптографическую валюту в наличные средства в отделениях в столице России и Санкт-Петербурге, также, может быть, в остальных кабинетах в Российской Федерации и в ближневосточном регионе. В Праге компания была зарегистрирована лишь формально — о её физическом присутствии там ничего не понятно.

Chainalysis называет Suex площадкой для легализации денежных средств. Иная компания — TRM labs, которая также занимается блокчейн-аналитикой, сообщала, что Suex или специально, или по неведению заняла принципиальное место на рынке обналичивания нелегально приобретенной цифровой валюты. Стать клиентом Suex можно было лишь по советы — случайный человек попасть туда не мог. Общение с клиентами шло через Телеграм, но саму сделку заключить можно было лишь лично, приехав в кабинет. Компания работала лишь с большими чеками, мало приемлимая операция составляла $10 000, пишет TRM. Сама компания криптографическую валюту не хранила, а заместо этого употребляла инфраструктуру большой криптобиржи — это помогало резвее и дешевле проводить сделки, пишут исследователи.

По словам собеседника The Bell на криптовалютном рынке, Suex, как и иные такие обменники в «Москва-Сити», воспользовалась достаточно огромным спросом. Наличные туда попадали в главном с столичных рынков, вроде «Садовода» либо рынка в Люблино. На каждом из них есть пункт приема наличных средств, где их пересчитывают и везут в обменник. Самим бизнесменам на рынках цифровая валюта необходима, чтоб рассчитываться с торговцами за рубежом, к примеру в КНР. Продукты через границу нередко завозятся по заниженным ценам, а чтоб провести настоящую оплату, необходима цифровая валюта — стейблкоины Tether (USDT).

Криптообменник фактически никак не инспектировал источники средств собственных клиентов, утверждает собеседник The Bell на рынке. Про это же до недавнего времени в некоторой степени сообщалось в профиле на ЛинкедИн 1-го из основоположников площадки: он дал обещание, что на сделку в Suex будет нужно меньше 24 часов — без длительных разбирательств и удостоверяющих документов.

За счет доступа к большому сгустку наличных и связей с большой биржей Suex смогла довести размер обналичивания нелегально приобретенных криптографических валют до угрожающих размаха, писала TRM. С какими конкретно биржами могла работать Suex, не сообщается, но после внесения компании в санкционный перечень появилась информация, что она употребляла учетные записи бирж Binance и Huobi.

Как сообщает в собственном расследовании Chainalysis, с момента основания в 2018 году Suex перевела криптографическую валюту на сотни миллионов долларов, как правило в биткоинах, Ethereum и Tether, а большая часть средств поступила из нелегальных и высокорискованных источников. Лишь операции с биткоинами составили $481 млн, а все операции с взломщиками-шантажистами и участниками даркнета исследователи оценили в $160 млн. В иной аналитической компании — Elliptic — оценки оказались еще выше: $370 млн нелегальных операций и $900 млн всего.

В структуре нелегальных операций около $13 млн, по данным Chainalysis, пришлось на операторов программ-шантажистов, а еще $24 млн — пришли от не так давно рухнувшей пирамиды Finiko (её историю мы тщательно ведали тут). Больше $20 млн Suex получила от Hydra, наикрупнейшго русского DarkNet-маркетплейса по наркоторговле. Еще $50 млн — с адресов, которые были размещены на заблокированной в США площадке по обмену криптовалют BTC-e (захватывающую историю падения этой некогда наикрупнейшей российской криптобиржи можно прочесть тут и тут). Любопытно, что сделки с цифровой валютой BTC-e продолжались и после того, как она упала, а активы оказались заморожены, пишут исследователи. Больше детализированную схему распределения нелегальных операций можно поглядеть тут.

Кто стоит за Suex

Один из самых крупных акционер Suex, гражданин России Егор Петуховский, на данный момент, если веровать Фэйсбук, проживает в Цюрихе. Связь собственного бизнеса с какой-нибудь нелегальной работой он опровергает: на собственной страничке в социальные сети Петуховский назвал новости о Suex «дискредитацией» и сообщил, что хочет защищать свое имя в суде в США.

Петуховский — серийный бизнесмен. Посреди двухтысячных он начинал с разработки веб-сайтов в компании art of web, потом, если веровать его своему блогу, приступил возводить «группу компаний», которая занималась всем попорядку — от продукции нефтепереработки и игр для социальных сетей до школы зарубежных языков, предлагающ?? выучить язык за 16 уроков с полиглотом. А в 2014 году сделал компанию m4bank.ru, делавш?? платежные устройства для банков, а на данный момент называется «Центр корпоративных технологий».

Suex Петуховский основал в 2018 году, как он сам описывал в блоге (на данный момент эта страничка убрана и поглядеть её можно лишь в архиве). Поначалу его знакомый Иван Петуховский (согласно мнению обоих, они не родные, а однофамильцы), соорганизатор криптовалютной биржи Exmo, сообщил ему о приобретении криптографических валют. А позже «все поменялось, когда мой партнер по ART OF WEB Максим привел в наш кабинет Ильдара, чрезвычайно положительного и неунывающего человека», — сообщал Егор Петуховский. Максим, по данным TRM, — очередной возможный финансист Suex. Расследователи называют две фамилии: Субботин и Курбангалеев — будто бы это один человек, но это не так.

Максим Субботин — юрист, его правовая компания «Тримфин» зарегистрирована в той же башне «Федерация» в «Москва-Сити» и, судя по вакансиям, практикуется на делах, которые связаны с приобретением и продажей цифровой валюты. Максим — выходец из Казани, который основал там Blockchain Club, курсы про цифровой валюты и трейдинг. А еще — основатель микрофинансовой компании «Финстор», которую ЦБ включил в перечень незаконных кредиторов и денежных пирамид.

Ильдар, о котором речь идет в блоге Петуховского, — это Ильдар Закиров, внебиржевой участники биржевых торгов из Казани и очередной соорганизатор Suex, который на публике сравнивал себя с компанией. Его Петуховский называл «человеком-фуррором»: конкретно с прихода Закирова начался бизнес Suex, ему получилось найти первого клиента, и в итоге сделки компания заработала солидные средства — 0,4826 BTC. «Вся пикантность состояла в том, что Иван [Петуховский. — Прим. редакции] был занят и не мог заниматься нашими сделками, предоставив механизм пополнения профиля на EXMO, и Ильдару, который не имел в то время даже мельчайшего опыта обращения с биржей, пришлось совершать покупку криптографических валют в настоящем времени, прямо на бирже ставя ордера на покупку», — сообщал Егор Петуховский. Любопытно, что после внесения Suex в санкционный перечень Exmo сообщила, что никакой связи с Suex не имела.

А также, главами Suex называют чешского венчурного капиталиста Тибора Бокора и россиянина Василия Жабыкина. Последнему принадлежит десять процентов акций обменника. Жабыкин удостоверял Нью-Йорк Таймс свою связь с Suex. Как он сообщил, компания создавалась для разработки ПО для денежной промышленности. Всякую нелегальную деятельность Suex Жабыкин опровергает и думает, что минфин США по ошибке нацелился на компанию. Кроме Suex, Жабыкин управлял Neo bank — экспериментальным дочерним проектом МТС-Банка. Однако после этой истории его прогнозируемо освободили от должности. «Ъ» писал ссылаясь на источник, что это решение было обусловлено только санкционными мерами США.

Расстаться с иным своим проектом пришлось и Егору Петуховскому. Кроме криптообменника, он был руководителем по вопросам листинга в пользующемся популярностью Телеграм-боте для обмена криптографических валют Chatex. После санкционных мер ему пришлось из данного бизнеса выйти. Поможет ли это Chatex, непонятно — однако формально эти компании не соединены, у них «необъятные корпоративные и юридические отношения», пишет TRM: к примеру, они обе в различное время принадлежали эстонской компании Izibits.

Однако и на данном история может не окончиться: согласно информации СМИ, движение «Стопнаркотик» уже подало обращения в ЦБ и МВД, в каком обрисовало связи Suex с ExMo, группой компаний QIWI и украинским банком «Конкорд», позволявшие Suex проводить платежи для наркотического маркетплейса Hydra, оборот которого составляет $1,5 миллиардов в год.

Валерия Позычанюк