Дыра в блокчейне. Международные преступники использовали несовершенное регулирование криптовалюты в Эстонии, чтобы превратить маленькую страну в центр финансового криминала, где более миллиарда евро были отмыты или украдены. Теперь те же самые деятели переезжают в другие страны и повторяют все те же ошибки.
— За последние 5 лет Эстония стала глобальной точкой доступа для криптокомпаний: по состоянию на середину 2021 года почти 55% всех поставщиков услуг виртуальной валюты в мире были зарегистрированы в Эстонии.
— Либеральная система лицензирования криптовалют в Эстонии позволила таким компаниям (часто с владельцами и клиентами-нерезидентами) рекламировать себя как финансовые услуги, лицензированные в ЕС.
— VSquare и партнеры проанализировали около 300 криптокомпаний и обнаружили десятки случаев массового мошенничества, отмывания денег, уклонения от санкций и незаконного финансирования преступных предприятий и военизированных организаций.
— VSquare и партнеры выявили множество случаев, когда сотрудники по борьбе с отмыванием денег (AML) и менеджеры криптокомпаний были явно неадекватны и неподготовлены к работе и находились в тяжелом финансовом положении: таксисты, сварщик и человек, живущий на социальное пособие оказались главами десятков криптофирм.
— Когда эстонское государство начало ужесточать регулирование и лишать компании лицензий, многие из них переехали в новые страны Европы, например, в Литву. Это показывает, что исправление системы в одной стране мало что меняет.
«Я был обычным номиналом; Я не проводил транзакции. Я не знал, какие миллионы там прошли», — говорит Сергей Безродный, безработный водопроводчик из эстонского города Тарту. В его общедоступном профиле на LinkedIn утверждается, что у него почти 20-летний опыт работы в сфере финансов и банковского дела, но Безродный удивлен, узнав об этом, и говорит, что это «ошибка».
И все же Безродный — бывший директор 24 международных криптовалютных компаний.
«На самом деле я не хочу об этом говорить. Это было давным-давно, и у меня было достаточно проблем с этим», — говорит он.
Сейчас он утверждает, что является безработным, поскольку его карьера в финансовом секторе Эстонии оборвалась после того, как банки начали закрывать его счета из-за страха отмывания денег.
«Мне пришлось открыть все свои счета в Литве, — объясняет безработный сантехник. — Сейчас я просто сижу дома».
Система лицензирования «виртуальных активов», созданная в 2017 году, которую эстонское государство продавало миру как новаторскую и инновационную, метастазировала в Дикий Запад теневых фирм, действующих в этой юрисдикции, что привело к огромным объемам незаконных средств, текущих через Европейский Союз.
Термин «лицензия в ЕС» стал средством продажи для международных мошенников, которые использовали юрисдикцию, чтобы вызвать доверие к своим незаконным операциям. В результате за последние шесть лет в Эстонии действовало 1644 лицензированных криптовалютных компании: по одной на каждые 800 жителей страны.
Сорок процентов из них связаны всего с тремя агентствами по регистрации компаний в Эстонии. Два из них предоставили компаниям «специалистов по соблюдению требований AML (борьбы с отмыванием денег)». VSquare и ее партнеры Delfi (Эстония), Siena (Литва), Fronstory.pl (Польша), Paper Trail Media, Der Spiegel, ZDF (Германия) и Der Standard (Австрия) установили, что многие из нанятых ими «специалистов» криптофирмы не имели никакого опыта в соблюдении требований по отмыванию денег и были людьми, испытывающими финансовые трудности и стремящимися к легкой зарплате.
Мы идентифицировали таксиста с большими долгами, сварщика, которому запрещено заниматься какой-либо предпринимательской деятельностью, человека, живущего в субсидированном (социальном) жилье, и безработного сантехника, которые в совокупности несли ответственность за более чем 60 криптокомпаний в качестве официальных директоров или специалистов по борьбе с отмыванием денег.
Просматривая сотни лицензированных компаний, мы обнаружили связи с российской разведкой, обширные операции по отмыванию денег, десятки случаев международного мошенничества и серьезное отсутствие прозрачности: наемные работники, фейковые профили и владельцы подозрительных компаний.
Наша методология:
Мы запросили данные о лицензиях поставщиков виртуальных услуг в Эстонии за 2017-2022 годы у Эстонского регистра экономической деятельности . Данные включали 1644 компании, номера лицензий, даты, адреса, банковские счета и информацию о людях, подающих заявки на лицензию от имени компаний. Затем мы объединили эти данные с финансовыми и историческими записями из реестра компаний Эстонии, проливая свет на международные связи и бенефициарных владельцев.
Затем мы объединили эти данные с аналогичными наборами данных из Литвы и сопоставили все компании с краудсорсинговой службой финансовой разведки FinTelegram на предмет любых существующих публичных предупреждений. Проанализировав данные, мы выявили и изучили 291 из 1644 компаний, которые соответствовали нескольким нашим конкретным критериям: они не отказались от лицензии добровольно; они установили связи с криптолицензированной компанией в Литве; у них были связи со страной, отмеченной как опасения по отмыванию денег; или о них писали в FinTelegram.
Хотя более 1500 криптокомпаний лишились лицензий с тех пор, как эстонское государство начало исправлять огрехи в регулировании, это не означало, что операторы прекратили свою деятельность. Многие из них переехали в другие европейские юрисдикции, например, в Литву, где сейчас находится более 800 компаний, занимающихся виртуальными активами.
Офис по борьбе с отмыванием денег в социальном жилье
Согласно эстонским заявкам на получение лицензий на криптовалюту, полученным и проанализированным нашими репортерами, восемь криптокомпаний связаны с одним адресом в Таллинне, ул. Пааги, 10. Это принадлежащее городскому правительству здание социального жилья, предназначенное для малообеспеченных людей, которые не могут обеспечить себе место жительства и нуждающимся в помощи в повседневной жизни. Указанный адрес — место жительства 65-летнего гражданина Эстонии Игоря Торсина.
Например, до июня 2022 года Торсин был членом правления и офицером по борьбе с отмыванием денег в BITEEU DCX OÜ, компании, которая до сих пор имеет действующую лицензию на криптосервис в Эстонии. Biteeu — европейский филиал казахстанской биржи Intebix, основанный в 2019 году казахстанскими бизнесменами Талгатом Досановым и Шухратом Ибрагимовым, сыном местного олигарха Алижана Ибрагимова.
FinTelegram, веб-сайт, который регулярно публикует предупреждения инвесторов для криптовалютных компаний, называет Steveyx, Venus Exchange Services и Paytechno посредниками в мошенничестве, предоставляющими платежные услуги мошенническим операторам. Во всех из них Торсин отвечал за процедуры AML.
Отвечая на вопрос о предостережениях инвесторов в отношении его компаний, Торсин говорит, что покинул Paytechno, когда Интерпол начал задавать вопросы, но также настаивает на том, что эти вопросы являются конфиденциальными. Он отрицает, что был номинальным директором и наемным должностным лицом, но настаивает, что является настоящим специалистом по борьбе с отмыванием денег. «Мне сказали, что нужно учиться, и я так много учился», — говорит он. На вопрос, кто такие «они», он отвечает только: «Те, кто меня пригласили».
Глядя на другие лицензии эстонских криптокомпаний, можно увидеть закономерность. Люди с очевидными финансовыми трудностями и без опыта работы в этой области использовались в качестве офицеров по борьбе с отмыванием денег в десятках международных криптокомпаний. Например, сварщик Кирилл Саксен обанкротился как частное лицо с последующим запретом заниматься предпринимательской деятельностью с сентября 2021 года. Саксен связан с 22 криптокомпаниями, в пяти из них является официальным экспертом по AML. Одна из них, ReliabilityStabilityIncome OÜ, которая управляла российской биржей RSI Capital, с 2021 года внесена в черный список Центрального банка России по подозрению в том, что она является финансовой пирамидой.
Саксен говорит, что с тех пор он прекратил работу в сфере борьбы с отмыванием денег в сфере криптовалют.
«Я лучше пойду и сварю что-нибудь», — сказал нам сейчас нищий сварщик-сотрудник AML. «Мне нравится делать больше вещей вручную», — объясняет он, говоря, что быть сварщиком выгоднее, чем заниматься криптовалютой.
Предоставление экспертов по борьбе с отмыванием денег является обычной услугой среди агентств по созданию компаний в Эстонии, которые массово привлекают в Эстонию международных криптоинвесторов. Около 668 криптокомпаний можно отнести только к трем агентства по созданию компаний. Например, к компаниям Игоря Торсина имеет отношение Eesti Firma (переводится как «Эстонская компания»), компания, связанная только с 266 криптофирмами. На их веб-странице в качестве официальной услуги указано «внедрение и интеграция эффективных решений по оплате и AML/KYC (знай своего клиента)».
Представитель компании Илья Никифоров говорит, что у него нет оснований сомневаться в компетентности Торсина.
"Мы не собираемся делиться ретроспективными оценками компетентности деятельности людей, но можем сказать, что их компетентность проверена ПФР Эстонии и ПФР сочло их соответствующими требованиям, вытекающим из закона", — пояснил он.
Возникают вопросы о том, как были реализованы услуги AML, когда Eesti Firma взяла в качестве клиента Garantex Europe OÜ.
Пожертвования российским наемникам и средства от наркотиков
[...] «Русич», который был в основе создания ЧВК "Вагнер", является одной из военных группировок [...].
Пожертвовать деньги такого рода организациям через традиционную банковскую систему было бы очень сложно из-за жестких правил по отмыванию денег и санкций SWIFT против России, но многочисленные криптокошельки Русича показывают, как военная группа смогла накопить сотни тысяч евро в пожертвованиях через криптовалюты.
В апреле 2022 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции в отношении криптовалютной компании с офисами в здании башни "Федерация" в Москва-сити, но действовавшей из эстонской юрисдикции — Garantex Europe OÜ. Ранее, в ноябре 2021 года, он уже ввел санкции в отношении другой эстонской компании, связанной с Chatex (Izibits OÜ, ранее управляемой водопроводчиком Безродным), криптовалютной биржей на базе Telegram, которая также работает в той же высотке в Москве. Обе биржи связаны с огромными криминальными доходами.
С помощью Investigative Dashboard OCCRP мы изучили девять криптовалютных кошельков Rusich, которые использовались в кампаниях по сбору средств. Инструмент анализа блокчейна Elliptic показывает, что криптокошельки, связанные с «Русич», в общей сложности собрали около 200 000 евро. Например, Elliptic указывает, что из Garantex в «Русич» прошло около $8697,26, а из «Русича» в «Русич» — $5122,92. Это означает, что тот, кто проводил кампании по пожертвованиям «Русича», использовал (среди прочего) Garantex для обхода санкционных режимов западных стран и банковского сектора.
Поток на кошельки «Русич» представляет собой лишь небольшую часть незаконных средств, поступающих через биржу Garantex. Согласно материалам, предоставленным нам Международным консорциумом журналистов-расследователей (ICIJ) со ссылкой на инструмент анализа блокчейна Global Ledger, Garantex обменялся огромными доходами с Hydra — ныне несуществующим российским даркнет-рынком, торгующим нелегальными товарами, наркотиками, документами и позволяющими получать деньги и услуги по отмыванию средств.
В период с апреля 2021 года по апрель 2022 года в кошельки Hydra поступило около 2505 биткойнов от Garantex, хотя управление осуществлялось из Эстонии. В свою очередь, 966 биткойнов, полученных из кошельков Hydra, попали на кошельки Garantex Europe. Согласно стоимости биткойнов на тот момент, это составляет как минимум 138,6 млн евро доходов, связанных с криминальным рынком, продающим наркотики и предлагающим услуги по отмыванию средств.
Например, Garantex также имеет связь с рядом кошельков, осуществляющих транзакции с Lazarus Group, северокорейской киберпреступной группировкой, и с Иваном Васильевичем Вахромеевым (также известным как «Гриб»), разыскиваемым киберпреступником, связанным с Conti, киберпреступной группировкой со связями с российской разведкой. По данным США, незаконные сделки Garantex с Conti составляют 6 миллионов долларов. Также в эту сеть входит Blacksprut, русскоязычная даркнет-площадка, ориентированная на наркотики, которая привлекла на свою сторону многих бывших клиентов Hydra.
В декабре 2021 года, за пять месяцев до того, как Garantex попала под санкции в США, ее «офисы» (фактически помещение, предоставленное юридической фирмой) в Таллинне подверглись обыску ПФР Эстонии. На основании своих выводов ПФР установило, что в 90% случаев Garantex вообще не проверяла личности своих клиентов. Компания не представляла в ПФР отчетов о подозрительной деятельности.
ПФР лишило Garantex Europe лицензии 24 февраля 2022 года, но это не помешало компании продолжать бизнес. Партнер VSquare Delfi узнал, что в результате прокуратура Эстонии начала уголовное расследование в отношении Garantex Europe и ее правления в Эстонии по факту несанкционированной экономической деятельности. По данным источников российских журналистов-расследователей из Центра «Досье», Garantex активно действовал во время войны в Украине, позволяя людям конвертировать наличные деньги в криптовалюту и вывозить их за границу во время санкционных режимов, а ее владельцы также связаны с людьми, связанными с российской разведкой.
dossier.center, 19.12.2022, "Москва-сити" — контора депутата Лугового — криптобиржа — банковский счет": Корреспондент «Центра Досье» продолжает свой криптовояж по «Москва-сити». На этот раз мы в офисе Garantex — это не просто обменник, а крупнейшая в России криптобиржа. Напомним, американские исследователи хакеров из Chainalysis полагают, что за три года Garantex получил криптовалюту на $645 млн с грязных или подозрительных адресов.
Парадоксально, но Garantex изначально задумывался как легальный криптобизнес — уникальное для России явление. Основатель проекта — Сергей Менделеев, бывший муниципальный депутат московского района Ясенево и хорошо известный в криптокругах человек. Осенью 2019 года он с двумя бизнес-партнерами зарегистрировал в Эстонии Garantex Europe OU. Через год фирма получила лицензию на предоставление услуг поставщика виртуальной валюты и легализовалась в ЕС. Однако затем последовала череда странных событий. Сначала — в феврале 2021 года — в Дубае погиб Станислав Другалев, сооснователь Garantex, бизнес-партнер Менделеева. Его автомобиль упал с моста на дорожной развязке. В криптотусовке до сих пор полно слухов, будто это слишком странный несчастный случай. А в марте Сергей Менделеев продал долю некой Ирине Чернявской.
Приход новой собственницы совпал с буквально взрывным ростом Garantex. Если в январе 2021 года биржей пользовалось 7 тыс. человек, то в январе 2022 года — почти 70 тыс. А оборот к этому времени превысил $10 млн в день, или $300 млн в месяц. Одновременно Garantex Europe OU заинтересовались в Бюро финансовой разведки Эстонии (RAB). Компания допускала критические промахи в борьбе с отмыванием денег: личности 90% клиентов не были верифицированы, а часть криптовалюты приходила на биржу с криминальных кошельков, перечислял в интервью глава эстонской службы. [...] В начале апреля Garantex Europe OU подпала под американские санкции — за связи с даркнетом и хакерами. Вскоре фирма сменила владельцев и название. Новые собственники — юридическая контора — начали процедуры ликвидации, видно из эстонского реестра компаний. — Врезка К.ру
Анонимная рублевая проблема
26 июня агентство Bloomberg сообщило, что недолговечное восстание Евгения Пригожина и его частной армии ЧВК Вагнера в России породило значительный трафик на рынке криптовалют, что позволяет предположить, что блокчейн стал важным каналом перемещения российских активов.
Другая связанная с Эстонией биржа криптовалют под названием Coinsbit вносит свой вклад в это явление, позволяя пользователям конвертировать свои российские рубли в биткойны.
На сайте компании можно найти упоминание об эстонской компании ITEcosystem OÜ, которая фактически лишилась криптолицензии уже в июле 2020 года. Сооснователем Coinsbit выступил украинский IT-бизнесмен Николай Удянский. Однако он заявил, что продал свою долю в Coinsbit в 2019 году, а нынешний владелец неизвестен.
Официально, согласно данным эстонского бизнес-реестра, ITEcosystem была основана и принадлежала гражданину Украины по имени Ярослав Яровенко. Управление международной компанией с огромным оборотом стало историей большого успеха для Яровенко, осужденного в 2014 году за кражу женской обуви из киевского магазина одежды Zara.
Украинский бывший мелкий вор, управлявший международной криптовалютной компанией, не имеет никакого публичного отношения к этому бизнесу. В то же время через Coinsbit ежемесячно совершаются транзакции с криптовалютой стоимостью в миллиарды долларов. Нигде нет общедоступного профиля или контактов Яровенко, поэтому VSquare не смог его выследить. Coinsbit не ответил на вопросы VSquare, отправленные по электронной почте.
В Интернете также есть сотни предупреждений о мошенничестве, связанном с услугами Coinsbit. По данным Trustpilot, его рейтинг доверия составляет 2,2 из 5 на основе 212 отзывов.
Хотя на веб-сайте все еще есть ссылка на эстонскую компанию, которая была его основным оператором по крайней мере несколько лет назад, официальная операционная компания Coinsbit теперь переехала на Сейшельские острова, что не приближает нас к пониманию того, кто является владельцем это многомиллиардное предприятие.
Создание нарушаемого закона
На протяжении десятилетий Эстония строила свою международную репутацию благодаря своему бренду «Электронная Эстония»: небольшая страна с быстро развивающимся сектором информационных технологий, которая также была лидером в ряде инициатив, таких как электронное управление и электронное резидентство. Еще одна история успеха, способствующая этому повествованию, заключалась в том, что она стала первой страной в ЕС в 2017 году, которая создала систему «лицензирования» для криптовалютных компаний.
Однако регулирование пошло совершенно неправильно.
«Это яркий пример плохого законодательства. Это никогда бы не сработало», — объясняет бывший правительственный чиновник, который участвовал в разработке закона о лицензировании виртуальных активов и который согласился поговорить с нами только не для протокола.
Закон был принят, и к концу 2017 года лицензию на виртуальные активы в стране имели только четыре компании. Однако все быстро изменилось в следующем году, когда агентства по созданию компаний превратили эстонское криптолицензирование в бизнес-модель и начали массово привлекать нерезидентов.
Агент-регистратор E-Advisors предоставил услуги 69 эстонским криптокомпаниям.
Ее владелец, эстонский юрист Рихард Витисманн, описывает, как система лицензирования стала прибыльным бизнесом. «Видимо, в стране не очень понимали, что это повлечет за собой. Но для нас это была возможность», — объясняет он. «В мире было полно предпринимателей, которым нужно было сказать, что их деятельность лицензирована для маркетинга. Наши клиенты хотели иметь возможность заявить, что страна заняла позицию по поводу легитимности их бизнеса».
На вопрос, были ли у его компании клиенты, которые с самого начала планировали обмануть своих клиентов, Витисманн отвечает: «Мне очень трудно сказать, что у нас этого не было, скорее всего, мы это делали».
В FIU (Financial Intelligence Unit — подразделение финансовой разведки) вскоре поняли, что по закону у них очень мало возможностей отказать в выдаче лицензий любому желающему. Следовательно, когда они отклонили заявку и запрашивающая компания подала апелляцию в суд, FIU неоднократно проигрывало споры.
«Весной 2018 года мне позвонили из FIU. Мне сообщили, что ситуация ужасная: всякий раз, когда не выдавали лицензии, на них подавали в суд», — поясняет чиновник. «Я сказал им, что они должны попросить больше ресурсов, а не раздавать лицензии всем подряд!»
По мере ухудшения ситуации в FIU стало поступать все больше жалоб на мошенничество от международных партнеров, но у них были связаны руки.
«В какой-то момент эстонцы поняли, что не имеют над этим контроля. Большинство из этих компаний были подставными компаниями, не имевшими никакого отношения к местной экономике. Они не [платили] налоги, не нанимали [кого-либо] и подвергали страну потере репутации», — добавляет польский юрист Артур Кучмовский, специализирующийся на регистрации компаний в Эстонии.
По данным Эстонского подразделения финансовой разведки (FIU), по состоянию на середину 2021 года почти 55% всех поставщиков услуг виртуальной валюты в мире были зарегистрированы в Эстонии.
С тех пор Эстония инициировала масштабную реформу по очистке системы. Поскольку большинство компаний не согласились (или не смогли) следовать новым правилам, на момент написания статьи осталось только 78 лицензированных криптокомпаний из 1644.
Глава FIU Эстонии Матис Мякер подтверждает, что решения США о санкциях показывают, как такого рода компании помогали финансировать российские наемнические группировки и даже ядерные программы Северной Кореи.
«Но нет ничего, что связывало бы их с Эстонией, только то, что поставщики услуг создали их адрес, предоставили случайных номинальных директоров и контактных лиц по борьбе с отмыванием денег [людей], найденных на улице, которые ничего не понимают. Они даже не знают, директорами каких компаний они являются», — говорит Мякер.
«Когда они отмывают деньги, у нас связаны руки. В криминальном смысле или в смысле надзора их здесь даже нет. Они здесь только на бумаге».
Уклонение от санкций через P2P
Криптовалютные биржи реализуют так называемый метод «человек-человек» (p2p) для обхода российских санкций.
Например, международная криптовалютная биржа MEXC на момент написания статьи имеет ежедневный торговый доход около 500 миллионов евро и владеет филиалом в Эстонии (Mexc Estonia OÜ) с действующей лицензией на виртуальные активы в стране.
MEXC также предлагает рублевые платежи по методу P2P: вы переводите деньги на частный счет в российском банке и получаете криптовалюту на свой кошелек MEXC. MEXC не позволяет выводить средства напрямую, но нет ограничений на перевод криптовалюты на биржи, поддерживающие вывод долларов США и евро с использованием банковских систем Европы и США.
Пресс-секретарь FIU Эстонии Ынне Мец говорит, что эта деятельность MEXC известна госоргану и в настоящее время оно пересматривает лицензию компании. «Эта процедура длилась больше года и получит решение, когда будут выяснены все соответствующие факты», — говорит Мец.
Менеджер Mexc Estonia OÜ Людмила Будникова подтверждает, что компания ждет продления лицензии FIU Эстонии. Она утверждает, что европейский филиал в Эстонии — это совершенно другая компания, чем MEXC Global.
«Проще говоря, Mexc Estonia OÜ — это подразделение, работающее по франшизе и обслуживающее европейских клиентов. Это означает, что компания может использовать глобальный бренд «MEXC», но не имеет корпоративной связи с владельцем бренда», — утверждает она.
Актеры и фейковые профили
Тот факт, что у чиновников были связаны руки, не стал сюрпризом для Нико С. (полное имя известно редакции) из Нидерландов. В январе 2022 года он сделал несколько заявлений в эстонскую полицию, поскольку «эстонская» криптокомпания Arbismart не вернула ему средства. Уголовное дело не было возбуждено. Ему сказали, что владелец Arbismart не эстонец и не проживает в стране. У компании не было там реального помещения.
Но общественность была убеждена в обратном. Компания заявила, что она «полностью лицензирована и регулируется ЕС» и «регулируется Отделом финансовой разведки («FIU») в Эстонии». Чтобы повысить доверие, Arbismart опубликовал «статьи» в многочисленных криптоблогах. В статьях фигурировал Майк Мейерс, генеральный директор; Андрус Штайнер, технический директор; и Деннис Мюллер, руководитель отдела развития бизнеса. Судя по их общедоступным страницам в LinkedIn, Мейерс утверждает, что он из маленькой деревни Ристи в Эстонии, Штайнер — из небольшого городка Раквере, а Мюллер описан в блоге как выпускник IT-технологий Таллиннского университета, за исключением… ни одного из этих людей на самом деле существуют, и Штайнер даже использовал изображения другого человека, найденные в Интернете, чтобы создать иллюзию присутствия в Эстонии.
На серии видеороликов, загруженных на YouTube, видно, как предполагаемые сотрудники Arbismart стоят в офисе и хвалят сервис. На самом деле это были актеры. Эти видеоролики были сняты в 2019 году в Москве, в дизайн-центре ARTPlay, рассказал один из участников съемки, опрошенный VSquare. В студии всей операцией руководили двое представителей Arbismart в возрасте около 30 лет. Один из них, известный как Эли, говорил с актерами по-русски, а со своим деловым партнером — на иврите. Они заплатили актерам наличными.
VSquare не смогла выяснить истинного бенефициара этой операции. По мнению эстонского государства, Arbismart принадлежал 34-летнему украинцу Дмитрию Аверьянову. Аверьянов имеет задолженность по коммунальным платежам и алименты на ребенка. На слушаниях по алиментам бывшая жена Аверьянова рассказала, что зимой мужчина безработный, а летом подрабатывает время от времени, помогая строить крыши и фасады многоквартирных домов.
Чтобы стать инвестором, нужно было купить так называемые токены RBIS, созданные компанией, которые она пообещала выкупить в 2022 году по более высокой стоимости. Нико вложил один биткойн в 2019 году на сумму 6000 евро на тот момент. «К декабрю 2021 года теоретическая стоимость моих активов в токенах RBIS плюс арбитражная прибыль составляла около 95 000 евро», — объясняет он. Однако вскоре инвесторы начали понимать, что обещанной программы обратного выкупа не существует.
Наконец, в январе 2022 года Arbismart вернул Нико 6000 евро. Однако Arbismart сохранил свой биткойн — к тому времени монета стоила 40 000 евро. Другим повезло меньше. В чатах жертв Telegram указывается, что многие клиенты до сих пор ничего не получили, а потерянные суммы достигают 50 000 евро.
В феврале 2022 года Arbismart написал в Telegram, что FIU Эстонии ввело «новые драконовские правила» в Эстонии, а Arbismart планирует переехать в Литву, где «регулирующий орган приносит больше опыта» и «предлагает более благоприятную среду для финтех-компаний».
В сентябре 2021 года в Вильнюсе было основано Arbismart UAB (первоначально под другим названием, в ноябре 2021 года изменено на Arbismart).
Миграция в Литву: все начинается сначала
После переноса своей деятельности из Эстонии в Литву Arbismart продолжает заявлять, что это «безопасный, авторизованный ЕС, приносящий проценты кошелек и биржа».
После переезда в Литву Arbismart указал другого украинского владельца — Павла Гаврилова с адресом в Новой Каховке, прифронтовом городе Украины.
Arbismart утверждает, что у нее есть «действительное разрешение на деятельность, выданное FCIS Литвы» — Службой по расследованию финансовых преступлений. FCIS не выдает лицензии или какие-либо другие «разрешения» криптобиржам, рассказал VSquare заместитель руководителя FCIS Аудрюс Валейка.
Это не единственная часть официальных заявлений Arbismart, которая не соответствует действительности. Компания утверждает, что ей необходимо предоставить «адекватный операционный капитал». Фактически Литва и Эстония пытались бороться с криптокомпаниями, требуя от операторов минимального уставного капитала. В Литве уставный капитал должен составлять не менее 125 000 евро. Уставный капитал Arbismart составляет 2500 евро.
Пытаясь получить комментарий у Arbismart, VSquare позвонила по двум номерам, указанным компанией в литовском реестре. Одному ответила запись. Другой номер, судя по всему, принадлежал агенту, который помог Arbismart открыть свой бизнес в Литве. Он подтвердил, что правоохранительные органы Литвы также звонили ему, пытаясь связаться с Arbismart, и согласился сообщить номер человека, которого он считал Павлом Гавриловым. Однако этот номер был недоступен.
VSquare удалось найти Павла Гаврилова. 34-летний украинец подтвердил, что в документах литовской компании указаны его личные данные, но заявил, что не знает ни компании Arbismart, ни какого-либо отношения к компании в целом.
"Что? Кто я? Я впервые об этом слышу», — сказал Гаврилов в телефонном интервью.
Он сказал, что это не первый раз, когда его личность украли. «Я никогда не принимал в этом участия. Однажды меня допросили [власти], они спросили, откуда у меня такие компании, где я якобы директор. Я ничего об этом не знаю», — пояснил он.
На вопрос, будет ли он давать показания литовским властям, если они расследуют дело по делу Arbismart, Гаврилов ответил, что это не его главная забота сейчас, поскольку он записался в украинскую армию.
Arbismart не ответил на запрос о комментариях по электронной почте.
Миграция в Литву: знакомая история
Arbismart — лишь один из многих примеров того, как криптокомпании смогли продолжить свою коммерческую деятельность даже после того, как их выслали из Эстонии из-за ужесточения правил, введенных в 2022 году. VSquare установила, что как минимум 68 криптокомпаний в Литве имеют явные связи с криптовалютными фирмами, действовали в Эстонии, используя тот же бренд, название компании или интернет-домен. 39 литовских криптокомпаний имеют связи с эстонскими поставщиками услуг и агентствами по созданию компаний.
Например, эстонская юридическая фирма Gofaizen & Sherle связана с 11 криптокомпаниями в Литве. Gofaizen & Sherle также рекламирует вакансии для сотрудников AML/MLR (борьба с отмыванием денег/отчетность по отмыванию денег), утверждая, что «работа требует минимального участия от 1 до 20 часов в месяц» и «идеально подходит в качестве подработки или дополнительного источника дохода». В объявлении о работе не предъявляются никакие квалификационные требования, а предлагается возможность для студентов вузов подзаработать. Глава литовского Центра передового опыта в борьбе с отмыванием денег Эгле Лукошене утверждает, что это не похоже на описание реальной позиции MLRO.
«Это работа на полный рабочий день. Если транзакции происходят, их нужно отслеживать», — рассказала Лукошене VSquare.
Стажер из Сиены, студент Вильнюсского университета, откликнулся на объявление о работе Gofaizen & Sherle. Представившись потенциальным кандидатом, она позвонила в компанию и спросила, требует ли эта работа какого-либо опыта работы в этой области. Ответ был: «Нет».
VSquare отправила письмо Gofaizen & Sherle по электронной почте с просьбой прокомментировать качество сотрудников AML/MLR, которые они нанимают для своих клиентов в Литве. Компания не ответила на письмо, все попытки связаться с Gofaizen & Sherle по эстонским и литовским номерам телефонов оказались безуспешными.
Литовская компания CAML утверждает, что предоставляет MLRO 20% литовской криптоиндустрии. В июле в CAML работало более 20 сотрудников со средней зарплатой менее 800 евро до уплаты налогов, что ниже минимальной заработной платы в Литве. Средняя зарплата в компании существенно колеблется, но редко превышает 1000 евро до уплаты налогов.
По мнению Лукошене, эти цифры совсем не похожи на реальные деньги, заработанные настоящими офицерами AML. «Менее опытные специалисты зарабатывают до 2600 евро до уплаты налогов. Те, у кого больше опыта, зарабатывают выше отметки в 2600», — утверждает она.
Аудрюс Валейка, заместитель директора FCIS Литвы, признает, что компетенция MLRO и AML подделывается, подобно тому, что произошло в Эстонии.
Другой студент-журналист из Литвы также предложил CAML рассмотреть кандидатуру на позицию AML/MLR. Представитель компании подтвердил, что требований к должности практически нет, и попросил резюме. По его словам, почасовая оплата составляет от 10 до 20 евро. Позже кандидату было отказано на том основании, что единственная открытая на данный момент вакансия требует определенного опыта.
К Повиласу Норкунасу, директору CAML, также обратились за комментариями по телефону. Он не утверждал, что сотрудники его компании по борьбе с отмыванием денег в среднем получают зарплату ниже минимальной.
«Ну и что?» — он сказал.
Когда его спросили о квалификации сотрудников AML/MLR для этой работы и о том, что компания предлагает работу студентам университетов, Норкунас отказался отвечать на дальнейшие вопросы и попросил прислать их по электронной почте.
Запрос на комментарии был отправлен в конце прошлой недели. В письменном ответе Норкунас заявил, что его компания ценит «честность, качество и ценность», и что все ее сотрудники имеют как минимум двухлетний опыт работы в этой области. Директор CAML не ответил прямо на вопрос о приеме на работу студентов вузов на должности по AML/MLR.
«Мы не контролируем свободное время наших сотрудников и решения, которые они принимают относительно своего будущего, карьеры или дополнительного обучения», — сказал он.
Миграция в Литву: уклонение от санкций
В марте 2022 года пользователь YouTube загрузил руководство на русском языке «Обход санкций без VPN». В видеоролике автор инструктирует россиян, как обойти платежные санкции через Payeer, популярную в России криптовалютную биржу и платежный процессор. Многочисленные подобные пособия можно найти на российских форумах и сайтах. В то время Payeer управлялся из Эстонии (Payeer OÜ) и мог похвастаться миллионами клиентов, многие из которых находились в России.
С момента своего создания в 2012 году Payeer работает в различных юрисдикциях. К 2023 году она потеряла лицензию в Эстонии и восстановила свою деятельность в Литве как Payeer UAB, зарегистрировав там компанию, занимающуюся криптовалютной биржевой деятельностью. Фактический бенефициар предприятия никогда не был ясен, поскольку в каждом воплощении информация о собственности оператора была разной. В России его первое воплощение, ООО «Пайер РУС», было основано женщиной по имени Евгения Косолапова, у которой, похоже, нет публичного профиля, связанного с платежными и криптосервисами.
Во время работы в Грузии Payeer официально принадлежал украинцу Константину Буряченко. Тот же Буряченко учредил чешскую дочернюю компанию BlackShire United LP, которой владели компании Dexberg Inc и Montbridge Inc с Маршалловых островов, печально известные своим сокрытием истинных бенефициаров подозрительных компаний. Журналисты Mother Jones связали шотландскую компанию Blackshire с сетью поддерживаемых Россией подставных компаний, связанных с подозрительными политическими пожертвованиями в Албанию.
Во время деятельности Payeer в Эстонии гражданка России по имени Любовь Свеженцева значилась в качестве UBO (конечного бенефициарного владельца) Payeer. Однако официально она является директором по маркетингу Payeer, и VSquare не смогла подтвердить ее позицию основателя/владельца. Согласно домашней странице Payeer, поставщик услуг также утверждает, что имеет финансовую лицензию Вануату.
В Литве Payeer теперь заявляет бенефициаром еще одну гражданку России — Екатерину Олеговну Горшкову с адресом в Нидерландах.
Мираж средств
VSquare обнаружил несколько случаев, когда криптокомпании используют криптовалюту, чтобы заявить, что они выполняют требования к минимальному уставному капиталу (125 000 евро) в Литве. Этот метод может использоваться как способ обойти более жесткие правила, введенные в надежде очистить рынок. Например, в январе 2023 года Payeer загрузил официальный отчет об оценке активов, составленный нанятым экспертом в Литве, в котором утверждалось, что количество криптовалюты, принадлежащей Екатерине Олеговне Горшковой, в евро оценивалось именно в ту сумму, которая необходима Payeer для достижения минимального капитала, необходимого в Литве.
В документе указана конкретная криптовалюта, защищенная уникальным идентификатором. Несколько общедоступных инструментов анализа кошелька показывают, что 17 января 2023 года из кошелька была отправлена криптовалюта (USDC) на сумму 125 000 евро, поэтому на самом деле у кошелька нет необходимых активов для выполнения этого требования.
Лукошиене из Центра передового опыта в борьбе с отмыванием денег приходит к выводу, что криптовалюта не является надежным активом с точки зрения акционерного капитала.
«Упомянутая вами практика не обеспечивает [причину] необходимости акционерного капитала, в первую очередь: для обеспечения безопасности клиентов, пользователей и самой компании. Так что, похоже, оно не служит своей цели», — рассказала Лукошене VSquare.
Как и в случае с Arbismart, номер телефона, представленный Payeer в литовском реестре, был недоступен. Литовский агент, зарегистрировавший компанию для Payeer и предоставивший ей свой адрес, утверждал, что не имел контакта с клиентом. Он также сообщил, что компания обязана выехать из помещения в течение 12 месяцев.
Payeer не ответил на отправленный по электронной почте запрос о комментариях.
Связь с руководством Сбербанка
Как и Payeer, другая международная криптофирма MoneySwap OÜ, управляющая платформой виртуальных активов Mercuryo, создала в Литве новое коммерческое предприятие — MoneyAmber UAB.
FIU Эстонии (подразделение финансовой разведки) отказалось продлить лицензию MoneyAmber из-за непрозрачности структуры собственности и компрометирующей информации в Интернете о поставщике услуг. FIU отметило, что на сайте FinTelegram, предупреждающем инвесторов, было отмечено, что Mercuryo участвовал в многочисленных мошенничествах с криптовалютой и пользовался популярностью среди российских клиентов.
Долями как эстонского, так и литовского подразделения Mercuryo управляет кипрская компания MRCR Holdings. Одним из акционеров этой кипрской компании является Акшин Джангиров. В сотрудничестве с Литовским центром журналистских расследований «Сиена» мы выяснили, что Джангиров является братом Джангира Джангирова, вице-президента, руководителя блока «Риски» группы Сбербанка, одного из важнейших российских государственных банков. При этом Акшин, совладелец эстонско-литовской криптокомпании, в 2021 году получил от Сбербанка около 285,6 тыс. евро дохода, что напрямую связывает его с госбанком.
Акшин Джангиров является прямым акционером MRCR Holdings с октября 2020 года. Он является третьим по величине акционером компании после Moneybag, офшорной компании, базирующейся на Каймановых островах, и Target Global, зарегистрированной в штате Делавэр, США.
Однако данные о том, что Джангиров является одним из бенефициаров литовской компании, в госреестр так и не поступили. MoneyAmber, литовская компания, контролируемая MRCR Holdings, называет только одного бенефициара — это Петр Козяков, гражданин России, предположительно проживающий в Великобритании.
В письменных комментариях нашей литовской партнерской организации Siena старший юрисконсульт Mercuryo Адам Беркер сначала заявил, что было бы неточно говорить, что они перенесли свою деятельность в Литву, поскольку «предприятие в Литве было создано 1,5 года назад с целью расширения присутствия в Европе».
Что касается Акшина Джангирова, Беркер заявил, что он был «ранним инвестором Mercuryo и третьим по величине инвестором после основателей Mercuryo и Target Global». «Он считается миноритарным акционером (<25%), который не осуществляет контроль над Mercuryo и не участвует в операционной деятельности Mercuryo», — добавил Беркер.
Представитель Mercuryo заявил, что компания «не в состоянии комментировать семейные отношения» своих инвесторов.
Он также заявил, что Mercuryo не имеет деловых отношений со Сбербанком и занимает однозначную «позицию против продолжающейся войны в Украине».
"Эстонские" криптокомпании связаны с более чем миллиардным ущербом
Помимо компаний, упомянутых ранее, в период с 2018 по 2023 год в Эстонии находились международные криптофирмы и незаконные субъекты, которые несут ответственность за ущерб на сумму более миллиарда евро в соответствии с решениями США о санкциях, публичными заявлениями, обвинениями, СМИ и жертвами. Вот некоторые примеры.
● Hashflare (HashCoins OÜ)
По версии прокуратуры США, граждане Эстонии Сергей Потапенко и Иван Турыгин обещали инвесторам высокую прибыль от майнинга криптовалют. Согласно обвинительному заключению США, их возможности по добыче биткойнов составляли лишь около 1% от того, что они заявляли своим жертвам. В обвинительном заключении США указывается, что сумма мошенничества этого дуэта составляет 575 миллионов долларов США, что станет одним из крупнейших мошенничеств, совершенных в Эстонии за всю историю.
● FuturoCoin (FuturoCoin OÜ)
Когда пилот Формулы-1 Макс Ферстаппен финишировал третьим в сезоне 2019 года, представляя Red Bull, надпись «FuturoCoin» была изображена на рукаве его гоночной майки в рамках спонсорской сделки. FuturoCoin — это криптовалюта, продаваемая на международных биржах, и хотя одна FuturoCoin стоила почти 17 долларов в июне 2018 года, в настоящее время он оценивается в 0,000026 доллара. Из максимальной рыночной капитализации в 451 000 000 долларов осталось только 860 долларов. FuturoCoin на самом деле является частью более крупной «мультимедийной сети» под названием Futurenet, которая представляет собой серию финансовых пирамид, происходящих из Польши. Ее польский основатель Роман З. был арестован в Италии и обвинен южнокорейской прокуратурой в организации финансовых пирамид. Позже он сбежал из страны и теперь разыскивается на основании европейского ордера на арест, выданного польским судом. А также его немецкий бизнес-партнер Штефан М., арестованный в Албании в августе 2023 года. З. и М. до сих пор не допрошены польской прокуратурой, хотя следствие ведет это дело с 2016 года. Futurocoin OÜ так и не представила никакой финансовой отчетности. в регистр предприятий Эстонии. И З., и М. накопил значительные богатства. Роман З. — коллекционер роскошных, очень дорогих автомобилей, а также владелец восьми объектов недвижимости в Дубае. Стефан М. тоже богатый человек. Раньше он жил в Дубае, где владеет гаражом для роскошных автомобилей под названием The Space. Непосредственно перед арестом он должен был купить виллу недалеко от Тираны. Формально генеральным директором компании была Паулина Возняк, которая сегодня утверждает, что эта работа была лишь формой «услуги», оказанной реальным владельцам FuturoCoin. «Офицером по AML» в компании был Матеуш Гловицкий, который в интервью нам отрицал, что когда-либо имел какое-либо отношение к сфере AML. Непосредственно перед арестом он должен был купить виллу недалеко от Тираны. Формально генеральным директором компании была Паулина Возняк, которая сегодня утверждает, что эта работа была лишь формой «услуги», оказанной реальным владельцам FuturoCoin. «Офицером по AML» в компании был Матеуш Гловицкий, который в интервью нам отрицал, что когда-либо имел какое-либо отношение к сфере AML. Непосредственно перед арестом он должен был купить виллу недалеко от Тираны. Формально генеральным директором компании была Паулина Возняк, которая сегодня утверждает, что эта работа была лишь формой «услуги», оказанной реальным владельцам FuturoCoin. «Офицером по AML» в компании был Матеуш Гловицкий, который в интервью нам отрицал, что когда-либо имел какое-либо отношение к сфере AML.
● Coinloan (CoinLoan OÜ)
Согласно процедуре банкротства в Эстонии, 200 миллионов евро денег инвесторов в настоящее время заморожены из-за банкротства оператора оператора Coinloan — Coinloan OÜ. Это более 12 000 инвесторов. Активы компании составляют всего 133 миллиона евро, и из них около половины — это собственный токен Coinloan, который практически бесполезен из-за банкротства. Основателем компании является Александр Фалюшин из России. Директором по развитию Coinloan является Михаил Рожко, бывший местный политик «Единой России» в Петербурге и бывший координатор «Бессмертного полка» [...].
● CREX24 (Crex24 OÜ)
Российская компания Crex24 OÜ объявила в 2020 году, что ее клиенты не получат обратно свои инвестиции, поскольку фирму взломали. С тех пор Интернет наполнился многочисленными предупреждениями о мошенничестве. К следующему году эстонское предприятие было ликвидировано. Владельцем эстонской бизнес-структуры Crex24 стала Елизавета Казорина, чей муж Дмитрий Казорин, основатель онлайн-казино 1xBet, разыскивается в России из-за финансовых махинаций. По данным российской прокуратуры, через казино 1xBet у клиентов было украдено 63 миллиарда рублей (620 миллионов евро). Казорина проживает на Кипре, местонахождение Казорина неизвестно.
● Финико (CyfronCapital OÜ)
В июле 2021 года российская прокуратура арестовала Кирилла Доронина, фронтмена предполагаемой схемы Понци в криптопроекте Финико. По данным СМИ, сумма аферы составила около 90 миллионов евро. При этом Доронин владел компанией CyfronCapital OÜ в Эстонии, имевшей действующую криптолицензию почти три года до июля 2022 года. Cyfron является разработчиком мобильного приложения Finiko и имеет непосредственное отношение к деятельности Finiko. Как показал анализ транзакций в блокчейне, средства Finiko также были отмыты через упомянутую выше Garantex.
● CryptoVenience/Cryptanet (OÜ)
Акционером обеих компаний является Оскар Ансельм Шмуки, гражданин Швейцарии. Он управляет российскими активами через DuLac Capital, чьи офисы расположены, в частности, в Санкт-Петербурге и Москве. «Шмуки контролирует глобальную сеть подставных компаний и имеет тесные финансовые отношения с лицом, обвиняемым в финансовых преступлениях, и с компанией, подозреваемой в связях с российской организованной преступностью и отмыванием денег», — пояснило Министерство финансов США, вводя санкции против обеих криптофирм. Cryptanet владела лицензией на виртуальную валюту в Эстонии до февраля 2021 года.
● RR Crypto (RoiRising Crypto OÜ)
По данным французских СМИ и юридической фирмы, представляющей интересы потерпевших, клиенты RR Crypto потеряли до 58 миллионов евро, когда их инвестиции в криптоплатформу исчезли. Весной 2022 года французская полиция арестовала четырех представителей RR Crypto по подозрению в мошенничестве. Арестованный основатель RR Crypto Винсент Р. также владеет крупнейшей долей в эстонской компании RoiRising CryptoOÜ, у которой в июле 2021 года была аннулирована лицензия на виртуальные активы.
● CoinsBank (OÜ)
Eesti Ekspress в прошлом году писала , как Coinsbank OÜ отказался вернуть 1,2 миллиона евро инвестиций двум клиентам. Прокуратура и суд не возбудили уголовное дело. В Интернете можно поделиться десятками подобных опытов об инвестиционной платформе. Coinsbank был известен своими роскошными конференциями, проводимыми на круизных лайнерах, и был связан с белорусами и украинцами, которые, в свою очередь, по данным VSquare, имели тесные связи с печально известным бывшим американским преступником Джоном Макафи, который повесился в тюрьме до предъявления ему обвинений в мошенничестве и криптомахинациях. Контактный адрес электронной почты Coinsbank на момент написания не работал.
● Dagcoin
В 2022 году эстонские создатели Dagcoin были арестованы. Они, по данным Центральной криминальной полиции Эстонии, украли у клиентов не менее 8 миллионов евро. В 2019 году внутренние службы Эстонии отметили, что Dagcoin также может быть использован для финансирования терроризма, о чем открыто заявляли исламские радикалы из Иордании.
● VeMarkets (Grau International OÜ)
VeMarkets, которая постоянно негласно меняла субъектов хозяйствования, до 2020 года управлялась через Grau International OÜ, имеющую лицензию в Эстонии. На сайте FinTelegram в предупреждении для инвесторов сообщалось, что до переезда в Эстонию VeMarkets управлялась двумя ныне арестованными мошенниками, Уве Ленхоффом (умер в тюрьме в 2020 году) и Галь Бараком через черногорское предприятие. Официальным менеджером Grau International был голландец Флорис Ваальс. «Моей личностью злоупотребляли, и я до сих пор страдаю от этого», — объяснил он Vsquare. За три месяца 2018 года Ваальс и его соотечественница Гаэле Де Грааф открыли в Эстонии шесть криптографических фирм, все эти компании "отмечены" предупреждениями от надзорных ведомств и многочисленными негативными комментариями в Интернете. Хотя Ваальс утверждает, что его личные данные были украдены, он был назначен официальным специалистом по AML во всех трех компаниях.