Lo arrestaron en Rusia por un soborno con Bitcoin . Ahora las monedas se están moviendo a las plataformas de intercambio.

En Rusia se está investigando un caso criminal que involucra una enorme cantidad de Bitcoin , pero algunas de las pruebas del delito parecen estar moviéndose a intercambios de Cripto por parte de partes desconocidas, descubrió la firma de inteligencia blockchain Crystal Blockchain.

La larga y complicada historia involucra a un agente de la ley caído en desgracia en Moscú, que está siendo investigado por presuntamente extorsionar Bitcoin a piratas informáticos, informaron medios rusos en junio.

Marat Tambiev, de 35 años, oficial de rango medio del Comité de Investigación de Rusia, arrestó en enero de 2022 a varios miembros de la Organización Infraud, el notorio grupo cibercriminal ruso. (Dos miembros de Infraud fueronsentenciado(de cinco a diez años de prisión federal en los EE. UU. en 2021 por comerciar con datos personales robados, información de tarjetas de crédito, malware y otros bienes ilegales).

Los hackers Tambiev arrestados en Moscú, Mark y Konstantin Bergman y Denis Samokutyayevsky, supuestamente pagaron un soborno de 1.032 BTC para que Tambiev no confiscara todas sus Cripto, según el periódico ruso KommersantEn junio, un canal anónimo de Telegram en ruso...filtrado un fragmento de un documento judicial que muestra que se confiscaron 1.032 BTC , con direcciones de blockchain parcialmente redactadas.

Los piratas informáticos testificaron, sin embargo, que enviaron a Tambiev más del doble de Cripto : 2.718 BTC , según el periódico. Argumentos y hechosSe informó. Los fondos se transfirieron a través del abogado de los hackers, Roman Meyer, según la publicación. El monto mayor del soborno parece haber sido confirmado por un abogado, Vadim Bagaturya, quien trabaja en el mismo bufete que el abogado de Tambiev. Bagaturyaal corriente documentos judiciales en su canal de Telegram que muestran el monto inicial del soborno de 2,718 BTC.

Y aunque los 1.032 BTC confiscados oficialmente fueron almacenados por el Comité de Investigación como prueba material, no está claro qué pasó con el resto del soborno o los 1.686 BTC que los piratas informáticos dijeron haberle dado a Tambiev.

Tan solo tres meses después del arresto de los piratas informáticos, el propio Tambiev fue arrestado por soborno y su computadora portátil con Bitcoin fue confiscada.

Fondo de “jubilación” en un MacBook

La historia desde la perspectiva de los hackers es más detallada. Dos días después de su arresto, según la transcripción del interrogatorio de Konstantin Bergman, su abogado les transmitió una oferta de Tambiev: si aceptaban entregarle la mitad de los bitcoins que poseían, les devolvería el resto. Los hackers aceptaron la oferta y, ese mismo día, un tribunal de distrito de Moscú los puso en libertad bajo fianza.

A las 9 p. m. de esa misma noche, los tres hackers se reunieron con Tambiev en la oficina del Comité de Investigación y pasaron horas revisando sus billeteras de Cripto . A las 7 a. m., descubrieron que juntos tenían 5212,9 BTC en total. Pagaron a Tambiev 2718,66 BTC y se quedaron con el resto.

En marzo de 2022, Tambiev fue arrestado y su apartamento en Moscú fue registrado. En su MacBook, sus colegas encontraron un archivo titulado "Jubilación", con fotos de notas manuscritas que contenían frases clave para dos billeteras.

En esas billeteras, los investigadores encontraron 931,1 BTC y 100 BTC. Posteriormente, los bitcoins fueron confiscados, enviados a otra dirección mediante la billetera de hardware Ledger NANO X y almacenados en una bóveda segura como prueba, según Kommersant.

Durante sus 11 años en el Comité de Investigación, Tambiev ganó un salario total de aproximadamente 134.300 dólares, según la acusación de la Fiscalía General, filtrada en línea. Sus ingresos representan menos del 1% del valor de los bitcoins en su billetera.

La investigación continúa y la culpabilidad de Tambiev no se ha establecido en los tribunales. Mientras tanto, fue despedido de su trabajo y actualmente está impugnando su despido en los tribunales.

Siguiendo el dinero

Crystal Blockchain localizó las billeteras que contenían el soborno basándose en fragmentos de direcciones que figuran en los documentos judiciales filtrados, según informó la firma de investigación de datos blockchain a CoinDesk. Las billeteras que recibieron... 100 BTC y 932 BTCEn julio de 2022, ambos están vacíos ahora, su contenido enviado a labilleterabajo custodia de la policía en noviembre de 2022.

“Revisamos las transacciones asociadas con la dirección de 1032 BTC e identificamos un pago adicional de 1032 [BTC], además de los 654 [BTC] restantes. Evaluamos que estos pagos probablemente se realizaron a otros funcionarios que no han sido responsabilizados, pero que tienen conexiones con grupos de ciberdelincuencia con sede en Rusia”, declaró a CoinDesk Nick Smart, director de inteligencia blockchain en Crystal Blockchain.

Agregó que Crystal localizó billeteras adicionales, no reportadas previamente, pertenecientes a la Organización Infraud, y que estas parecían estar estrechamente conectadas con los mercados de la darknet UniCC y LuxSocks.

La historia se vuelve aún más interesante al seguir el resto del dinero del soborno, que se disputa. El monto inicial del soborno, vinculado a las conocidas billeteras Infraud, se distribuyó entre varias billeteras y luego se movió entre varias direcciones intermediarias, según los datos proporcionados por Crystal a CoinDesk . El 7 de marzo, 1032 BTC llegaron a las dos billeteras incautadas por las fuerzas del orden. El 17 de noviembre de 2022, el día en que Tambiev fue arrestado y sus bitcoins incautados, esas dos billeteras transfirieron todos sus bitcoins a una ONE , y los bitcoins no se han movido de allí desde entonces. Se presume que este es el dinero oficial confiscado por las autoridades y retenido como prueba.

Otro Bitcoin billetera, que recibió 1.032 BTC al mismo tiempo que las billeteras arrestadas, permaneció inactiva hasta el 6 de diciembre de 2022. El resto del dinero del soborno que los piratas informáticos dijeron haberle dado a Tambiev puede haber estado almacenado en una tercera billetera con 654,1 BTC Según Crystal, durante 2022, la mayoría de esos fondos se trasladaron a plataformas de intercambio de Cripto centralizadas, como Huobi, WhiteBit y Bitexbit, una plataforma poco conocida registrada en Estonia, según datos de Crystal.

El director ejecutivo de WhiteBit, Vladimir Nosov, declaró a CoinDesk que los titulares de los bitcoins rastreados por Crystal utilizaron un servicio extrabursátil (OTC) para retirar sus fondos, y que dicho servicio, a su vez, utilizó WhiteBit. Las transacciones no parecían sospechosas y tenían una puntuación de riesgo baja, añadió Nosov.

Servicios de seguimiento de transacciones como Crystal etiquetan las billeteras como riesgosas o con conexiones delictivas según datos de las fuerzas del orden o informes públicos. Sin embargo, los propietarios de billeteras suelen retirar sus Cripto de las plataformas de intercambio antes de que se descubra la conexión delictiva, o utilizan pequeños servicios OTC que prestan mucha menos atención a las comprobaciones de conocimiento del cliente y a la prevención del blanqueo de capitales que las plataformas de intercambio más grandes.

Huobi y Bitexbit no han respondido a comentarios hasta el momento de la publicación.

CORRECCIÓN(7 de julio de 2023 16:26 UTC): La versión original de esta historia tenía una Cálculo incorrecto de las ganancias laborales totales de Tambiev en comparación con el valor de BTC en sus billeteras.