En septiembre de 2020, un grupo de delincuentes informáticos de Corea del Norte conocido como Lazarus irrumpió en un pequeño intercambio de criptomonedas de Eslovaquia y robó una moneda virtual por valor de unos 5,4 millones de dólares. Fue uno de una serie de robos cibernéticos de Lazarus que, según Washington, tenían como objetivo financiar el programa de armas nucleares de Corea del Norte.
Varias horas después, los delincuentes informáticos abrieron al menos dos docenas de cuentas anónimas en Binance, el intercambio de criptomonedas más grande del mundo, lo que les permitió convertir los fondos robados y ocultar el rastro del dinero, según revela la correspondencia entre la policía nacional de Eslovaquia y Binance.
En tan solo nueve minutos, utilizando solo direcciones de correo electrónico encriptadas como identificación, los delincuentes informáticos de Lazarus crearon cuentas de Binance e intercambiaron criptomonedas robadas de Eterbase, el intercambio eslovaco, según los registros de cuentas que Binance compartió con la policía y que se informan aquí por primera vez. tiempo.
"Binance no tenía idea de quién estaba moviendo dinero a través de su intercambio" debido a la naturaleza anónima de las cuentas, dijo el cofundador de Eterbase, Robert Auxt, cuya firma no ha podido localizar o recuperar los fondos.
El dinero perdido de Eterbase es parte de un torrente de fondos ilícitos que fluyó a través de Binance de 2017 a 2021, según descubrió una investigación de Reuters.
Durante este período, Binance procesó transacciones por un total de al menos USD 2350 millones derivadas de crímenes informáticos, fraudes de inversión y venta de drogas ilegales, calculó Reuters a partir de un examen de los registros judiciales, declaraciones de las fuerzas del orden público y datos de la cadena de bloques, compilados para la agencia de noticias por dos firmas de análisis de la cadena de bloques. Dos expertos de la industria revisaron el cálculo y estuvieron de acuerdo con la estimación.
Por separado, el criptoinvestigador Chainalysis, contratado por las agencias gubernamentales de EE. UU. para rastrear los flujos ilegales, concluyó en un informe de 2020 que Binance recibió fondos criminales por un total de $770 millones solo en 2019, más que cualquier otro intercambio de criptomonedas. El CEO de Binance, Changpeng Zhao, acusó a Chainalysis en Twitter de "mala etiqueta comercial".
Binance se negó a que Zhao estuviera disponible para una entrevista. En respuesta a las preguntas escritas, el director de comunicaciones, Patrick Hillmann, dijo que Binance no consideraba que el cálculo de Reuters fuera exacto. No respondió a las solicitudes de proporcionar las propias cifras de Binance para los casos identificados en este artículo. Dijo que Binance estaba construyendo "el equipo forense cibernético más sofisticado del planeta" y buscaba "mejorar aún más nuestra capacidad para detectar criptoactividad ilegal en nuestra plataforma".
Como informó Reuters en enero, Binance mantuvo débiles controles de lavado de dinero sobre sus usuarios hasta mediados de 2021, a pesar de las preocupaciones planteadas por figuras de alto nivel de la compañía desde al menos tres años antes. En respuesta a ese artículo, Binance dijo que estaba ayudando a impulsar estándares más altos de la industria y que los informes estaban "muy desactualizados". En agosto de 2021, Binance obligó a los usuarios nuevos y existentes a enviar una identificación.
Con alrededor de 120 millones de usuarios en todo el mundo, Binance procesa transacciones criptográficas por valor de cientos de miles de millones de dólares al mes. El sector se vio afectado por una fuerte corrección en mayo, su valor general se desplomó en una cuarta parte a 1,3 billones de dólares. Zhao dijo que vio "resiliencia recién descubierta" en el mercado.
Mientras tanto, su compañía está ampliando su alcance a los negocios tradicionales, anunciando una inversión de 200 millones de dólares en el grupo de medios Forbes este año y comprometiendo 500 millones de dólares a la oferta del jefe de Tesla, Elon Musk, para hacerse cargo de Twitter. Un portavoz de Forbes se negó a comentar. Musk no respondió a las solicitudes de comentarios.
El flujo de criptomonedas ilícitas a través de Binance, identificado por Reuters, representa una pequeña porción de los volúmenes comerciales generales de la bolsa. Sin embargo, mientras los legisladores y reguladores, incluida la secretaria del Tesoro de EE. UU., Janet Yellen, y la presidenta del Banco Central Europeo, Christine Lagarde, expresan su preocupación por el uso ilegal de las criptomonedas, el comercio demuestra cómo los delincuentes han recurrido a la tecnología para lavar dinero sucio.
Para este artículo, Reuters entrevistó a funcionarios encargados de hacer cumplir la ley, investigadores y víctimas de delitos en una docena de países, incluso en Europa y Estados Unidos, para evaluar el impacto duradero de las brechas anteriores en las reglas contra el lavado de dinero de Binance.
Reuters revisó datos detallados sobre las transacciones de clientes de Binance en sitios de "darknet": mercados de drogas ilegales, armas y otros artículos ilegales. La mayoría de los datos fueron proporcionados por Crystal Blockchain, una firma de análisis con sede en Ámsterdam que ayuda a las empresas y los gobiernos a rastrear fondos criptográficos.
Los datos mostraron que, de 2017 a 2022, los compradores y vendedores en el mercado de drogas de la red oscura más grande del mundo, un sitio en ruso llamado Hydra, usaron Binance para realizar y recibir criptopagos por valor de $780 millones. Reuters cotejó estas cifras con otra firma de análisis, que estuvo de acuerdo con los hallazgos.
En abril, el Departamento de Justicia de EE. UU. anunció que las fuerzas del orden público de EE. UU. y Alemania se habían apoderado de los servidores de Hydra. Estados Unidos acusó al presunto administrador de los servidores por conspirar para lavar dinero y distribuir drogas ilícitas. El sitio fue cerrado y el presunto administrador arrestado por las autoridades rusas.
Los datos compilados para Reuters incluyeron criptografía que pasó por múltiples billeteras digitales antes de llegar a Binance. Para las criptoempresas, tales flujos "indirectos" con enlaces a fuentes sospechosas conocidas son señales de alerta para el lavado de dinero, según el Grupo de Acción Financiera, un organismo de control global que establece estándares para las autoridades que combaten los delitos financieros. Los lavadores de dinero a menudo usan técnicas sofisticadas para crear cadenas complejas de transferencias de criptomonedas que cubren sus huellas, dijeron el GAFI y el Fondo Monetario Internacional.
Hillmann, el portavoz de Binance, dijo que la cifra de Hydra era "inexacta y exagerada" y que Reuters estaba incluyendo incorrectamente los flujos indirectos en su cálculo.
Reuters luego preguntó cómo Binance ve su responsabilidad de monitorear su exposición indirecta al dinero sucio. Hillmann respondió que "lo que es importante tener en cuenta no es de dónde provienen los fondos, ya que los depósitos criptográficos no se pueden bloquear, sino qué hacemos después de que se depositan los fondos". Dijo que Binance utiliza el monitoreo de transacciones y las evaluaciones de riesgo para "garantizar que los fondos ilegales sean rastreados, congelados, recuperados y/o devueltos a su propietario legítimo". Binance está trabajando en estrecha colaboración con las fuerzas del orden para desmantelar las redes criminales que utilizan criptomonedas, incluso en Rusia, dijo.
Reuters revisó la documentación de casos penales y civiles. Un caso civil aún abierto en los Estados Unidos alega que en 2020 Binance rechazó una solicitud de investigadores y abogados, actuando en nombre de una víctima de delitos informáticos, para congelar permanentemente una cuenta que se estaba utilizando para lavar fondos robados. Binance, que disputa la jurisdicción de la corte de EE. UU., confirmó a Reuters que solo congeló temporalmente la cuenta. Hillmann culpó al hecho de que las fuerzas del orden no enviaron una solicitud oportuna a través del portal web de Binance y luego respondieron las preguntas de seguimiento del intercambio.
En Alemania, la policía dijo que los investigadores comenzaron a ver a delincuentes en Europa recurriendo a Binance en 2020 para lavar parte de las ganancias de esquemas de fraude de inversiones que causaron que las víctimas, muchas de ellas jubiladas, perdieran un total de 750 millones de euros (800 millones de dólares). El uso de Binance por parte de los delincuentes no se ha informado anteriormente.
Los informes de Reuters también revelan por primera vez cómo Lazarus de Corea del Norte usó Binance para lavar parte de la criptomoneda robada de Eterbase. Una porción más pequeña de los fondos se lavó al mismo tiempo a través de otro intercambio importante, Huobi, con sede en Seychelles, que se negó a comentar.
Después de otro atraco en marzo de este año, cuando Lazarus robó más de $ 600 millones de un juego en línea que involucraba criptomonedas, Zhao dijo que los delincuentes informáticos de Corea del Norte habían transferido una cantidad no especificada de los fondos a Binance. Hillmann dijo a Reuters que Binance ha identificado y congelado más de USD 5 millones y está ayudando a las fuerzas del orden con su investigación. No proporcionó más detalles.
Estados Unidos sancionó a Lazarus en 2019 por ataques cibernéticos diseñados para apoyar los programas de armas de Corea del Norte, calificándolo de instrumento del servicio de inteligencia del país, una acusación que Pyongyang calificó de "calumnia viciosa". La misión de Corea del Norte ante las Naciones Unidas no respondió a las preguntas enviadas por correo electrónico. El investigador de blockchain, Chainalysis, estima que Lazarus robó criptomonedas por un valor de 1750 millones de dólares para 2020, que fluyó principalmente a través de intercambios no identificados.
"Hydra está prosperando”
Zhao, conocido como CZ, comenzó Binance en Shanghái en 2017. Tres meses después, reveló una nueva estrategia, en un grupo de chat interno, para la siguiente fase de desarrollo de la empresa. “Hacer todo lo posible para aumentar nuestra participación de mercado y nada más”, escribió Zhao.
La prioridad, dijo, era asegurarse de que Binance superara a los intercambios de criptomonedas más grandes y evitara la competencia de rivales más pequeños. "Beneficios, ingresos, comodidad, etc., todo viene en segundo lugar".
Cuando se le pidió que profundizara en este comentario, Hillmann dijo: "Ni CZ ni ningún otro líder empresarial de Binance ha sugerido nunca que aumentar la participación de mercado debería reemplazar las obligaciones de cumplimiento".
Entre los países en los que Zhao buscó expandirse estaba Rusia, que Binance describió en un blog de 2018 como un mercado importante debido a su criptocomunidad "hiperactiva". Un artículo de Reuters en abril detalló los esfuerzos de Binance para dominar el criptomercado allí y cómo, detrás de escena, el intercambio estaba construyendo lazos con las agencias gubernamentales rusas.
Binance ha seguido brindando servicios limitados en Rusia desde la invasión de Ucrania por parte del país este año, a pesar de las solicitudes del gobierno de Kyiv de intercambios para prohibir a los usuarios rusos como parte de los esfuerzos para aislar financieramente a Rusia. Rusia llama a sus acciones en Ucrania una “operación especial”.
El nuevo informe de Reuters después del artículo de abril muestra que muchas personas que se registraron en Binance en Rusia no lo estaban usando para operar. En cambio, Binance se convirtió en un proveedor de pagos clave para Hydra, el mercado gigante de la red oscura, según los datos de blockchain compilados para Reuters, una revisión de los foros de usuarios de Hydra y entrevistas con usuarios e investigadores de drogas ilegales.
Después de su creación en 2015, Hydra distribuyó narcóticos en nombre de traficantes de drogas, todos con precios en bitcoins, a millones de compradores, principalmente en Rusia.
La policía alemana, en coordinación con las autoridades estadounidenses, incautó los servidores de Hydra en Alemania en abril y cerró el sitio. Estados Unidos acusó a un residente ruso, Dmitry Pavlov, por administrar los servidores. Una semana después, las autoridades rusas arrestaron a Pavlov por presuntamente traficar con drogas, dijo un tribunal de Moscú, y agregó que había presentado una apelación. Antes de su arresto, Pavlov le dijo a la BBC que dirigía una empresa de servidores con licencia y que no sabía que alojaba a Hydra. Pavlov no respondió a los mensajes de Reuters enviados a través de su empresa.
El Departamento de Justicia, describiendo a Hydra como "el mercado de darknet más grande y de más larga duración del mundo", dijo que el sitio había recibido un total de alrededor de $ 5.2 mil millones en criptomonedas. Ni Binance ni ningún otro proveedor de pagos vinculado a Hydra fueron nombrados por el Departamento de Justicia, que se negó a comentar sobre Binance.
Hillmann dijo a Reuters que Binance "trabaja en estrecha colaboración con las fuerzas del orden público para atacar el comercio de drogas ilícitas a diario".
Solo se puede acceder a sitios como Hydra en una parte clandestina de Internet, conocida como la web oscura, que requiere un navegador que oculta la identidad del usuario.
Ya en marzo de 2018, los usuarios de Hydra recomendaron en los foros en ruso del sitio que los compradores usaran Binance para realizar compras, citando el anonimato que Binance brindaba a sus clientes en ese momento al permitirles registrarse con solo una dirección de correo electrónico. “Esta es la forma más rápida y económica que he probado”, escribió un usuario.
Los comerciantes de criptomonedas intercambiaron docenas de mensajes en 2021 y principios de 2022 sobre el uso de Hydra en el chat de Telegram de la comunidad rusa de Binance. “La Hydra está prosperando”, escribió uno el año pasado.
Hydra transformó el mercado de drogas ilegales en Rusia, dijeron los investigadores. Anteriormente, los usuarios de drogas tendían a comprar en efectivo a los vendedores ambulantes. Con Hydra, los usuarios seleccionaron sustancias en el sitio, pagaron al vendedor en bitcoins y recibieron las coordenadas para recoger el "tesoro" en un lugar discreto. Los compradores, conocidos como "cazadores de tesoros", encontraron sus compras enterradas en los bosques en las afueras de la ciudad, escondidas en basureros o metidas detrás de ladrillos sueltos en edificios abandonados.
Según un informe de la Oficina de las Naciones Unidas contra la Droga y el Delito, Hydra aumentó la disponibilidad de drogas en Rusia y provocó un aumento en la demanda de estimulantes, como la metanfetamina y la mefedrona. Las muertes relacionadas con las drogas aumentaron en dos tercios entre 2018 y 2020, según muestran las cifras del comité estatal antidrogas de Rusia.
En el momento de la operación estadounidense y alemana para incautar los servidores de Hydra, la Administración de Control de Drogas, que apoyó la investigación, dijo que los servicios del mercado "amenazan la seguridad y la salud de las comunidades en todas partes". La DEA remitió a Reuters al Departamento de Justicia para obtener más comentarios.
Aleksey Lakhov, director de la fundación benéfica rusa Acción Humanitaria, que investiga el uso de drogas, dijo que estaba "horrorizado" por la forma en que Hydra alimentó la adicción. “Durante los días que usé drogas, tenías que conocer a alguien al menos” para obtener narcóticos, agregó Lakhov, un adicto recuperado.
Alexandra, una gerente de oficina de 24 años en Moscú, comenzó a comprar mefedrona y ketamina en Hydra en 2019 para ayudar a sobrellevar su trastorno bipolar. Varios amigos que usaban Hydra le dijeron que Binance era la forma más segura de pagar a los distribuidores, dijo Alexandra a Reuters, hablando con la condición de que solo se identificara con su nombre de pila. Algunos de ellos usaron información personal falsa para abrir cuentas de Binance, dijo, pero subió una copia de su pasaporte. Binance nunca bloqueó ni consultó ninguno de sus pagos. Cuando se le preguntó sobre su cuenta, Binance dijo que estaba fortaleciendo continuamente sus capacidades de conocer a su cliente.
El anonimato del sistema facilitó la compra de drogas en la red oscura, dijo Alexandra. “Era como comprar chocolate en la tienda”.
A medida que su consumo de drogas se convirtió en un hábito cotidiano, pasaba días sin dormir, atormentada por alucinaciones y depresión. “Sentí que me estaba muriendo, y me gustó ese sentimiento”, dijo. Finalmente, buscó ayuda psiquiátrica y recibió terapia. Desde entonces, solo usaba Hydra para comprar cannabis.
Los informes del Departamento de Estado de 2019 y 2020, sin mencionar a Hydra o Binance, advirtieron que los narcotraficantes en Rusia estaban usando monedas virtuales para lavar ganancias. Un portavoz del Departamento de Estado se negó a comentar sobre Hydra y Binance.
Como informó Reuters en su investigación de enero, un documento interno muestra que Binance era consciente del riesgo de las finanzas ilegales en Rusia. El departamento de cumplimiento de Binance asignó a Rusia una calificación de riesgo "extremo" en 2020 en una evaluación revisada por Reuters. Citó informes de lavado de dinero del Departamento de Estado de Estados Unidos. Hillmann dijo a Reuters que Binance había tomado más medidas contra los lavadores de dinero rusos que con cualquier otro intercambio de criptomonedas, citando una prohibición que impuso a tres plataformas rusas de moneda digital que fueron sancionadas por Estados Unidos.
Los flujos criptográficos entre Binance e Hydra cayeron drásticamente después de que el intercambio endureciera los controles de sus clientes en agosto de 2021, según muestran los datos de Crystal Blockchain.
"Libertad financiera"
Durante los últimos cinco años, Binance ha permitido a los comerciantes en su plataforma comprar y vender una moneda llamada Monero, una criptomoneda que ofrece anonimato a los usuarios. Si bien las transacciones de bitcoin se registran en una cadena de bloques pública, Monero oculta las direcciones digitales de los remitentes y destinatarios. Una guía para principiantes de Monero de Binance, disponible en su sitio web, dijo que tales monedas eran "deseables para aquellos que buscan una verdadera confidencialidad financiera".
Zhao se ha pronunciado a favor de las "monedas de privacidad", de las cuales Monero es la más negociada. Durante una videollamada de 2020 con el personal, cuya grabación revisó Reuters, Zhao dijo que la privacidad era parte de la "libertad financiera" de las personas. No mencionó a Monero, pero dijo que Binance había financiado otros proyectos de monedas de privacidad.
Monero demostró ser popular entre los usuarios de Binance. A fines de mayo, Binance estaba procesando transacciones de Monero por un valor de alrededor de $ 50 millones por día, mucho más que otros intercambios, según datos del sitio web CoinMarketCap.
Los organismos encargados de hacer cumplir la ley en Europa y Estados Unidos han advertido que el anonimato de Monero lo convierte en una herramienta potencial para los lavadores de dinero. El Departamento de Justicia de EE. UU., en un informe de 2020, dijo que consideraba el uso de "criptomonedas mejoradas con anonimato" como Monero "una actividad de alto riesgo que es indicativa de una posible conducta delictiva".
En varios foros de la red oscura que revisó Reuters, más de 20 usuarios escribieron sobre la compra de Monero en Binance para comprar drogas ilegales. Compartieron guías prácticas con nombres como DNM Bible, una referencia a los mercados de la red oscura.
“XMR es esencial para cualquiera que compre drogas en la web oscura”, escribió un usuario en el foro Dread, refiriéndose al símbolo de cotización de Monero. No es posible contactar a los usuarios a través del foro, por lo que Reuters no pudo comunicarse con estas personas para hacer comentarios.
Hillmann dijo a Reuters que había “muchas razones legítimas por las que los usuarios requieren privacidad”, como cuando a los grupos de oposición en regímenes autoritarios se les niega el acceso seguro a los fondos. Binance se opuso a cualquiera que usara criptomonedas para comprar o vender drogas ilegales, dijo.
Los delincuentes informáticos han utilizado Binance para convertir fondos robados en Monero.
En agosto de 2020, los delincuentes informáticos secuestraron una billetera de criptomonedas que pertenecía a un hombre australiano llamado Steve Kowalski engañándolo para que descargara malware, dijo Kowalski en una declaración de testigo a la policía australiana. Retiraron los 1.400 bitcoins que tenía en la cartera, por un valor de unos 16 millones de dólares en ese momento. Kowalski le dijo a la policía que había comprado bitcoins por $500,000 seis años antes y que eran una parte importante de sus activos.
Los investigadores contratados por Kowalski rastrearon la mayor parte de su bitcoin a través de una serie de billeteras a seis cuentas de Binance, donde las monedas se cambiaron por Monero, según testimonios e informes de análisis de blockchain presentados como parte de una demanda civil en curso que Kowalski presentó el año pasado contra Binance en Miami. -Condado de Dade, Florida. Kowalski se negó a comentar.
La investigación de Kowalski mostró que un consultor de software estadounidense llamado Brandon Ng, que entonces vivía en Florida, controlaba la mayoría de las cuentas de Binance. Ng testificó ante el tribunal que un socio comercial de criptomonedas, a quien conocía en línea solo por el nombre de usuario MoneyTree, depositó el bitcoin en sus cuentas de Binance. MoneyTree, dijo Ng, le pagó una comisión del 1% para convertir el bitcoin en Monero en Binance y luego transferirlo de vuelta. Un abogado de Ng, Spencer Silverglate, dijo que MoneyTree probablemente negoció a través de Ng para proteger su identidad de Binance. Ng testificó que no sabía que estaba lavando bitcoins robados.
MoneyTree no respondió a los correos electrónicos enviados por Reuters a una dirección que Ng proporcionó a la corte. Silverglate, el abogado, dijo que Ng no robó ni blanqueó el bitcoin de Kowalski y que era un "comerciante descendente inocente".
El comercio de Monero de Ng había despertado las alarmas anteriormente en otro intercambio de cifrado llamado Poloniex, con sede en los Estados Unidos, donde también tenía una cuenta. A mediados de 2019, su cuenta de Poloniex se congeló después de que se marcara como "exposición de alto riesgo" al lavado de dinero debido a los retiros de Monero por un total de más de $ 1 millón, según un resumen presentado ante el tribunal. Poloniex no respondió a una solicitud de comentarios.
Binance trató a Ng de manera diferente. Los investigadores privados y los abogados de Kowalski contactaron a Binance poco después del robo, antes de que Ng convirtiera todos los fondos, y le pidieron repetidamente a Binance que congelara permanentemente las cuentas de Ng, según muestran sus comunicaciones escritas. Las cartas, presentadas ante el tribunal, también acusan a Binance de no responder a las solicitudes de la policía para asegurar los activos durante la investigación.
Binance impuso un congelamiento de siete días en las cuentas, pero luego lo levantó, lo que permitió a Ng cambiar el bitcoin robado por Monero durante varios meses. En su respuesta a Reuters, Hillmann dijo que la policía no solicitó un congelamiento permanente a través del portal web de Binance dentro del período de siete días y luego no respondió las preguntas de seguimiento del intercambio.
Un miembro del equipo de investigación de Binance le dijo a uno de los investigadores privados en un mensaje que "si bien es muy probable que las rutas que conducen a esta cuenta sean maliciosas", Binance no pudo probar que las cuentas fueron "creadas para facilitar el lavado". Cuando el investigador insistió, el miembro del equipo lo regañó por “varios problemas con su tono”.
En una presentación en diciembre pasado ante el tribunal de Florida, Binance dijo que el caso debería ser desestimado ya que el tribunal no tenía jurisdicción sobre la empresa. Para determinar el asunto, el juez ha concedido el descubrimiento, un proceso en el que las partes se solicitan documentos entre sí.
Hillmann dijo a Reuters que Binance investiga todas las denuncias de mala conducta en su plataforma y toma las medidas adecuadas si sus investigadores descubren irregularidades.
Eterbase, el intercambio con sede en Bratislava pirateado por los norcoreanos, también buscó la ayuda de Binance.
Después de la noticia del hackeo de Lazarus, Zhao tuiteó el 9 de septiembre de 2020: “Haremos lo que podamos para ayudar”. Pero cuando Eterbase envió un correo electrónico al centro de soporte de Binance, un miembro del equipo de Binance dijo que no podían compartir ningún dato de la cuenta sin una solicitud de las autoridades, según las comunicaciones entre las dos firmas vistas por Reuters.
Eterbase presentó una denuncia penal ante la Agencia Nacional contra el Crimen de Eslovaquia. En junio de 2021, la agencia le escribió a Binance solicitando información y diciendo que los fondos fueron robados por "ataques anónimos unidos bajo el grupo de piratería Lazarus". Binance respondió que no podía identificar las cuentas conectadas al hackeo. En julio, después de otra solicitud policial más detallada, Binance envió a la agencia los registros de 24 cuentas y agregó que habían estado vacías durante más de nueve meses ya que "los activos se intercambiaron instantáneamente".
Hillmann dijo que Binance cooperó completamente con las solicitudes recibidas de las autoridades eslovacas y las ayudó a identificar las cuentas relevantes.
Los registros, revisados por Reuters, mostraron que la única información personal que Binance tenía sobre los titulares de las cuentas eran sus direcciones de correo electrónico, muchas de las cuales se basaban en nombres conocidos mal escritos, como "bejaminfranklin", el padre fundador estadounidense, y "garathbale". el futbolista galés. Los delincuentes informáticos utilizaron redes privadas virtuales para ocultar las ubicaciones de sus dispositivos, según muestran los registros.
Aproximadamente 20 minutos después de abrir la mayoría de las cuentas, los delincuentes informáticos pasaron un "control de seguridad" no especificado que les permitió retirar criptomonedas, según los registros de la cuenta. Luego, cada cuenta convirtió partes de los fondos robados en poco menos de dos bitcoins, el límite de retiro en ese momento para una cuenta básica sin identificación.
Después del hackeo, Eterbase detuvo sus operaciones y luego se declaró en bancarrota. Auxt, el cofundador de la empresa, dijo que las pérdidas significaban que Eterbase ya no podía cubrir sus gastos. “El delito informático mató nuestro negocio”, dijo. Las víctimas aún no han sido reembolsadas.
"Agujero negro"
En privado, Zhao se ha quejado de que Binance necesita realizar controles a sus clientes. Durante la videollamada de 2020, Zhao le dijo al personal que las reglas de conocer a su cliente eran "desafortunadamente un requisito" del negocio de Binance.
A veces, el equipo de cumplimiento tuvo problemas con su carga de trabajo. En un mensaje al personal en enero de 2019, Zhao pidió a otros departamentos que ayudaran al equipo de cumplimiento a realizar verificaciones de antecedentes debido a una cantidad "abrumadora" de nuevos usuarios.
Según un chat grupal entre el personal de Binance, el equipo de cumplimiento a veces aprobaba cuentas con documentación inadecuada. Un miembro del equipo se quejó con sus colegas de que un usuario pudo abrir una cuenta enviando tres copias del mismo recibo de una comida en un restaurante indio. Hillmann dijo que las verificaciones de conocimiento de su cliente de Binance ahora son "altamente sofisticadas" y que considera tales reglas como "obligatorias y bienvenidas".
Oficiales de policía actuales y anteriores en cinco países dijeron a Reuters que los grupos criminales se encontraban entre la creciente base de clientes de Binance en los últimos años.
A fines de 2019, Konrad Alber, un abogado de familia jubilado en Alemania, invirtió la mayor parte de sus ahorros en una plataforma comercial que encontró en línea. Le dijo a Reuters que esperaba que complementara su pequeña pensión y permitiera que su esposa dejara de trabajar para mantener su vida en un pueblo de la Selva Negra.
La plataforma, llamada Grandefex, prometió “desatar” el potencial de su dinero a través de un sofisticado algoritmo. En un correo electrónico, un representante de ventas le dijo a Alber, que tenía poca experiencia en inversiones, que podía duplicar cualquier depósito en un año. Durante 18 meses, transfirió casi 35.000 euros a las cuentas bancarias de Grandefex.
Luego, en junio pasado, cuando le pidió a Grandefex que le pagara las ganancias esperadas, descubrió que su dinero había sido transferido a Binance, según muestran los correos electrónicos y los registros de cuentas bancarias. Alber le rogó a Grandefex por correo electrónico que le devolviera sus fondos y le dijo a su departamento de finanzas que tenía una "montaña de deudas" y que estaba sufriendo un "ataque de nervios".
En respuesta, Grandefex le dijo: “Simplemente no recibirás tu dinero”.
Los correos electrónicos de Reuters y las llamadas a Grandefex quedaron sin respuesta. En junio de 2020, el regulador de Alemania dijo que la plataforma no estaba autorizada y ordenó su cierre.
Grandefex fue uno de una serie de sitios web comerciales falsos creados por grupos del crimen organizado que han estafado unos 750 millones de euros a ciudadanos europeos, muchos de ellos jubilados, según las autoridades alemanas, austriacas y españolas. Seis personas involucradas en las investigaciones policiales sobre las estafas dijeron a Reuters que los grupos, que operan centros de llamadas en Europa del Este, han pasado a lavar sus ganancias a través de intercambios de criptomonedas, particularmente Binance.
Hillmann dijo que Binance está abordando el fraude de inversiones mediante la identificación de víctimas y sospechosos y, siempre que sea posible, congelando las ganancias delictivas.
Una organización sin fines de lucro con sede en Viena, la Iniciativa Europea de Recuperación de Fondos, que apoya a las víctimas del fraude de inversiones, recibió alrededor de 220 quejas de personas cuyos ahorros robados se convirtieron en criptomonedas. Casi dos tercios perdieron dinero canalizado a través de Binance, por un total de 7,4 millones de euros, dijo el cofundador de la iniciativa, Elfi Sixt. Otros fraudes de inversión dirigidos a personas en Turquía, Gran Bretaña y Pakistán también utilizaron Binance, dijeron las autoridades.
Los oficiales de policía y los abogados dijeron a Reuters que es más difícil para las víctimas de fraude recuperar los fondos perdidos cuando pasan por un intercambio de criptomonedas. En muchos países, los consumidores pueden pedir a sus bancos que congelen o reembolsen los fondos robados. Binance requiere que las víctimas firmen acuerdos de confidencialidad como condición para congelar temporalmente los activos e insiste en la participación directa de las fuerzas del orden para procesar las reclamaciones, según su sitio web.
Sixt dijo que ha seguido este proceso en vano. "Nunca he tenido éxito en recuperar dinero de Binance". Cuando se le preguntó sobre esto, Hillmann no respondió directamente.
Alber, el abogado jubilado, envió una carta a Binance, pero dijo que nunca recibió respuesta. En junio de 2021, el hombre de 67 años denunció a la policía local el robo de sus ahorros y su transferencia a Binance. La oficina del fiscal en la cercana ciudad de Baden-Baden dijo que su caso sigue bajo investigación. Binance dijo que no tenía registro de la carta de Alber.
En una estación de policía en la ciudad de Braunschweig, Baja Sajonia, la unidad estatal de delitos cibernéticos está investigando una estafa similar que usó Binance. El inspector jefe Mario Krause, dos de sus investigadores y el fiscal que dirige la investigación detallaron el caso a Reuters.
En octubre pasado, la unidad se coordinó con las autoridades búlgaras para allanar un centro de llamadas en la capital, Sofía, que, según la policía, manejaba cientos de plataformas de comercio en línea falsas.
Obtuvieron pruebas, revisadas por Reuters, incluida una base de datos que mostraba que los operadores habían recibido depósitos por un total de 94 millones de euros. Los videos que la policía incautó del teléfono de un empleado mostraban lo que Krause describió como una atmósfera de "Lobo de Wall Street" en el centro de llamadas. El personal tocó gongs y abrió botellas de champán cuando obtuvieron grandes depósitos. Un marcador mostraba qué empleado había recaudado más dinero cada semana. Salieron de fiesta en yates y jets privados.
En un comunicado en el momento de la redada, la oficina del fiscal dijo que un sospechoso fue arrestado. El fiscal del caso, Manuel Recha, dijo a Reuters que los líderes de la organización siguen prófugos. La empresa que dirigía el centro de llamadas, Dortome BG, no respondió a las solicitudes de comentarios.
Durante la investigación, la unidad cibernética buscó rastrear dónde terminaron los fondos robados.
Los investigadores rastrearon el dinero a través de muchas capas de cuentas bancarias hasta Binance y otro intercambio, Kraken, con sede en EE. UU., dijo la policía. Cuando Binance y Kraken proporcionaron los registros de la cuenta, la policía dijo que los fondos habían sido retirados o enviados a un "mezclador", un servicio que anonimiza las transacciones criptográficas dividiéndolas y mezclándolas con otros fondos. La información personal en poder de ambos intercambios en las cuentas a menudo era falsa o robada a las víctimas, dijeron los oficiales.
Kraken dijo a Reuters que tiene cheques de clientes de "grado bancario" y herramientas sólidas para prevenir el fraude. Kraken cuestionó que la información de los clientes proporcionada a la policía de Braunschweig fuera falsa y dijo que "todos los indicadores que tenemos sugieren que estas cuentas fueron utilizadas por clientes legítimos".
El rastro del dinero de los alemanes se enfrió.
Krause dijo que su equipo estaba luchando por progresar. “Estamos buscando una salida del agujero negro”, dijo.
Fuente: Reuters
Comments powered by CComment