La bourse crypto Bitzlato a été fermée. Suspectée de blanchir l'argent issu d'activités cybercriminelles,
elle aurait fourni ses services à Conti, DarkSide, Phobos et Hydra

Les autorités fédérales américaines ont arrêté mercredi le fondateur de Bitzlato, une bourse de cryptomonnaie qui, selon elles, était un refuge financier pour les criminels engagés dans des ransomwares et des ventes de drogues illicites sur le dark web.

Anatoly Legkodymov, un ressortissant russe de 40 ans résidant à Shenzhen, en Chine, a été arrêté mercredi à Miami, ont indiqué les procureurs américains, dans le cadre d'un vaste coup de filet annoncé conjointement à Washington et Paris.

Les procureurs ont allégué que sous la surveillance de Legkodymov, Bitzlato a traité environ 4,58 milliards de dollars de transactions de cryptomonnaie et qu'une « partie substantielle de ces transactions constitue le produit du crime, ainsi que des fonds destinés à être utilisés dans des transactions criminelles ». Bitzlato est connu comme un fournisseur de services d'actifs virtuels (VASP).


Mercredi 18 janvier, les autorités judiciaires américaines ont annoncé l’arrestation d’Anatoly Legkodymov, un russe vivant en Chine suspecté d’être le fondateur de Bitzlato. Cette bourse de crypto est suspectée d’être l'un des blanchisseurs de l’argent issu d'activités du cybercrime.

Selon des documents judiciaires, Legkodymov est un cadre supérieur et l'actionnaire majoritaire de Bitzlato Ltd. (Bitzlato), qui est enregistré à Hong Kong et opère dans le monde entier. Bitzlato s'est présenté comme exigeant une identification minimale de ses utilisateurs, précisant que « ni les selfies ni les passeports [ne sont] requis ». À certaines occasions, lorsque Bitzlato a demandé aux utilisateurs de soumettre des informations d'identification, il leur a permis à plusieurs reprises de fournir des informations appartenant à des inscrits « homme de paille ».

En raison de ces procédures déficientes de connaissance du client (KYC), Bitzlato serait devenu un refuge pour les produits du crime et les fonds destinés à être utilisés dans des activités criminelles. La plus grande contrepartie de Bitzlato dans les transactions de cryptomonnaie était Hydra Market, un marché en ligne anonyme et illicite pour les stupéfiants, les informations financières volées, les documents d'identité frauduleux et les services de blanchiment d'argent qui était le plus grand et le plus ancien marché darknet au monde. Les utilisateurs d'Hydra Market ont échangé plus de 700 millions de dollars en cryptomonnaie avec Bitzlato, soit directement, soit par l'intermédiaire d'intermédiaires, jusqu'à ce que Hydra Market soit fermé par les forces de l'ordre américaines et allemandes en avril 2022. Bitzlato a également reçu plus de 15 millions de dollars en produits de ransomware.

Hydra était en activité depuis au moins 2015 et avait connu une ascension fulgurante depuis lors. En 2020, elle avait des revenus annuels de plus de 1,37 milliard de dollars, selon un rapport de 2021 publié conjointement par la société de sécurité Flashpoint et la société d'analyse de blockchain Chainalysis. En 2016, les entreprises ont déclaré qu'Hydra avait un revenu de seulement 9,4 millions de dollars. Les autorités allemandes ont déclaré que le site comptait 17 millions de clients et plus de 19 000 comptes de vendeurs enregistrés.

Comme allégué dans la plainte, les clients de Bitzlato utilisaient régulièrement le portail de service client de l'entreprise pour demander une assistance pour les transactions avec Hydra, que Bitzlato fournissait souvent, et ont admis lors de conversations avec le personnel de Bitzlato qu'ils négociaient en se servant de prête-noms. De plus, Legkodymov et les autres responsables de Bitzlato savaient que les comptes de Bitzlato étaient en proie à des activités illicites et que nombre de ses utilisateurs étaient enregistrés sous l'identité d'autres personnes. Par exemple, le 29 mai 2019, Legkodymov a utilisé le système de chat interne de Bitzlato pour écrire à un collègue que les utilisateurs de Bitzlato étaient « connus pour être des escrocs », en utilisant les documents d'identité d'autres personnes pour enregistrer leurs comptes. Legkodymov a été averti à plusieurs reprises par des collègues que la clientèle de Bitzlato était composée de « toxicomanes qui achètent de la drogue à Hydra » et de « trafiquants de drogue », un cadre supérieur soulignant même que Bitzlato ne devrait combattre les trafiquants de drogue que « nominalement », pour éviter de nuire à la ligne de fond de l'entreprise. Une feuille de calcul interne enregistrée dans le dossier de gestion partagé de Bitzlato résume la vision que l'entreprise a d'elle-même : « Points positifs : pas de KYC... Points négatifs : argent sale... ».

Cinq autres hommes, essentiellement de nationalités russe et ukrainienne, ont été arrêtés en Espagne au Portugal et à Chypre, dans le cadre d'une opération pilotée par des gendarmes français. Un autre suspect devrait être rapidement interpellé et un dernier a pris la fuite, selon une source proche de l'enquête, ouverte en septembre 2022 par la justice française.

Tous sont soupçonnés d'avoir participé à la création et au développement de la plateforme russophone Bitzlato, qui permet « la conversion rapide de cryptoactifs de type bitcoins, ethereum, litecoins, bitcoins cash, dashs, dogecoins et tether USD en roubles », a précisé la procureure de Paris Laure Beccuau dans un communiqué.

Il est également noté la saisie judiciaire du site et de 16 millions d'euros d'avoirs criminels en France. Bitzlato « utilisait au moins un hébergeur en France auprès de qui la société louait des serveurs dédiés », explique le parquet de Paris dans un communiqué.

Nom : saisi.png
Affichages : 21652
Taille : 221,4 Ko

250 agents ont pris part à cette opération selon un communiqué du ministère de l'Intérieur

C’est l’histoire d’une enquête qui dépasse largement les frontières de la France et nous plonge dans les recoins les plus obscurs du numérique. Il y a un an, dans le cadre de l’action européenne EMPACT, la Division des opérations du commandement de la Gendarmerie dans le cyberespace (ComCyberGend) s’intéresse à une organisation criminelle suspectée d’offrir, depuis 2018, des services financiers numériques facilitant les transactions de cryptoactifs de diverses natures ainsi que leur conversion en roubles.

Un mécanisme particulièrement technique qui requiert différentes expertises. « Nous avons constitué une cellule nationale d’enquête constituée de 50 gendarmes avec des enquêteurs issus du ComCyberGend et de diverses régions de gendarmerie, des experts de la Division Technique du ComCyberGend, des analystes du Service Central du Renseignement Criminel de la Gendarmerie nationale (SCRC), ou encore des enquêteurs cyber spécialisés dans les cryptoactifs (FINTECH) », énumère le général de division Marc Boget, à la tête du ComCyberGend.

À travers des investigations complexes menées avec l’appui d’EUROPOL, cette équipe de choc parvient à décrypter les rouages de ce qui s’avère être une énorme machine à blanchir numérique. Bitzlato est une plateforme d’échange, peu scrupuleuse quant à l’identité des clients et l’origine des fonds, qui permet aux malfaiteurs de blanchir des cryptoactifs issus de diverses activités criminelles (pédocriminalité, rançongiciel, trafic de stupéfiants, etc.) moyennant commission. Et cette « laverie » en ligne s’avère particulièrement rentable puisque les transactions sont estimées à un montant de plus de 2 milliards de dollars depuis 2018.

Nettoyage à sec

Dans le cadre de l’enquête préliminaire conduite par la Juridiction Nationale de Lutte contre la Criminalité Organisée (JUNALCO) dès le mois de septembre dernier, une opération judiciaire est lancée, ce mercredi 18 janvier, coordonnée par les cybergendarmes français et EUROPOL. Elle vise notamment le créateur de la plateforme et ses complices mis en cause pour des faits de participation à une association de malfaiteurs, de blanchiment en bande organisée, de complicité d’extorsion en bande organisée, et de complicité d’atteintes aux Systèmes de Traitement Automatisés de Données.

Six individus sont ainsi interpellés, en Europe et aux États-Unis, grâce à la mobilisation des forces d’EUROPOL (AP CYBORG, EC3 FORENSIC, CYBER INTELLIGENCE TEAM), des États-Unis (FBI antennes de New York et Miami), d’Espagne (Guardia Civil), du Portugal (PJ), de Chypre (Cybercrime Division and Digital Forensic Laboratory) et des Pays-Bas (Cybercrimeteam Oost-Nederland).

Au total, 250 agents ont pris part à cette opération hors norme. Le service offert par la société Bitzlato a immédiatement été mis hors d’usage. Par ailleurs, en lien avec le parquet et l’Agence de gestion et de recouvrement des avoirs saisis et confisqués (AGRASC), les enquêteurs ont saisi le nom de domaine, plus de 16 millions d’euros sous forme de cryptoactifs, les sommes de 27 000 euros et 31 000 dollars, ainsi que trois véhicules. Cette opération « porte un coup dur à l'écosystème des cryptocriminels » et « répond à la crise de confiance dans les marchés de cryptomonnaies », a déclaré la vice ministre américaine de la Justice Lisa Monaco. En effet, si c’est « une première en Europe », comme le souligne le général Boget, les enquêteurs cyber ne comptent pas s’arrêter là.

Les commentaires côté américain

« Les institutions qui font du commerce de cryptomonnaie ne sont pas au-dessus de la loi et leurs propriétaires ne sont pas hors de notre portée », a déclaré le procureur américain Breon Peace. « Comme allégué, Bitzlato s'est vendu à des criminels en tant que plateforme d'échange de cryptomonnaie qui ne pose pas de questions, et a ainsi récolté des centaines de millions de dollars de dépôts. Le défendeur paie maintenant le prix du rôle malveillant que sa société a joué dans l'écosystème de la cryptomonnaie ».

« Aujourd'hui, le ministère de la Justice a porté un coup important à l'écosystème de la cryptocriminalité », a déclaré Lisa O. Monaco, Deputy Attorney General for the Department of Justice. « Du jour au lendemain, le ministère a travaillé avec des partenaires clefs ici et à l'étranger pour perturber les activités de Bitzlato, le moteur de blanchiment d'argent basé en Chine qui alimentait un axe high-tech de cryptocriminalité, et pour arrêter son fondateur, le ressortissant russe Anatoly Legkodymov. Les actions d'aujourd'hui envoient un message clair : que vous enfreigniez nos lois depuis la Chine ou l'Europe, ou que vous abusiez de notre système financier depuis une île tropicale, vous pouvez vous attendre à répondre de vos crimes devant un tribunal américain. »

« Comme allégué, l'accusé a aidé à exploiter une plateforme d'échange de cryptomonnaie qui n'a pas mis en œuvre les garanties anti-blanchiment d'argent et a permis aux criminels de tirer profit de leurs actes répréhensibles, y compris les rançongiciels et le trafic de drogue », a déclaré le procureur général adjoint Polite. « Les efforts considérables de l'équipe nationale de lutte contre la cryptomonnaie pour perturber Bitzlato et arrêter l'accusé démontrent que nous continuerons à travailler avec nos partenaires - étrangers et nationaux - pour lutter contre les crimes alimentés par la cryptomonnaie, même s'ils transcendent les frontières internationales. »

« Le FBI continuera de poursuivre les acteurs qui tentent de masquer leur activité criminelle derrière des claviers et d'utiliser des moyens tels que la cryptomonnaie pour échapper aux forces de l'ordre », a déclaré le directeur adjoint adjoint du FBI, Turner. « Nous, avec nos partenaires fédéraux et internationaux, travaillerons sans relâche pour perturber et démanteler ces types d'entreprises criminelles. L'arrestation d'aujourd'hui devrait nous rappeler que le FBI imposera des risques et des conséquences à ceux qui se livrent à ces activités ».

Sources : ministère américain de la Justice, ministère français de l'Intérieur

Voir aussi :

Hydra, le plus grand forum de cybercriminalité du monde n'est plus. Fermé dans le cadre d'une opération policière