Евгений Хамитов Специалист в разоблачениях и теориях заговора. Подозрительно отношусь к рынку криптовалют, но это не мешает мне зарабатывать на торговле.
12.08.2019
278
1
Биография Александра Винника полна тайн и загадок. При поиске информации об этом человеке создается впечатление, что многие периоды его жизни кто-то тщательно скрыл. Основателя одной из крупнейших криптовалютных бирж BTC-e сейчас величают чуть ли не самым злостным мошенником столетия. А ведь недавно Саша считался благодетелем, который давал возможность каждому наращивать капитал, не вставая с дивана.
Что нам известно об Александре?
Александр Винник родился в 1989 году в уральском городе Курган. Известно, что его мать и отец живы. Родители очень переживают за дальнейшую судьбу сына.
Как прошло детство и юность Винника остается лишь догадываться. По одним данным, достигнув зрелости, Александр стал незаурядным программистом. Иные источники намекают, что в молодости он увлекся хакерством. В начале 2000-х Винник занялся интернет-бизнесом. Первым его проектом стал сайт «Праздниковедение.ру», где публиковались тосты и поздравления.
Затем до 2011 года в биографии Александра вновь присутствует большой пробел, который оканчивается появлением на международном рынке интернет-площадки BTC-e, где каждый желающий мог без проблем купить или продать криптовалюту.
Что касается личной жизни Винника, то на данный момент он состоит в законном браке и до ареста вместе с женой воспитывал двух сыновей 2012-го и 2015-го года рождения. Если судить по многочисленным фото Александра, где он фигурирует в неброской одежде, трудно поверить, что он ворочал огромными суммами. На ту же мысль наводит и простенькая московская квартира, где живет семья Винника.
Запросы на экстрадицию, иск США
Изначально экстрадиции Винника добивались США. 4 октября 2017 года суд г. Салоники удовлетворил этот запрос, однако адвокаты Винника подали апелляцию. 13 декабря Верховный гражданский и уголовный суд Греции — Ареопаг — оставил в силе это решение.
19 сентября 2022 года стало известно, что запрос на экстрадицию Винника направила и Россия. По версии Генпрокуратуры РФ, Винник «под предлогом поставки оборудования похитил денежные средства на сумму более 600 тыс. рублей» у неназванной организации. 11 октября суд г. Салоники удовлетворил и этот запрос. 30 июля 2022 года суд в Салониках вынес положительное решение по второму запросу Генпрокуратуры РФ (по обвинению Винника в «мошенничестве в сфере компьютерной информации» на сумму в 750 млн руб.). 4 сентября Ареопаг подтвердил это постановление (решение опубликовано 14 сентября).
13 июля 2022 года суд в г. Салоники принял решение об экстрадиции Винника во Францию по так называемому европейскому ордеру для проведения «следственных действий» (по правилам, в случае выдачи Винник после допроса должен быть возвращен в Грецию). Франция обвинила россиянина в том, что он в 2016-2018 годах » и «в другой период» занимался на территории страны вымогательством и отмыванием денег в составе преступной группировки». Адвокаты обжаловали это решение в Ареопаге. Заседание по апелляции состоялось 3 декабря, 19 декабря было объявлено, что постановление о выдаче Винника во Францию оставлено в силе.
Таким образом, имелось четыре постановления об экстрадиции Винника — по запросу США, два решения по запросам России и по запросу Франции.
Сам Винник неоднократно отвергал преступления, которые ему вменяли в США и во Франции, он неоднократно заявлял греческим судьям, что согласен с экстрадицией только на родину.
25 июля 2022 года прокуратура США подала иск в федеральный суд Северного округа штата Калифорния, потребовав, чтобы Винник выплатил штраф в размере порядка $100 млн. Указывается, что через ВТС-е с территории США было переведено порядка 21 тыс. биткоинов на общую сумму более $296 млн. Винник обвиняется, в частности, в том, что он не зарегистрировал свою деятельность в Финансовой разведке США (ФИНСЕН) и не соблюдал требования по борьбе с отмыванием денег.
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го — Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Куда девались денежные средства биржи
После поступления на оффшорные счета деньги переводились в фирмы, связанные с форекс-брокером FXOpen (партнером ВТС-е). Например, в 2022 г. в адрес компании XP Solutions Ltd, активы которой находятся в Новой Зеландии, через MFS было перечислено 900 тысяч долларов и 26 млн евро.
Владельцем FXOpen является белорус Александр Клименко, проживающий в Риге. После ареста Винника он стал отрицать свою причастность к оффшорным переводам и заявил, что его компания представляла ВТС-е только технические решения. Но следствие сомневается в искренности Клименко, поскольку Винник в 2016-2017 гг. приезжал к нему в Ригу не менее 6 раз. Последняя поездка произошла незадолго до ареста.
Александр Винник (криптоинвестор, трейдер)
Александр Винник за несколько дней летом 2017-го приобрел славу главного злодея мира криптовалют. Россиянин обвиняется в отмывании денег на $4 млрд c помощью криптовалютной биржи ВТС-е. Окончательное разоблачение может стоить ему 20 лет лишения свободы, а ВТС-е, являющаяся одной из старейших и крупнейших торговых площадок по торговле криптовалютой, рискует вообще прекратить существование.
Вечером 25 июля одна из старейших криптовалютных бирж BTC-e неожиданно приостановила свою работу. Удивленные пользователи прочитали сообщение о том, что сайт временно недоступен из-за технических работ в дата-центре. Через некоторое время биржа вновь попыталась успокоить пользователей, пообещав закончить эти самые работы в ближайшее время. Однако после нескольких часов ожиданий участники рынка поняли, что дело, видимо, не только в устранении технических неполадок.
Читайте:
В чем смысл конкурса Financial One про цену акций Apple – отвечает Анатолий Гавриленко
О настоящей причине сбоя на BTC-e мировое сообщество узнало на следующий день…
Неприятный сюрприз
26 июля на ленты информагентств поступило сенсационное сообщение. В Греции арестовали некого 38-летнего россиянина, который обвинялся в том, что начиная с 2011 года он отмыл $4 млрд с помощью биткойнов – фантастическая сумма для глобального криптосообщества, которая показывает истинный масштаб использования электронных монет в качестве платежного средства для теневых операций.
О том, что арестованный – предположительно совладелец ВТС-е Александр Винник, СМИ сообщили лишь несколько часов спустя. После этого дополнительная информация полилась как из рога изобилия. Выяснилось, что Винник оказался еще и замешан в схеме ограбления японской биржи Mt.Gox. Кроме того, как полагает ФБР, именно россиянин возглавлял гигантский отмывочный цех, который выводил с помощью биткойнов средства, подученные преступным путем.
Винник попался не случайно. Как выяснилось, за его деятельностью ФБР следило без малого год. Едва его нога переступила порог пятизвездочного отеля в Салониках, куда он приехал отдыхать вместе с семьей, как его тотчас арестовала местная жандармерия. Сейчас Соединенные Штаты ведут переговоры об экстрадиции подозреваемого в Новый Свет. Ему грозит до 20 лет тюрьмы.
Темный биржевик
«Подозреваемый руководит преступной организацией, которая управляет одним из крупнейших в мире сайтов, связанных с киберпреступностью» – так звучало первое заявление греческой полиции по поводу ареста Винника. Жаждущие горячих фактов журналисты принялись шерстить просторы интернета, чтобы составить публичный портрет главного криптозлодея современности, но уперлись в информационную пустоту. Об арестованном в публичном пространстве оказалось известно чуть больше, чем ничего.
Читайте:
Рестораны и медицинское оборудование, или 99 новых акций на Санкт-Петербургской бирже
Отмывавшему миллиарды долларов 38 лет от роду. В качестве прокладки для проведения серых операций использовалась приписываемая ему злополучная биржа ВТС-е.
Сама площадка стартовала в 2011 году. Она считалась одним из крупнейших в мире криптовалютных обменников, занимала одно из первых мест по обмену рубля на биткойн и была особенно популярна среди русскоговорящих пользователей.
Нынешний «сбой» не первый неприятный момент в биографии биржи. В 2012 году ВТС-е подверглась хакерской атаке. Было похищено 4,5 тысячи биткойнов. Все украденные монеты ВТС-е вернула пострадавшим.
Еще один неприятный инцидент произошел 22 января 2016 года, когда официальный сайт биржи btc-e.com по решению суда Санкт-Петербурга был добавлен в реестр запрещенных ресурсов, после чего для российских пользователей было создано зеркало биржи btc-e.nz.
Очевидно, что теперь ВТС-е предстоят долгие разбирательства с Комиссией по ценным бумагам и биржам США SEC и Министерством юстиции США. Едва ли она переживет общение с представителями власти. FinCEN (Управление по борьбе с финансовыми преступлениями) уже наложило на BTC-e штраф в размере $110 млн за умышленное нарушение антиотмывочного законодательства США. «Вместо того, чтобы предотвращать отмывание денег, BTC-e и ее операторы одобрили распространенную преступную деятельность, проводимую на бирже. Пользователи открыто обсуждали криминальную деятельность в чате BTC-e. Представители службы поддержки BTC-e давали рекомендации, как обрабатывать и получать доступ к деньгам, полученным от незаконных продаж наркотиков в даркнете через Silk Road, Hansa Market и AlphaBay», — говорится в материалах FinCEN.
Наконец, площадка оказалась замешана в самом громком скандале криптовалютного мира последних лет – краже средств со счетов инвесторов на бирже Mt.Gox. Как говорится в материалах FinCEN, BTC-e обработала транзакции, имеющие отношение к краже, на сумму более 300 тысяч биткойнов. Всего с японской биржи было украдено 850 тысяч монет, или $450 млн на тот момент. Сейчас эта сумма с учетом роста криптовалюты составляет около $2 млрд.
Пока правоохранительные органы продолжают расследование, FinCEN решило выписать штраф не только бирже, но и самому Виннику. Обвиняемому придется заплатить $12 млн за его «роль в нарушениях».
Как выяснилось, Винник виновен во всех смертных грехах, но самое главное, что именно он назван главным фигурантом в деле о краже средств инвесторов с некогда крупнейшей биткойновой биржи Mt.Gox.
Группа энтузиастов WizSec (Bitcoin Security Specialists) самостоятельно попыталась найти концы в истории с Mt.Gox и в итоге смогла собрать картину из целого вороха транзакций и переводов.
Итак, в сентябре 2011 года хакеры украли секретные ключи горячего кошелька Mt.Gox. Это не только дало им доступ к большому количеству биткойнов, но и позволило получить контроль над поступающими на биржу депозитами, которые проходили через взломанный кошелек.
Далее, используя эти скомпроментированные ключи, хакеры регулярно переводили монеты на кошельки, контролируемые Винником. Небольшие кражи продолжались долгое время, но самый крупный, второй этап ограбления произошел с 2012 по 2013 год. К середине 2013 года приток средств замедлился, а вор извлек из Mt.Gox около 630 тысяч биткойнов. Из-за многократного использования скомпрометированного адреса система биржи запуталась и ошибочно определяла вывод средств злоумышленниками в качестве пополняемых депозитов.
В результате неразберихи счета многих пользователей пополнялись на большие суммы, так что дыра в балансе биржи составила почти 40 тысяч биткойнов. После того как монеты были переведены в кошельки Винника, большая их часть попала на BTC-e и предположительно была реализована. В общей сложности на ВТС-е попало около 300 тысяч монет, в то время как оставшаяся сумма была переведена на другие биржи, включая сам Mt.Gox. Некоторые койны попадали прямо на внутреннее хранилище, а не на депозитные адреса клиентов, что также косвенно свидетельствует о связи Винника и BTC-e.
Впрочем, через те же кошельки Винника отмывались и другие украденные не только с Mt.Gox средства. Например, на них поступали деньги, похищенные в результате хакерских атак на Bitcoinica, Bitfloor и несколько других бирж в 2011—2012 годах.
Выдало же россиянина именно перемещение монет обратно на Mt.Gox. Учетные записи биржи, которые он использовал, помогли связать его с онлайн-идентификатором WME. Как и WME, Винник возмущался в связи с кражей у него монет в 2012 году. История напоминает поговорку «Вор у вора дубинку украл». «Это отчет о мошеннике с CryptoXchange, который украл у меня $100 тысяч. Он сказал, что отправил мне деньги несколько месяцев назад, но это ложь. До сих пор я ничего не получил. Хуже того, он отказывается вернуть мне биткойны, которые я ему заплатил», — возмущается WME. Как выяснилось впоследствии, речь идет о монетах, выведенных с Bitconica.
Отделив фактические транзакции для большей части украденных биткойнов с Mt.Gox, независимые расследователи из WizSec выделили связанные с ними адреса, быстро обнаружив, что монеты с других обворованных бирж стекались в те же кошельки.
Когда некоторые койны под видом депозитов были отправлены обратно в Mt.Gox, появилась возможность определить, какие учетные записи использовались для их получения. С помощью двух из них удалось установить связь с онлайн-идентификацией WME. Участник под этим ником часто рекламировал «дешевые монеты» на форумах BitcoinTalk. BTC-e же публично рекомендовала его, заявляя, что «мы хорошо знаем WME».
К тому же WME оказался связан с ограблением Bitconica. Это послужило еще одним убедительным доказательством того, что интернет-сыщики напали на след нужного человека, который, по-видимому, и есть главный «отмыватель денег», стоящий за ограблением Mt.Gox. Этот инцидент также помог узнать имя преступника. Им оказался Александр Винник.
(Анти) герой
Впрочем, даже после того, как клубок из многочисленных транзакций удалось распутать, специалисты WizSec все равно сомневались в том, что россиянин являлся конечным бенифициаром мошеннической схемы. «Винник не был хакером/вором, он был отмывателем денег… Возможно, он просто купил дешевые монеты у воров и предложил им услугу по отмыванию денег. Однако именно он является решающим звеном головоломки, так как, вероятно, знает тех, с кем занимался отмыванием, а это крупный прорыв в деле», – написали участники расследования.
Как ни странно, в криптосообществе нашлось немало сторонников Винника. Многих скорее возмущает вмешательство США в деятельность BTC-e, которая не зарегистрирована в Америке. «Компания зарегистрирована и управляется за пределами США, и все же они идут за ними?» – удивляется пользователь c китайским именем на сайте coindesk.
На русскоговорящем ресурсе Forklog также можно найти комментарии в поддержку россиянина. «Александр нормальный чувак, нельзя его отдавать… Пусть сами не заходят на биржу, он что, завлекал, что ли, кого-то ею пользоваться? Черти поворовали в Штатах бабки и что — он следить, что ли, должен, кто что меняет», – пишет один из членов криптосообщества.
Разумеется, возмущенные действиями россиянина пользователи тоже попадаются. «В 2014-м владелец Mt.Gox заявил, что все деньги украдены, он, получается, глухая и слепая жертва, что годами не замечала чудовищного потока «мелких» транзакций с кошельков под ЕГО ответственностью. Странно, что он не обнаружил этого, будучи раздетым до трусов, в квартире, где украдены даже обои, – было бы куда забавнее. Теперь украденные биткойны невесть где находятся, жирдяй гуляет на свободе, а расплачиваться за все должны клиенты BTC-e», – пишет пользователь по имени Александр Петров.
Некоторые участники рынка решили не искать правых и виноватых, а вместо этого озвучили интересные выводы: «На самом деле никто не задумался над тем, что своими действиями США де-факто признало биткойн. Ведь нельзя наказать за воровство того, что не существует. А раз есть наказание, значит, биткойн является некой ценностью и официально признан США», – пишет на форуме Forklog Александр Кузнецов.
Пока спор продолжается, Винник постепенно превращается не то в героя, не то в злодея. Несмотря на то, что он отмывал деньги, полученные вследствие грабежей, торговли наркотиками, россияне гордятся им как специалистом, который поставил на уши все криптосообщество и до последнего увиливал от цепких лап ФБР, что в свете текущего состояния русско-американских отношений выглядит геройски.
Послесловие
Вечером 29 июля ресурс etherscan.io, отслеживающий транзакции в блокчейне эфириума, зафиксировал с кошелька неработающей биржи BTC-e, по которому несколько дней не было транзакций, несколько переводов более чем на 485,7 тысячи ETH, что эквивалентно $95 млн.
Похоже, что эта глава в истории криптовалют еще не завершена.
Материал взят из журнала Financial One (июль-сентябрь 2017)
Деятельность Винника на ВТС-е
По официальной версии, Винник стал сотрудничать с криптобиржей в 2013 г. Тогда же к обменным операциям был привлечен форекс-брокер FXOpen.
В качестве руководителя ВТС-е осенью 2013 г. Александр встретился с представителем британской компании MFS, владеющей международными платежными системами MoneyPolo и OkPay. Сторонам удалось заключить договор о сотрудничестве, благодаря которому у пользователей биржи появилась возможность пополнять свои кошельки через эти ресурсы без конвертации перевода в электронные деньги.
Результатом встречи стало также открытие компанией MFS нескольких счетов в оффшорных зонах. Переводом средств на них, по утверждению владельца MFS бизнесмена Сергея Майзуса, руководил лично Винник.
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Крах ВТС-е
В день задержания Винника по решению американского суда были арестованы активы и оборудование криптобиржи, находящиеся в штате Нью-Джерси. После этого домен сайта оказался заблокирован, пользователи потеряли доступ к своим электронным кошелькам.
Осенью 2022 г. была запущена биржа Wex.nz, выкупившая базу данных пользователей ВТС-е. Ее организаторы восстановили на счетах клиентов почти 62% активов, остальные средства были переведены в токены. Летом 2022 г. у пользователей биржи возникли проблемы с выводом баланса, но торги внутри нее продолжались.
В ноябре 2022 г. официальный домен Wex.nz оказался под блокировкой, поскольку выяснилось, что организаторы биржи при ее регистрации указали недостоверную информацию о себе. После этого проводить торги можно было на зеркале криптобиржи Wex.link, но спустя некоторое время и этот домен заблокировали.
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2022 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Основатель биржи криптовалюты
Анонимными на ВТС-е оставались не только клиенты, но и создатели. Некоторые пользователи, пострадавшие от действий хакеров, пытались выяснить, кто руководит работой биржи, но выйти на Винника им не удалось. Вместо этого они узнали, что официальным основателем ресурса является крымчанин Дмитрий Светлейший. На него в течение 2 лет был зарегистрирован домен ВТС-е, от его имени в 2011 г. было размещено объявление о создании англоязычной версии сайта.
Светлейший отрицал свою причастность к организации биржи, заявив, что предоставил свои паспортные данные для ее регистрации посторонним лицам.
В дальнейшем при попытке узнать информацию о руководителях ВТС-е всплыли имена:
- крымского бизнесмена Константина Ворончихина;
- московского диджея Александра Буянова.
Оба мужчины, как и Светлейший, отрицали свою связь с работой биржи.
В 2013 г. владельцы ВТС-е решили нарушить молчание и дали интервью. Они заявили, что биржа была создана российскими IT-специалистами Алексеем и Александром. Фамилии при этом названы не были. Первые пользователи ресурса вспомнили, что раньше при обращении в чат им отвечал человек с ником support, который представлялся Алексеем. Кроме того, иногда они общались с dev, но кто стоял за этим никнеймом, неизвестно.
Популярность биржи
В 2011 г. Винник основал биржу криптовалют ВТС-е, ориентированную на русскоязычную публику. Спустя год интерфейс площадки был переведен на английский язык, после чего на ней стали регистрироваться пользователи из других стран. В 2014 г. компания заняла первое место в мире по обмену биткоинов на рубли, ее суточный торговый оборот достиг 2 млн долл. К моменту краха биржи в 2017 г. этот показатель возрос до 66 млн долл.
На протяжении своего 6-летнего существования ВТС-е стабильно входила в топ-20 лучших криптовалютных бирж планеты, а среди российских пользователей она считалась самой популярной. Услугами площадки пользовалось более 700 тыс. человек, они совершили торговых операций на 9 млн биткоинов.
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы («трояна»). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Содержание Винника в тюрьме
Александр Винник содержится в тюрьме в окрестностях города Салоники. В конце ноября 2022 года Винник, называющий себя политическим заключенным, начал голодовку в знак протеста против действий судебных властей (он неоднократно направлял запросы в различные инстанции с просьбой прояснить свою ситуацию, однако все они были проигнорированы). В начале февраля 2022 года он был переведен в больницу в г. Пирей, т. к. его жизни угрожала опасность. 21 февраля, после того как его посетила уполномоченный по правам человека в РФ Татьяна Москалькова, Винник объявил о временном прекращении голодовки. 28 февраля стало известно, что его временно перевели в специализированную клинику.
26 января 2022 года истекли 18 месяцев, в течение которых Винник (согласно конституции Греции) мог содержаться под стражей без предъявления обвинения. Греческий уголовно-процессуальный кодекс в исключительных случаях позволяет по решению суда продлить этот срок до 30 месяцев. В отношении Винника такого решения не принималось. В этой связи в конце января адвокаты подали в греческие инстанции требования о его освобождении. Суд Пирея рассматривал иск адвокатов Винника с середины марта 2022 года. 11 апреля было принято решение отказать в иске. Тогда же Винник объявил о возобновлении голодовки.
В июле 2022 года судебные власти продлили содержание Винника под стражей до 25 января 2022 года. 3 августа адвокаты Винника подали ходатайство о пересмотре всех решений, принятых по его делу. Основанием стало вступление в Греции в силу 1 июля 2022 года нового уголовного кодекса. В частности, согласно новому законодательству, необходимым условием для возбуждения уголовного дела по обвинению в совершении мошенничества являются претензии от потерпевших. Их в деле Александра Винника нет. Слушания по делу Ареопаг завершил 6 ноября 2022 года.
