Quelques heures plus tard, les pirates ont ouvert au moins deux douzaines de comptes anonymes sur Binance, la plus grande bourse de cryptomonnaies du monde, ce qui leur a permis de convertir les fonds volés et de brouiller les pistes, comme le révèle la correspondance entre la police nationale slovaque et Binance.
En neuf minutes à peine, en utilisant uniquement des adresses électroniques cryptées comme moyen d'identification, les pirates de Lazarus ont créé des comptes Binance et ont échangé des crypto-monnaies volées à Eterbase, la bourse slovaque, selon les relevés de compte que Binance a partagés avec la police et qui sont rapportés ici pour la première fois.
"Binance n'avait aucune idée de qui faisait transiter l'argent par sa bourse" en raison de la nature anonyme des comptes, a déclaré le cofondateur d'Eterbase, Robert Auxt, dont la société n'a pas été en mesure de localiser ou de récupérer les fonds.
L'argent perdu par Eterbase fait partie d'un torrent de fonds illicites qui ont transité par Binance de 2017 à 2021, selon une enquête de Reuters.
Au cours de cette période, Binance a traité des transactions totalisant au moins 2,35 milliards de dollars provenant de piratages, de fraudes à l'investissement et de ventes illégales de médicaments, a calculé Reuters à partir d'un examen de dossiers judiciaires, de déclarations des forces de l'ordre et de données blockchain, compilées pour l'agence de presse par deux sociétés d'analyse blockchain. Deux experts du secteur ont examiné le calcul et approuvé l'estimation.
Séparément, le chercheur en crypto Chainalysis, engagé par les agences gouvernementales américaines pour suivre les flux illégaux, a conclu dans un rapport de 2020 que Binance a reçu des fonds criminels totalisant 770 millions de dollars rien qu'en 2019, plus que tout autre échange de crypto. Le PDG de Binance, Changpeng Zhao, a accusé Chainalysis sur Twitter de "mauvaise étiquette commerciale".
Binance a refusé de rendre Zhao disponible pour une interview. Répondant à des questions écrites, le directeur de la communication Patrick Hillmann a déclaré que Binance ne considérait pas que le calcul de Reuters était exact. Il n'a pas répondu aux demandes de fournir les propres chiffres de Binance pour les cas identifiés dans cet article. Il a déclaré que Binance mettait en place "l'équipe cybernétique la plus sophistiquée de la planète" et cherchait à "améliorer encore notre capacité à détecter les activités cryptographiques illégales sur notre plateforme."
Comme Reuters l'a rapporté en janvier, Binance a maintenu des contrôles de blanchiment d'argent faibles sur ses utilisateurs jusqu'à la mi-2021, malgré les préoccupations soulevées par les hauts responsables de l'entreprise à partir d'au moins trois ans auparavant. En réponse à cet article, Binance a déclaré qu'elle contribuait à l'amélioration des normes de l'industrie et que les rapports étaient "complètement dépassés". En août 2021, Binance a obligé les utilisateurs nouveaux et existants à soumettre une identification.
Avec environ 120 millions d'utilisateurs dans le monde, Binance traite des transactions de crypto-monnaies pour des centaines de milliards de dollars par mois. Le secteur a été frappé par une forte correction en mai, sa valeur globale s'effondrant d'un quart pour atteindre 1,3 trillion de dollars. M. Zhao a déclaré avoir constaté une "résilience retrouvée" sur le marché.
Entre-temps, sa société étend sa portée dans les affaires traditionnelles, annonçant un investissement de 200 millions de dollars dans le groupe de médias Forbes cette année et s'engageant à verser 500 millions de dollars dans la tentative de rachat de Twitter par le patron de Tesla, Elon Musk. Forbes a abandonné son projet de cotation en bourse la semaine dernière et un porte-parole de Forbes a déclaré que l'investissement de Binance n'aurait pas lieu. Musk n'a pas répondu aux demandes de commentaires.
Le flux de crypto illicite via Binance, identifié par Reuters, représente une petite partie des volumes d'échange globaux de la bourse. Pourtant, alors que les décideurs et les régulateurs, y compris la secrétaire au Trésor américain Janet Yellen et la présidente de la Banque centrale européenne Christine Lagarde, expriment leur inquiétude quant à l'utilisation illégale des cryptomonnaies, le commerce démontre comment les criminels se sont tournés vers la technologie pour blanchir l'argent sale.
Pour cet article, Reuters a interrogé des responsables de l'application des lois, des chercheurs et des victimes de crimes dans une douzaine de pays, notamment en Europe et aux États-Unis, afin d'évaluer l'impact durable des lacunes passées dans les règles de lutte contre le blanchiment d'argent de Binance.
Reuters a examiné des données détaillées sur les transactions des clients de Binance sur les sites du "darknet", marchés de stupéfiants, d'armes et d'autres articles illégaux. La plupart des données ont été fournies par Crystal Blockchain, un cabinet d'analyse basé à Amsterdam qui aide les entreprises et les gouvernements à tracer les fonds cryptographiques. Les données ont montré que de 2017 à 2022, les acheteurs et les vendeurs sur le plus grand marché de drogues du darknet au monde, un site en langue russe appelé Hydra, ont utilisé Binance pour effectuer et recevoir des paiements en crypto d'une valeur de 780 millions de dollars. Reuters a recoupé ces chiffres avec une autre société d'analyse, qui a approuvé ces conclusions.
En avril, le ministère américain de la Justice a annoncé que les forces de l'ordre américaines et allemandes avaient saisi les serveurs d'Hydra. Les États-Unis ont inculpé l'administrateur présumé des serveurs pour conspiration de blanchiment d'argent et de distribution de drogues illicites. Le site a été fermé et l'administrateur présumé arrêté par les autorités russes.
Les données compilées pour Reuters comprenaient des crypto qui ont transité par plusieurs portefeuilles numériques avant d'atteindre Binance. Pour les entreprises de crypto, de tels flux "indirects" avec des liens vers des sources suspectes connues sont des signaux d'alarme pour le blanchiment d'argent, selon le Groupe d'action financière, un organisme de surveillance mondial qui établit des normes pour les autorités qui luttent contre la criminalité financière. Les blanchisseurs d'argent utilisent souvent des techniques sophistiquées pour créer des chaînes complexes de transferts de crypto-monnaies qui couvrent leurs traces, ont déclaré le GAFI et le Fonds monétaire international.
Hillmann, le porte-parole de Binance, a déclaré que le chiffre d'Hydra était "inexact et exagéré" et que Reuters incluait à tort les flux indirects dans son calcul.
Reuters a ensuite demandé comment Binance considère sa responsabilité de surveiller son exposition indirecte à l'argent sale. Hillmann a répondu que "ce qui est important de noter n'est pas d'où viennent les fonds - car les dépôts de crypto-monnaies ne peuvent pas être bloqués - mais ce que nous faisons après le dépôt des fonds." Il a déclaré que Binance utilise la surveillance des transactions et l'évaluation des risques pour "s'assurer que tout fonds illégal est suivi, gelé, récupéré et/ou rendu à son propriétaire légitime." Binance travaille en étroite collaboration avec les forces de l'ordre pour démanteler les réseaux criminels utilisant des cryptomonnaies, y compris en Russie, a-t-il ajouté.
Reuters a examiné la documentation des affaires pénales et civiles. Une affaire civile encore ouverte aux États-Unis allègue qu'en 2020, Binance a refusé une demande d'enquêteurs et d'avocats, agissant au nom d'une victime de piratage, de geler définitivement un compte qui était utilisé pour blanchir des fonds volés. Binance, qui conteste la compétence du tribunal américain, a confirmé à Reuters qu'elle n'avait procédé qu'à un gel temporaire du compte. M. Hillmann a reproché aux forces de l'ordre de ne pas avoir soumis une demande en temps voulu via le portail Web de Binance et de ne pas avoir répondu aux questions de suivi de la bourse.
En Allemagne, la police a déclaré que les enquêteurs ont commencé à voir des criminels en Europe se tourner vers Binance en 2020 pour blanchir une partie du produit de fraudes à l'investissement qui ont fait perdre aux victimes, dont beaucoup de retraités, un total de 750 millions d'euros . L'utilisation de Binance par les criminels n'avait pas été signalée auparavant.
Le rapport de Reuters révèle également pour la première fois comment le groupe nord-coréen Lazarus a utilisé Binance pour blanchir une partie des cryptomonnaies volées à Eterbase. Une plus petite partie des fonds a été blanchie au même moment par le biais d'un autre grand échange, Huobi, basé aux Seychelles, qui a refusé de commenter.
Après un autre hold-up en mars de cette année, lorsque Lazarus a volé plus de 600 millions de dollars d'un jeu en ligne impliquant des cryptomonnaies, Zhao a déclaré que les pirates nord-coréens avaient transféré un montant non spécifié des fonds à Binance. M. Hillmann a déclaré à Reuters que Binance a identifié et gelé plus de 5 millions de dollars et qu'il aide les forces de l'ordre dans leur enquête. Il n'a pas fourni d'autres détails.
Les États-Unis ont sanctionné Lazarus en 2019 pour des cyberattaques destinées à soutenir les programmes d'armement de la Corée du Nord, le qualifiant d'instrument des services de renseignement du pays une accusation que Pyongyang a qualifiée de "calomnie vicieuse". La mission de la Corée du Nord auprès des Nations unies n'a pas répondu aux questions envoyées par courriel. Le chercheur en blockchain Chainalysis estime que Lazarus a volé des crypto d'une valeur de 1,75 milliard de dollars d'ici 2020, qui ont principalement transité par des échanges non identifiés.
"L'HYDRE PROSPÈRE"
Zhao, connu sous le nom de CZ, a lancé Binance à Shanghai en 2017. Trois mois plus tard, il a dévoilé une nouvelle stratégie, sur un groupe de discussion interne, pour la prochaine phase de développement de l'entreprise. "Faites tout pour augmenter notre part de marché, et rien d'autre", a écrit Zhao.
La priorité, a-t-il dit, est de faire en sorte que Binance dépasse les plus grandes bourses de cryptomonnaies et repousse la concurrence de ses petits rivaux. "Les bénéfices, les revenus, le confort, etc., passent tous en second".
Invité à développer cette remarque, Hillmann a déclaré : "Ni CZ ni aucun autre dirigeant de Binance n'a jamais suggéré que l'augmentation de la part de marché devait supplanter les obligations de conformité."
Parmi les pays dans lesquels Zhao a cherché à se développer, il y a la Russie, que Binance a décrite dans un blog de 2018 comme un marché important en raison de sa communauté crypto "hyperactive". Un article de Reuters en avril a détaillé les efforts de Binance pour dominer le marché de la crypto là-bas et comment, dans les coulisses, l'échange établissait des liens avec les agences gouvernementales russes.
Binance a continué à fournir des services limités en Russie depuis l'invasion de l'Ukraine par le pays cette année, malgré les demandes du gouvernement de Kiev pour que les bourses interdisent les utilisateurs russes dans le cadre des efforts visant à isoler financièrement la Russie. La Russie qualifie ses actions en Ukraine d'"opération spéciale".
Les nouveaux rapports de Reuters suite à l'article d'avril montrent que de nombreuses personnes qui se sont inscrites sur Binance en Russie ne l'utilisaient pas pour le trading. Au lieu de cela, Binance est devenu un fournisseur de paiement clé pour Hydra, le marché géant du darknet, selon les données blockchain compilées pour Reuters, un examen des forums d'utilisateurs d'Hydra et des entretiens avec des utilisateurs de drogues illégales et des chercheurs.
Après sa création en 2015, Hydra a distribué des stupéfiants pour le compte de trafiquants, tous tarifés en bitcoins, à des millions d'acheteurs, principalement en Russie.
La police allemande, en coordination avec les autorités américaines, a saisi les serveurs d'Hydra en Allemagne en avril, fermant le site. Les États-Unis ont inculpé un résident russe, Dmitry Pavlov, pour avoir administré les serveurs. Une semaine plus tard, les autorités russes ont arrêté Pavlov pour trafic de drogue présumé, a déclaré un tribunal de Moscou, ajoutant qu'il avait fait appel. Avant son arrestation, Pavlov a déclaré à la BBC qu'il dirigeait une société de serveurs sous licence et qu'il ne savait pas qu'elle hébergeait Hydra. Pavlov n'a pas répondu aux messages de Reuters envoyés via sa société.
Le ministère de la Justice, décrivant Hydra comme "le marché darknet le plus important et le plus ancien du monde", a déclaré que le site avait reçu au total environ 5,2 milliards de dollars en cryptomonnaies. Ni Binance ni aucun autre fournisseur de paiement lié à Hydra n'a été nommé par le ministère de la Justice, qui a refusé de commenter Binance.
Hillmann a déclaré à Reuters que Binance "travaille en étroite collaboration avec les forces de l'ordre pour cibler quotidiennement le commerce illicite de la drogue."
Les sites comme Hydra ne sont accessibles que sur une partie clandestine de l'internet, connue sous le nom de dark web, qui nécessite un navigateur qui cache l'identité de l'utilisateur.
Dès mars 2018, les utilisateurs d'Hydra recommandaient sur les forums russophones du site que les acheteurs utilisent Binance pour effectuer leurs achats, citant l'anonymat que Binance offrait à ses clients à l'époque en leur permettant de s'inscrire avec une simple adresse e-mail. "C'est le moyen le plus rapide et le moins cher que j'ai essayé", a écrit un utilisateur.
Les traders de cryptomonnaies ont échangé des dizaines de messages en 2021 et début 2022 sur l'utilisation d'Hydra sur le chat Telegram de la communauté russe de Binance. "Hydra est florissant", a écrit l'un d'eux l'année dernière.
Hydra a transformé le marché des stupéfiants en Russie, selon les chercheurs. Auparavant, les consommateurs de drogue avaient tendance à acheter aux dealers de rue avec de l'argent liquide. Avec Hydra, les utilisateurs sélectionnaient les substances sur le site, payaient le vendeur en bitcoins et recevaient les coordonnées pour récupérer le "trésor" dans un endroit discret. Les acheteurs, connus sous le nom de "chasseurs de trésors", trouvaient leurs achats enterrés dans des forêts à la lisière de la ville, cachés dans des décharges d'ordures ou enfouis derrière des briques branlantes dans des bâtiments abandonnés.
Selon un rapport de l'Office des Nations Unies contre la drogue et le crime, Hydra a augmenté la disponibilité des drogues en Russie et a entraîné une hausse de la demande de stimulants, tels que la méthamphétamine et la méphédrone. Les décès liés à la drogue ont augmenté de deux tiers entre 2018 et 2020, selon les chiffres du comité national anti-drogue de Russie.
Au moment de l'opération américaine et allemande visant à saisir les serveurs d'Hydra, la Drug Enforcement Administration, qui a soutenu l'enquête, a déclaré que les services de la place de marché "menaçaient la sécurité et la santé des communautés dans le monde entier." La DEA a renvoyé Reuters au ministère de la Justice pour plus de commentaires.
Aleksey Lakhov, directeur de la fondation caritative russe Humanitarian Action, qui mène des recherches sur la consommation de drogues, s'est dit "horrifié" par la façon dont Hydra alimentait la dépendance. "A l'époque où je consommais des drogues, il fallait au moins connaître quelqu'un" pour obtenir des stupéfiants, a ajouté Lakhov, un toxicomane rétabli.
Alexandra, une chef de bureau de 24 ans à Moscou, a commencé à acheter de la méphédrone et de la kétamine sur Hydra en 2019 pour faire face à ses troubles bipolaires. Plusieurs amis qui utilisaient Hydra lui ont dit que Binance était le moyen le plus sûr de payer les dealers, a déclaré Alexandra à Reuters, à condition de n'être identifiée que par son prénom. Certains d'entre eux ont utilisé de fausses informations personnelles pour ouvrir des comptes Binance, a-t-elle dit, mais elle a téléchargé une copie de son passeport. Binance n'a jamais bloqué ou interrogé aucun de ses paiements. Interrogé au sujet de son compte, Binance a déclaré qu'il renforçait continuellement ses capacités à connaître ses clients.
L'anonymat du système a facilité l'achat de drogues sur le darknet, a déclaré Alexandra. "C'était comme acheter du chocolat dans un magasin".
Alors que sa consommation de drogue devenait une habitude quotidienne, elle passait des jours sans dormir, en proie à des hallucinations et à la dépression. "J'avais l'impression de mourir, et j'aimais ce sentiment", a-t-elle déclaré. Finalement, elle a demandé une aide psychiatrique et a suivi une thérapie. Depuis, elle a juste utilisé Hydra pour acheter du cannabis.
Des rapports du Département d'État de 2019 et 2020, sans mentionner Hydra ou Binance, ont averti que les trafiquants de drogue en Russie utilisaient des monnaies virtuelles pour blanchir leurs revenus. Un porte-parole du département d'État a refusé de faire des commentaires sur Hydra et Binance.
Comme le rapporte Reuters dans son enquête de janvier, un document interne montre que Binance était conscient du risque de financement illégal en Russie. Le service de conformité de Binance a attribué à la Russie une note de risque "extrême" en 2020 dans une évaluation examinée par Reuters. Il a cité des rapports de blanchiment d'argent du département d'État américain. Hillmann a déclaré à Reuters que Binance avait pris plus de mesures contre les blanchisseurs d'argent russes que toute autre bourse de cryptomonnaies, citant une interdiction qu'elle a imposée à trois plateformes de devises numériques russes qui ont été sanctionnées par les États-Unis.
Les flux de crypto entre Binance et Hydra ont fortement baissé après que la bourse a renforcé ses contrôles de clients en août 2021, montrent les données de Crystal Blockchain.
"LA LIBERTÉ FINANCIÈRE"
Au cours des cinq dernières années, Binance a permis aux traders de sa plateforme d'acheter et de vendre une pièce appelée Monero, une cryptomonnaie qui propose aux utilisateurs l'anonymat. Alors que les transactions en bitcoin sont enregistrées sur une blockchain publique, Monero occulte les adresses numériques des expéditeurs et des destinataires. Un guide du débutant sur Monero, disponible sur le site Web de Binance, indique que ces pièces sont "souhaitables pour ceux qui recherchent une véritable confidentialité financière."
Zhao s'est prononcé en faveur des "monnaies de confidentialité", dont Monero est la plus échangée. Lors d'un appel vidéo de 2020 avec le personnel, dont Reuters a examiné l'enregistrement, Zhao a déclaré que la vie privée faisait partie de la "liberté financière" des gens. Il n'a pas mentionné Monero, mais a déclaré que Binance avait financé d'autres projets de pièces de confidentialité.
Monero s'est avéré être populaire parmi les utilisateurs de Binance. Fin mai, Binance traitait des transactions en Monero d'une valeur d'environ 50 millions de dollars par jour, bien plus que les autres bourses, selon les données du site CoinMarketCap.
Les organismes d'application de la loi en Europe et aux États-Unis ont averti que l'anonymat de Monero en fait un outil potentiel pour les blanchisseurs d'argent. Le ministère américain de la Justice, dans un rapport de 2020, a déclaré qu'il considérait l'utilisation de "cryptomonnaies renforçant l'anonymat" comme Monero comme "une activité à haut risque qui indique une possible conduite criminelle".
Sur plusieurs forums du darknet que Reuters a examinés, plus de 20 utilisateurs ont écrit sur l'achat de Monero sur Binance pour acheter des drogues illégales. Ils ont partagé des guides pratiques portant des noms comme DNM Bible, une référence aux marchés du darknet.
"XMR est essentiel pour quiconque achète des drogues sur le Dark web", a écrit un utilisateur sur le forum Dread, en référence au symbole ticker de Monero. Il n'est pas possible de contacter les utilisateurs par le biais du forum et Reuters n'a donc pas pu joindre ces personnes pour un commentaire.
Hillmann a déclaré à Reuters qu'il y avait "de nombreuses raisons légitimes pour lesquelles les utilisateurs ont besoin de confidentialité", comme lorsque des groupes d'opposition dans des régimes autoritaires se voient refuser un accès sûr aux fonds. Binance s'oppose à toute personne utilisant des crypto-monnaies pour acheter ou vendre des drogues illégales, a-t-il ajouté.
Des pirates informatiques ont utilisé Binance pour convertir des fonds volés en Monero.
En août 2020, des pirates ont détourné un portefeuille de cryptomonnaies appartenant à un Australien nommé Steve Kowalski en le poussant à télécharger un logiciel malveillant, a déclaré M. Kowalski dans une déclaration de témoin à la police australienne. Ils ont retiré les 1 400 bitcoins qu'il détenait dans le portefeuille, d'une valeur de quelque 16 millions de dollars à l'époque. Kowalski a déclaré à la police qu'il avait acheté les bitcoins pour 500 000 $ six ans plus tôt et qu'ils représentaient une part importante de ses actifs.
Les enquêteurs engagés par Kowalski ont retracé la plupart de ses bitcoins à travers une série de portefeuilles jusqu'à six comptes Binance, où les pièces ont été échangées contre du Monero, selon les témoignages et les rapports d'analyse blockchain déposés dans le cadre d'une plainte civile que Kowalski a déposée l'année dernière contre Binance dans le comté de Miami-Dade, en Floride. Kowalski a refusé de commenter.
L'enquête de Kowalski a montré qu'un consultant en logiciel américain appelé Brandon Ng, vivant alors en Floride, contrôlait la plupart des comptes Binance. Ng a témoigné devant le tribunal qu'un partenaire de commerce de crypto, qu'il ne connaissait en ligne que par le nom d'utilisateur MoneyTree, a déposé les bitcoins sur ses comptes Binance. MoneyTree, a déclaré Ng, lui a payé une commission de 1% pour convertir le bitcoin en Monero sur Binance et ensuite le transférer en retour. Un avocat de Ng, Spencer Silverglate, a déclaré que MoneyTree a probablement négocié par l'intermédiaire de Ng pour protéger son identité de Binance. Ng a témoigné qu'il n'était pas conscient qu'il blanchissait des bitcoins volés.
MoneyTree n'a pas répondu aux e-mails envoyés par Reuters à une adresse que Ng a fournie au tribunal. L'avocat, Silverglate, a déclaré que Ng n'avait pas volé ou blanchi les bitcoins de Kowalski et qu'il était un "innocent négociant en aval".
Le trading de Monero de Ng avait auparavant soulevé des alarmes sur une autre bourse de crypto-monnaies appelée Poloniex, basée aux États-Unis, où il avait également un compte. À la mi-2019, son compte Poloniex a été gelé après avoir été signalé pour une "exposition à haut risque" de blanchiment d'argent en raison de retraits de Monero totalisant plus d'un million de dollars, selon un résumé déposé auprès du tribunal. Poloniex n'a pas répondu à une demande de commentaire.
Binance a traité différemment avec Ng. Les enquêteurs privés et les avocats de Kowalski ont contacté Binance peu après le vol, avant que Ng ne convertisse tous les fonds, et ont demandé à plusieurs reprises à Binance de geler définitivement les comptes de Ng, selon leurs communications écrites. Les lettres, déposées auprès du tribunal, accusent également Binance de ne pas avoir répondu aux demandes de la police de décrocher les actifs pour la durée de leur enquête.
Binance a imposé un gel de sept jours sur les comptes, mais l'a ensuite levé, permettant à Ng d'échanger les bitcoins volés contre du Monero sur plusieurs mois. Dans sa réponse à Reuters, M. Hillmann a déclaré que les forces de l'ordre n'ont pas demandé un gel permanent via le portail Web de Binance dans le délai de sept jours et n'ont ensuite pas répondu aux questions de suivi de la bourse.
Un membre de l'équipe d'investigation de Binance a répondu à l'un des enquêteurs privés dans un message que "bien qu'il soit très probable que les chemins menant à ce compte soient malveillants", Binance ne pouvait pas prouver que les comptes avaient été "créés pour faciliter le blanchiment". Lorsque l'enquêteur a persisté, le membre de l'équipe l'a grondé pour "plusieurs problèmes avec votre ton".
Dans un mémoire adressé en décembre dernier au tribunal de Floride, Binance a déclaré que l'affaire devait être rejetée car le tribunal n'avait pas compétence sur la société. Pour trancher la question, le juge a accordé la discovery, un processus par lequel les parties demandent des documents les unes aux autres.
Hillmann a déclaré à Reuters que Binance enquête sur toutes les allégations de mauvaise conduite sur sa plateforme et prend les mesures appropriées si ses enquêteurs découvrent des actes répréhensibles.
Eterbase, la bourse basée à Bratislava piratée par les Nord-Coréens, a également demandé l'aide de Binance.
Après la nouvelle du piratage par Lazarus, Zhao a tweeté le 9 septembre 2020 : "Nous ferons ce que nous pouvons pour aider". Mais lorsqu'Eterbase a envoyé un courriel au centre d'assistance de Binance, un membre de l'équipe de Binance a déclaré qu'ils ne pouvaient partager aucune donnée de compte sans une demande des forces de l'ordre, selon les communications entre les deux entreprises vues par Reuters.
Eterbase a déposé une plainte pénale auprès de l'Agence nationale de lutte contre la criminalité de Slovaquie. En juin 2021, l'agence a écrit à Binance pour demander des informations et dire que les fonds avaient été volés par "des attaquants anonymes réunis sous le groupe de piratage Lazarus". Binance a répondu qu'elle ne pouvait pas identifier les comptes liés au piratage. En juillet, après une autre demande plus détaillée de la police, Binance a envoyé à l'agence les dossiers de 24 comptes, ajoutant qu'ils étaient vides depuis plus de neuf mois car "les actifs ont instantanément été échangés".
M. Hillmann a déclaré que Binance a pleinement coopéré avec les demandes reçues des autorités slovaques et les a aidées à identifier les comptes concernés.
Les dossiers, examinés par Reuters, montrent que les seules informations personnelles que Binance détenait sur les titulaires de comptes étaient leurs adresses e-mail, dont beaucoup étaient basées sur des noms connus mal orthographiés, tels que "bejaminfranklin", le père fondateur américain, et "garathbale", le joueur de football gallois. Les pirates ont utilisé des réseaux privés virtuels pour masquer l'emplacement de leurs appareils, selon les dossiers.
Dans les 20 minutes environ qui ont suivi l'ouverture de la plupart des comptes, les pirates ont passé un "contrôle de sécurité" non spécifié leur permettant de retirer de la crypto-monnaie, selon les enregistrements des comptes. Chaque compte a ensuite converti une partie des fonds volés en un peu moins de deux bitcoins, la limite de retrait à l'époque pour un compte de base sans identification.
Après le piratage, Eterbase a cessé ses activités et a ensuite déposé le bilan. Auxt, le cofondateur de la société, a déclaré que les pertes signifiaient qu'Eterbase ne pouvait plus couvrir ses dépenses. "Le piratage a tué notre entreprise", a-t-il déclaré. Les victimes du piratage n'ont pas encore été remboursées.
"TROUSSE NOIRE
En privé, Zhao a déploré que Binance doive effectuer des contrôles sur ses clients. Lors de l'appel vidéo de 2020, Zhao a déclaré au personnel que les règles de connaissance du client étaient "malheureusement une exigence" de l'activité de Binance.
En temps utile, l'équipe de conformité a eu du mal à faire face à sa charge de travail. Dans un message adressé au personnel en janvier 2019, Zhao a demandé aux autres départements d'aider l'équipe de conformité à effectuer des vérifications des antécédents en raison d'un nombre "écrasant" de nouveaux utilisateurs.
Selon un chat de groupe parmi le personnel de Binance, l'équipe de conformité approuvait parfois des comptes avec une documentation inadéquate. Un membre de l'équipe s'est plaint à ses collègues qu'un utilisateur avait pu ouvrir un compte en soumettant trois copies du même reçu d'un repas dans un restaurant indien. Hillmann a déclaré que les contrôles de connaissance du client de Binance sont désormais "très sophistiqués" et que l'entreprise considère ces règles comme étant à la fois "obligatoires et bienvenues."
Des responsables de police actuels et anciens de cinq pays ont déclaré à Reuters que des groupes criminels faisaient partie de la clientèle croissante de Binance ces dernières années.
Fin 2019, Konrad Alber, un avocat familial à la retraite en Allemagne, a investi la plupart de ses économies sur une plateforme d'échange qu'il a trouvée en ligne. Il a déclaré à Reuters qu'il espérait que cela compléterait sa petite pension et permettrait à sa femme d'arrêter de travailler pour soutenir leur vie dans un village de la Forêt-Noire.
La plateforme, appelée Grandefex, promettait de "libérer" le potentiel de son argent grâce à un algorithme sophistiqué. Dans un courriel, un représentant commercial a dit à Alber, qui avait peu d'expérience en matière d'investissement, qu'il pouvait doubler tout dépôt en un an. En 18 mois, il a viré près de 35 000 euros sur les comptes bancaires de Grandefex.
Puis, en juin dernier, lorsqu'il a demandé à Grandefex de lui verser ses bénéfices escomptés, il a découvert que son argent avait été transféré sur Binance, selon des courriels et des relevés de comptes bancaires. Alber a supplié Grandefex par courriel de lui rendre ses fonds, disant à son département financier qu'il avait une "montagne de dettes" et qu'il souffrait d'une "dépression nerveuse".
En réponse, Grandefex lui a dit : "Vous ne recevrez tout simplement pas votre argent."
Les courriels et les appels de Reuters à Grandefex sont restés sans réponse. En juin 2020, le régulateur allemand a déclaré que la plate-forme n'était pas autorisée et a ordonné sa fermeture.
Grandefex faisait partie d'une série de faux sites de trading mis en place par des groupes criminels organisés qui ont escroqué quelque 750 millions d'euros à des citoyens européens, dont de nombreux retraités, selon les autorités allemandes, autrichiennes et espagnoles. Six personnes impliquées dans les enquêtes policières sur les escroqueries ont déclaré à Reuters que les groupes, qui exploitent des centres d'appels en Europe de l'Est, se sont tournés vers le blanchiment de leurs gains par le biais d'échanges de crypto-monnaies, notamment Binance.
Hillmann a déclaré que Binance s'attaque à la fraude à l'investissement en identifiant les victimes et les suspects et, dans la mesure du possible, en gelant les produits criminels.
Une organisation à but non lucratif basée à Vienne, l'European Funds Recovery Initiative, qui soutient les victimes de fraude à l'investissement, a reçu environ 220 plaintes de personnes dont les économies volées ont été converties en crypto. Près des deux tiers ont perdu l'argent qui avait été acheminé par Binance, pour un total de 7,4 millions d'euros, a déclaré la cofondatrice de l'initiative, Elfi Sixt. D'autres fraudes à l'investissement ciblant des personnes en Turquie, en Grande-Bretagne et au Pakistan ont également utilisé Binance, ont déclaré les autorités.
Des policiers et des avocats ont déclaré à Reuters qu'il est plus difficile pour les victimes de fraude de récupérer les fonds perdus lorsqu'ils passent par une bourse de crypto-monnaies. Dans de nombreux pays, les consommateurs peuvent demander à leur banque de geler ou de rembourser les fonds volés. Binance exige que les victimes signent des accords de non-divulgation comme condition pour geler temporairement les actifs et insiste sur l'implication directe des forces de l'ordre pour traiter les demandes, selon son site Web.
Mme Sixt a déclaré avoir suivi cette procédure en vain. "Je n'ai jamais réussi à récupérer de l'argent auprès de Binance". Interrogé à ce sujet, Hillmann n'a pas répondu directement.
Alber, l'avocat à la retraite, a envoyé une lettre à Binance, mais dit n'avoir jamais eu de réponse. En juin 2021, l'homme de 67 ans a signalé à la police locale le vol de ses économies et leur transfert vers Binance. Le bureau du procureur de la ville voisine de Baden-Baden a déclaré que son cas reste sous enquête. Binance a déclaré qu'il n'avait aucune trace de la lettre d'Alber.
Dans un commissariat de la ville de Braunschweig, en Basse-Saxe, l'unité de cybercriminalité de l'État enquête sur une escroquerie similaire qui a utilisé Binance. L'inspecteur en chef Mario Krause, deux de ses enquêteurs et le procureur qui dirige l'enquête ont détaillé l'affaire à Reuters.
En octobre dernier, l'unité s'est coordonnée avec les autorités bulgares pour faire une descente dans un centre d'appel de la capitale Sofia, qui, selon la police, gérait des centaines de fausses plateformes de trading en ligne.
Ils ont obtenu des preuves, examinées par Reuters, notamment une base de données montrant que les opérateurs avaient encaissé des dépôts pour un montant total de 94 millions d'euros. Des vidéos saisies par la police à partir du téléphone d'un employé ont dépeint ce que M. Krause a décrit comme une atmosphère "Wolf of Wall street" au centre d'appels. Le personnel faisait sonner des gongs et sauter des bouteilles de champagne lorsqu'il décrochait des dépôts importants. Un tableau d'affichage montrait quel employé avait raflé le plus d'argent chaque semaine. Ils faisaient la fête sur des yachts et des jets privés.
Dans une déclaration au moment du raid, le bureau du procureur a déclaré qu'un suspect avait été arrêté. Le procureur chargé de l'affaire, Manuel Recha, a déclaré à Reuters que les dirigeants de l'organisation étaient toujours en fuite. La société qui gérait le centre d'appels, Dortome BG, n'a pas répondu aux demandes de commentaires.
Au cours de l'enquête, la cyberunité a cherché à retracer l'endroit où les fonds volés ont abouti.
Les enquêteurs ont suivi l'argent à travers de nombreuses couches de comptes bancaires jusqu'à Binance et une autre bourse, Kraken, basée aux États-Unis, a déclaré la police. Le temps que Binance et Kraken fournissent des relevés de compte, la police a déclaré que les fonds avaient été retirés ou envoyés à un "mixeur", un service qui anonymise les transactions en crypto-monnaies en les fractionnant et en les mélangeant à d'autres fonds. Les informations personnelles détenues par les deux bourses sur les comptes étaient souvent fausses ou volées aux victimes, ont déclaré les agents.
Kraken a déclaré à Reuters qu'elle disposait de contrôles clients "de niveau bancaire" et d'outils robustes pour prévenir la fraude. Kraken a contesté que les informations sur les clients fournies à la police de Braunschweig étaient fausses, affirmant que "tous les indicateurs dont nous disposons suggèrent que ces comptes ont été utilisés par des clients légitimes."
La piste de l'argent des Allemands s'est refroidie.
Krause a déclaré que son équipe avait du mal à progresser. "Nous cherchons un moyen de sortir du trou noir", a-t-il déclaré.
