DoJ klaagt drie Russen aan voor het bedienen van cryptomixers die worden gebruikt bij het witwassen van cybercriminaliteit

Het Amerikaanse ministerie van Justitie (DoJ) heeft vrijdag drie Russische staatsburgers aangeklaagd wegens hun vermeende betrokkenheid bij het exploiteren van de cryptocurrency-mixdiensten Blender.io en Sinbad.io.

Roman Vitalyevich Ostapenko en Alexander Evgenievich Oleynik werden op 1 december 2024 gearresteerd in samenwerking met de Nederlandse Financiële Inlichtingen- en Onderzoeksdienst, het Finse National Bureau of Investigation en het Amerikaanse Federal Bureau of Investigation (FBI).

Waar ze zijn aangehouden, is niet bekendgemaakt. De derde persoon, Anton Vyachlavovich Tarasov, is nog steeds op vrije voeten.

De beklaagden zijn beschuldigd van het exploiteren van cryptocurrency-mixers (ook wel tuimelaars genoemd) die dienden als veilige haven voor het ‘witwassen van crimineel verkregen geld’, waaronder de opbrengsten van ransomware en draadfraude, waardoor door de staat gesponsorde hackgroepen en cybercriminelen konden profiteren van hun kwaadaardige activiteiten. .

Concreet stonden ze hun betalende gebruikers toe cryptocurrency naar aangewezen ontvangers te sturen op een manier die was ontworpen om de bron van de cryptocurrency en het feit dat deze afkomstig waren van verschillende cybercriminaliteit te verdoezelen.

“Blender.io en Sinbad.io werden naar verluidt door criminelen over de hele wereld gebruikt om geld wit te wassen dat was gestolen van slachtoffers van ransomware, diefstal van virtuele valuta en andere misdaden”, zegt de Amerikaanse advocaat Ryan K. Buchanan voor het noordelijke district van Georgia.

Blender, gelanceerd in 2018, kreeg in mei 2022 sancties opgelegd door het Amerikaanse ministerie van Financiën nadat bleek dat de aan Noord-Korea gelieerde Lazarus Group de dienst gebruikte om de opbrengsten uit cybercriminaliteit wit te wassen, inclusief die welke voortkwamen uit een hack van Ronin Bridge.

“Er werd op een populair internetforum geadverteerd dat de dienst een ‘Geen logbestandenbeleid’ had en alle sporen van gebruikerstransacties verwijderde”, aldus het DoJ. “Bovendien werd in de advertentie beschreven dat Blender niet vereist dat gebruikers zich aanmelden, registreren of ‘enige details verstrekken behalve het ontvangstadres!'”

Het wordt ook beschuldigd van het faciliteren van het witwassen van geld voor aan Rusland gelieerde ransomwarebendes zoals TrickBot, Conti (voorheen Ryuk), Sodinokibi (ook bekend als REvil) en Gandcrab. Terwijl Blender een maand voorafgaand aan de aankondiging van de sancties zijn activiteiten stopzette, onthulde blockchain-inlichtingenbureau Elliptic in mei 2023 dat de dienst “zeer waarschijnlijk” begin oktober 2022 een nieuwe naam kreeg en opnieuw werd gelanceerd als Sinbad.

Meer dan een jaar later nam de internationale wetshandhaving beslag op de online-infrastructuur die verband hield met Sinbad en bestrafte de mixer voor het verwerken van miljoenen dollars aan virtueel geld afkomstig van overvallen door de Lazarus Group.

Ostapenko, 55, is beschuldigd van één aanklacht wegens samenzwering om het witwassen van geld te plegen en twee aanklachten wegens het exploiteren van een geldtransmissiebedrijf zonder vergunning.

Oleynik, 44, en Tarasov, 32, zijn beschuldigd van één aanklacht wegens samenzwering om het witwassen van geld te plegen en één aanklacht wegens het runnen van een geldtransmissiebedrijf zonder vergunning. Indien veroordeeld, riskeren alle drie de beklaagden een maximale gevangenisstraf van 25 jaar voor de aanklachten.

De ontwikkeling komt op het moment dat Chainalysis zei dat het meer dan 1.100 slachtoffers van cryptocurrency-oplichting heeft geïdentificeerd als onderdeel van Operatie Spincaster en Operatie DeCloak in samenwerking met Canadese wetshandhavingsautoriteiten, resulterend in een geschat collectief verlies van meer dan $ 25 miljoen.

Bij deze oplichting krijgen de slachtoffers doorgaans de opdracht van oplichters om hun eigen portemonnee voor eigen beheer op te zetten, cryptovaluta te kopen op gecentraliseerde beurzen (CEX’s) in Canada en dit geld naar een portemonnee voor eigen beheer te sturen.

“Oplichters doen betalingen aan slachtoffers en verleiden hen geld toe te voegen aan hun eigen portemonnee”, aldus Chainalysis. “Oplichters verleiden slachtoffers vervolgens om crypto naar bestemmingsadressen te sturen, waardoor de portemonnee/het geld van het slachtoffer leegraakt.”

Thijs Van der Does