Este jueves, la Guardia Civil española informó que detuvo con éxito en las ciudades de Valencia y Barcelona, a varios de los directivos de la cúpula del criptoexchange Bitzlato Ltd, cuyo cofundador y accionista, Anatoly Legkodymov, apodado “Gandalf”, fue detenido hace dos semanas atrás en Miami, EEUU.
El criptoexchange Bitzlato, está considerado por Europol, FBI, BPOL, Interpol y la Gendarmería Nacional francesa, entre otras agencias policiales internacionales, como una de las plataformas más utilizadas en los últimos años por el cibercrimen global para el blanqueo de capitales.
Cómo se recordará, las autoridades policiales, pudieron confirmar que Bitzlato, era empleado para realizar transacciones relacionadas con el mercado más grande del mundo de la Darknet, llamado “Hydra Market”, el cual fue cerrado por la policía alemana en abril del 2022.
“Hydra Market”, era una plataforma en idioma ruso, a la que sólo se podía acceder a través de la red Tor, que estaba enfocada en la compraventa de sustancias ilegales y el lavado de dinero. De acuerdo a los investigadores alemanes, se estimó que movía unos 17 millones de clientes y más de mil millones de euros anuales.
Pero este jueves, en una operación llevada a cabo por agentes de la Guardia Civil en España, se logró la detención de seis de los principales responsables de Bitzlato, en la cual, tres de estas detenciones fueron realizadas por agentes de la Unidad Central Operativa (UCO) de la Guardia Civil, del Departamento contra el Cibercrimen.
El detenido en Valencia, fue el CEO, Mykhailo Lunov, de nacionalidad ucraniana, nacido en Kiev, donde dice que sus padres tienen una empresa de exportación de aceites. Lunov, aunque llevaba una vida sin residencia fija, vivía en un apartamento turístico de Valencia.
Mientras que los detenidos en Barcelona fueron el director de marketing, Alexander Goncharenko, de 25 años y el director comercial, Pavel Lerner de 45 años. Ambos de nacionalidad rusa, estaban residenciados de forma permanente en Barcelona, donde vivían con sus familias e hijos escolarizados.
Para todos ellos se ha decretado una medida de prisión provisional, mientras se inicia el procedimiento de entrega a Francia, país en el cual se instruye la causa legal del caso Bitzlato y dónde la Gendarmería Nacional intervino para desactivar toda la infraestructura tecnológica del criptoexchange.
Asimismo, de acuerdo con EUROPOL fue detenido en Chipre, un administrador de sistemas de Bitzlato, el cual ha sido identificado, sólo como Konstantin, quien fue puesto en libertad bajo fianza en ese país.
Hasta el momento, se han practicado un total de ocho registros, cuatro de ellos en España, uno en Francia, uno en Portugal, uno en Chipre y otro en Estados Unidos. En estos procedimientos, se lograron incautar varios vehículos de alta gama, numerosos dispositivos informáticos y Smartphones, que tenían información de interés para la investigación.
Además de esto, se incautaron 60.000 euros en efectivo y casi 18 millones de euros en criptomonedas. Igualmente, se bloquearon más de 100 cuentas de criptoactivos asociadas a Bitzlato, con un saldo total estimado de unos 50 millones de euros.
La Guardia Civil manifestó que la plataforma de Bitzlato, estaba considerado uno de los principales criptoexchanges utilizados por el cibercrimen internacional, la cual inclusive tenía nexos con Rusia y a países de su entorno.
A pesar de su relevancia para el cibercrimen, este criptoexchange era poco conocido en el ecosistema de las criptomonedas. De acuerdo con la firma de análisis blockchain, Chainalysis, del total de transacciones de criptomonedas manejadas por Bitzlato entre 2019 y 2021, alcanzó a más de 2.000 millones de dólares.
De esta astronómica cifra para un criptoexchange de su tamaño, al menos 966 millones procedían directamente del cibercrimen, en su mayoría de la venta de servicios y sustancias ilícitas a través de los Markets de la dark web, así como también de los rescates pagados por las ciberextorsiones, mediante secuestros informáticos tipo ransomware.
Bitzlato fue cofundado por Legkodymov en 2016 en Hong Kong, bajo el nombre de “BTC Banker” y gracias a que operaba de forma anónima a través de Telegram, rápidamente ganó popularidad como una plataforma segura para el intercambio P2P de criptomonedas. Para el año 2018, operando bajo el nombre de Bitzlato, lanzó su propio sitio Web.
A partir de allí, Bitzlato con su popularidad comenzó a expandir el alcance de sus servicios a otros mercados más allá de Rusia y países limítrofes. Dos años más tarde, presentaba su primera versión de la App móvil para intercambio de criptomonedas en 2020.
Prácticamente, Bitzlato desde su fundación se enfocó en brindar un servicio de intercambio anónimo, lo cual era aprovechado por los ciberdelincuentes para blanquear los fondos robados o provenientes de otras actividades delictivas.
La Guardia Civil, señaló que para conseguirlo, el criptoexchange Bitzlato, incumplió las más básicas medidas de prevención contra el blanqueo de capitales, ya que su modelo de negocio se centró en servir al cibercrimen.
Según EUROPOL, tras haberse realizado un análisis preliminar, en base a la información que fue intervenida durante esta operación en 5 países, se logró obtener detalles de más de 3.500 direcciones de bitcoin y más de 1.000 cuentas de usuarios de Bitzlato, con vinculaciones directas a investigaciones en curso relacionadas con organizaciones cibercriminales en el ámbito de la UE.
Sin embargo, de acuerdo con Anton Shkurenko, uno de los fundadores de Bitzlato, la plataforma está tomando medidas para restaurar las operaciones y permitir a los clientes en Rusia retirar sus bitcoins de inmediato, aunque no quedó claro cómo devolverán los fondos incautados por los procedimientos policiales en varios países.
Shkurenko, afirmó esto mientras era entrevistado por Dmitry Stepanin de Satoshkin Live, un canal de Youtube, que se dedica a temas relacionados con inversión y trading de criptomonedas. Este canal es fuente de algunos de los principales sitios de criptomonedas en idioma ruso y medios de comunicación, por lo que estas declaraciones han sido tomadas como oficiales.
En ese sentido, Shkurenko mencionó que los oficiales franceses pudieron acceder e incautar la billetera caliente de Bitzlato. Para el momento de su incautación, la misma almacenaba alrededor del 35% de los fondos de los usuarios en varias criptomonedas.
Pero, Shkurenko sin especificar la cantidad exacta de los fondos del criptoexchange, negó los informes de las autoridades que afirman que el total de lo que tenía Bitzlato, supera los mil millones de dólares.
Igualmente, Shkurenko negó tajantemente las acusaciones de que Bitzlato haya evadido impuestos y sostiene que desde sus inicios, el criptoexchange ha cumplido con las normas de prevención de lavado de dinero (AML, «por sus siglas en inglés») y de conocimiento de su cliente (KYC, «por sus siglas en inglés»).
Sobre todo enfatizó que el cumplimiento de tales normas, se hizo bajo las leyes europeas. En todo caso, el cofundador de Bitzlato, dijo que coopera con las fuerzas policiales para prevenir actividades ilegales y confía que pronto se retiren los cargos, para que de esa forma se liberen a las personas detenidas.
Por otro lado, Shkurenko, señaló que Bitzlato mudará sus operaciones a Rusia para renovar sus operaciones. Por el momento, manifestó que están auditando sus pérdidas, mientras consiguen un proveedor de infraestructura para relanzar el sitio Web.
De seguro, este duro golpe al cibercrimen, tendrá repercusiones en algún momento, para todos aquellos que en Rusia y los países vecinos, operaban esquemas criminales, ya que a pesar que Bitzlato, era hasta cierto punto anónimo, la informática forense actual, logrará recabar datos para dar con las personas relacionadas a esos fondos.
No obstante, aunque parezca que al desarticular a Bitzlato, los cibercriminales encargados de blanquear capitales con criptoactivos, se han quedado sin posibilidad de intercambiar los fondos de sus actividades delictivas, lo cierto es que todavía existen otros criptoexchanges activos, que funcionan de manera similar, sirviendo al cibercrimen.
Además, es posible también que Bitzlato, resurja de las cenizas para continuar como proveedor de servicios al cibercrimen.