Les autorités démantèlent l’échange cryptographique Bitzlato, alléguant qu’il s’agissait d’un « refuge » de la cybercriminalité

Getty Images

Les autorités fédérales ont arrêté mercredi le fondateur de Bitzlato, un échange de crypto-monnaie qui, selon elles, était un refuge financier pour les criminels alignés sur la Russie engagés dans des ransomwares et des ventes de drogues illicites sur le dark web.

Anatoly Legkodymov, un ressortissant russe de 40 ans résidant à Shenzhen, en Chine, a été arrêté mercredi à Miami, ont indiqué les procureurs américains. Les procureurs ont allégué que sous la surveillance de Legkodymov, Bitzlato a traité environ 4,58 milliards de dollars de transactions de crypto-monnaie et qu’une « partie substantielle de ces transactions constitue le produit du crime, ainsi que des fonds destinés à être utilisés dans des transactions criminelles ». Bitzlato est connu comme un fournisseur de services d’actifs virtuels (VASP).

Bazars des rançongiciels et de la cybercriminalité – sans poser de questions

Le ministère américain de la Justice a pris des mesures en collaboration avec le Financial Crimes Enforcement Network (FinCEN) du département du Trésor américain, qui applique les lois interdisant le blanchiment d’argent national et international, le financement du terrorisme et d’autres crimes financiers. Une pièce maîtresse de l’agenda du FinCEN est l’application de sanctions contre les entités russes, y compris les groupes de rançongiciels affiliés à ce pays.

Les groupes de rançongiciels avec lesquels Bitzlato aurait travaillé incluent (1) le DarkSide russophone, qui était responsable de la cyberattaque du Colonial Pipeline en 2021 qui a provoqué des pénuries de gaz dans le sud-est des États-Unis ; (2) Phobos, dont le ransomware a attaqué les hôpitaux ; et (3) Conti, qui a prêté allégeance à la Russie après son invasion de l’Ukraine.

« Bitzlato joue un rôle essentiel dans la facilitation des transactions pour le groupe de ransomwares Conti et d’autres acteurs mondiaux des ransomwares, y compris les acteurs qui opèrent hors de Russie », a écrit le directeur par intérim du FinCEN, Himamauli Das. « En conséquence, le FinCEN estime que Bitzlato sert de VASP qui permet en fin de compte la rentabilité des attaques de ransomwares et, au moins dans le cas de Conti, fait avancer les intérêts de déstabilisation politique et économique du gouvernement russe. »

Outre ces groupes, a déclaré Das, Bitzlato a également travaillé avec l’échange de crypto-monnaie sanctionné Chatex et Hydra, un énorme marché de la cybercriminalité qui a facilité la vente de plus de 5 milliards de dollars de biens et services illicites pour quelque 17 millions de clients avant sa fermeture l’année dernière.

« Une partie substantielle de la crypto-monnaie qu’Hydra a reçue a été envoyée directement depuis les portefeuilles de Bitzlato », a écrit l’agent spécial du FBI Ryan Rogers dans un affidavit. « Hydra était la plus grande contrepartie de Bitzlato pour les transactions de crypto-monnaie, et Bitzlato était la deuxième plus grande contrepartie d’Hydra. Les acheteurs d’Hydra ont régulièrement financé leurs achats illicites à partir de comptes de crypto-monnaie hébergés chez Bitzlato, et à leur tour, les vendeurs de biens et services illicites sur le site d’Hydra ont régulièrement envoyé leurs produits illicites sur des comptes chez Bitzlato.

L’affidavit alléguait que Legkodymov était personnellement au courant que son échange traitait des fonds provenant d’activités illicites. Le document judiciaire citait le site Web de Bitzlato qui annonçait un « enregistrement simple sans KYC », en utilisant l’abréviation d’une exigence appelée « connaissez votre client », qui oblige les institutions financières à connaître l’identité de leurs clients.

D’autres preuves comprenaient une partie d’une discussion de chat saisie en 2019 dans laquelle Legkodymov aurait dit à un collègue : « Tous les commerçants sont connus pour être des escrocs. Négocier sur des « gouttes », etc. Vous vous rendez compte qu’ils (je pense que 90%) ne négocient pas tous sur leur [identity] cartes. » Le collègue aurait répondu : « Oui ».

Les procureurs ont également allégué que Bitzlato avait fait des affaires importantes avec des clients basés aux États-Unis et que les représentants du service avaient informé à plusieurs reprises les utilisateurs qu’ils pouvaient transférer des fonds depuis des institutions financières basées aux États-Unis. Legkodymov aurait administré l’entreprise depuis Miami l’année dernière et cette année et aurait personnellement reçu des rapports selon lesquels son site Web recevait un grand nombre de visites d’adresses IP basées aux États-Unis. En août dernier, par exemple, le fondateur aurait reçu un e-mail faisant état de 264 millions de visites à partir de ces adresses IP, faisant des États-Unis la quatrième source la plus courante de trafic Internet pour Bitzlato.

Parallèlement aux mesures prises aux États-Unis mercredi, les autorités françaises ont travaillé avec Europol et des partenaires en Espagne, au Portugal et à Chypre pour démanteler le nom de domaine et l’infrastructure numérique de Bitzlato et pour saisir la crypto-monnaie de Bitzlato.

Legkodymov est accusé d’avoir dirigé une entreprise de transfert d’argent sans licence. S’il est reconnu coupable, il encourt une peine maximale de cinq ans de prison. Le ressortissant russe devait faire sa première comparution devant le tribunal mercredi.

Source-147