Його затримали в Росії за хабар у біткоїнах. Тепер монети переходять на біржі

У Росії розслідується кримінальна справа щодо величезної кількості Bitcoin , але деякі докази злочину, схоже, переміщуються на Крипто невідомими сторонами, виявила розвідувальна компанія Crystal Blockchain.

Довга і заплутана історія стосується опального офіцера правоохоронних органів у Москві, який перебуває під слідством за ймовірне вимагання Bitcoin у хакерів, повідомили російські ЗМІ в червні.

35-річний Марат Тамбієв, офіцер середньої ланки Слідчого комітету Росії, у січні 2022 року заарештував кількох членів «Інфрауд Організації», сумнозвісного російського кіберзлочинного угруповання. (Двоє членів Infraud були засуджений до п’яти-десяти років у федеральній в’язниці США у 2021 році за торгівлю викраденими особистими даними, інформацією про кредитні картки, шкідливим програмним забезпеченням та іншими незаконними товарами.)

Хакери Тамбієв, затримані в Москві, Марк і Костянтин Бергман і Денис Самокутяєвський, нібито дали хабар у 1032 BTC , щоб Тамбієв не конфіскував всю їхню Крипто, повідомляє Російська газета. Коммерсантъ. У червні анонімний російськомовний Telegram-канал витік фрагмент судового документа, який показує, що 1032 BTC були конфісковані, з частково відредагованими блокчейн-адресами.

Однак хакери засвідчили, що вони надіслали Тамбієву більш ніж удвічі більше Крипто – 2718 BTC – газета Аргументи і факти повідомили. Кошти перераховувалися через адвоката хакерів Романа Меєра, повідомляє видання. Схоже, що більшу суму хабара підтвердив адвокат Вадим Багатуря, який працює в одній юридичній фірмі з адвокатом Тамбієва. Багатуря розміщено судові документи в його каналі Telegram показують початкову суму хабара в 2718 BTC.

І хоча офіційно конфісковані 1032 BTC були передані Слідчим комітетом на зберігання як речові докази, незрозуміло, що сталося з рештою хабара або 1686 BTC , які хакери, за словами хакерів, дали Тамбієву.

Всього через три місяці після затримання хакерів самого Тамбієва затримали на хабарі, а його ноутбук з Bitcoin конфіскували.

«Пенсійний» фонд в MacBook

Історія з точки зору хакерів більш детальна. Через два дні після затримання хакерів, згідно з протоколом допиту Костянтина Бергмана, їхній адвокат передав від Тамбієва пропозицію про те, що якщо вони погодяться віддати йому половину біткойнів, якими вони володіють, він поверне їм решту. Хакери погодилися на пропозицію, і в той же день Московський районний суд відпустив трьох чоловіків під заставу.

О 21:00 того ж вечора троє хакерів зустрілися з Тамбієвим в офісі Слідчого комітету та годинами переглядали їхні Крипто . До 7 ранку вони виявили, що вони разом мали 5212,9 BTC . Вони заплатили Тамбієву 2718,66 BTC , а решту залишили собі.

У березні 2022 року Тамбієва затримали, а в його квартирі в Москві провели обшук. На його MacBook колеги Тамбієва знайшли файл під назвою «Вихід на пенсію» з фотографіями рукописних нотаток, які містили початкові фрази для двох гаманців.

У цих гаманцях слідчі виявили 931,1 BTC і 100 BTC. Після цього біткоїни були конфісковані, відправлені на іншу адресу за допомогою апаратного гаманця Ledger NANO X і збережені в надійному сховищі для речових доказів, пише Коммерсант.

За 11 років роботи в Слідчому комітеті Тамбієв заробив загальну зарплату близько 134 300 доларів США, згідно з документами Генпрокуратури, які злили в мережу. Його заробіток становить менше 1% вартості біткойнів у його гаманцях.

Слідство триває, провина Тамбієва в суді T доведена. Тим часом його звільнили з роботи і зараз він бореться за своє звільнення в суді.

За грошима

Компанія Crystal Blockchain виявила гаманці, які містили хабар, на основі фрагментів адрес, перелічених у витоку судових документів, повідомила CoinDesk дослідницька компанія з блокчейну даних. Гаманці, які отримали 100 BTC і 932 BTC у липні 2022 року зараз обидва порожні, їхній вміст надіслано до гаманець в арешті правоохоронних органів у листопаді 2022 року.

«Ми переглянули транзакції, пов’язані з адресою 1032 BTC , і виявили додатковий платіж у розмірі 1032 [BTC], а також решту 654 [BTC]. Ми вважаємо, що ці платежі, ймовірно, були зроблені іншим посадовцям, які не були притягнуті до відповідальності, але мають певні зв’язки з російськими кіберзлочинними групами», — сказав CoinDesk Нік Смарт, директор відділу розвідки блокчейну в Crystal Blockchain. .

Він додав, що Crystal знайшов додаткові, раніше не зареєстровані гаманці, що належать організації Infraud Organisation, і ті, як видається, тісно пов’язані з темними ринками UniCC і LuxSocks.

Історія стає ще цікавішою, коли слідкуємо за спірною залишком грошей на хабарі. Відповідно до даних, наданих CoinDesk компанією Crystal, початкова сума хабара, пов’язана з відомими гаманцями Infraud, була розподілена між кількома гаманцями, а потім переміщена між купою проміжних адрес. 7 березня 1032 BTC потрапили в два гаманці, вилучені правоохоронними органами. 17 листопада 2022 року, у день, коли Тамбієва заарештували та вилучили його біткойни, ці два гаманці переправили всі свої біткойни в ONE , і відтоді біткойни звідти T переміщувалися. Ймовірно, це офіційні гроші, конфісковані владою та зберігаються як докази.

Ще один Bitcoin гаманець, який отримав 1032 BTC одночасно з арештованими гаманцями, залишався неактивним до 6 грудня 2022 року. Залишок грошей на хабарі, які хакери, за словами хакерів, дали Тамбієву, можливо, зберігався в третьому гаманці з 654,1 BTC в ньому, за словами Кристала. Протягом 2022 року більшість цих коштів перемістилися на централізовані Крипто , а саме Huobi, WhiteBit і маловідому зареєстровану в Естонії біржу Bitexbit, свідчать дані Crystal.

Генеральний директор WhiteBit Володимир Носов розповів CoinDesk , що власники біткойнів, відстежених Crystal, використовували позабіржовий (OTC) сервіс для виведення грошей, а цей сервіс, у свою чергу, використовував WhiteBit. Операції не виглядали підозрілими і мали низький бал ризику, додав Носов.

Сервіси відстеження транзакцій, як-от Crystal, позначають гаманці як ризиковані або злочинні на основі даних правоохоронних органів або публічних звітів. Однак власники гаманців часто переводять свою Крипто на біржі до того, як стане відомо про злочинний зв’язок, або використовують невеликі позабіржові служби, які приділяють набагато менше уваги перевіркам «знай свого клієнта» та перевіркам на відмивання грошей, ніж великі біржі.

На момент публікації Huobi та Bitexbit не дали коментарів.

КОРЕКЦІЯ (7 липня 2023 р. 16:26 UTC): оригінальна версія цієї історії мала неправильний розрахунок загального заробітку Тамбієва на роботі порівняно з вартістю BTC у його гаманцях.