Vermeende maker van Bitcoin Fog gearresteerd in Los Angeles, langst draaiende bitcoin witwasser.

Published on 8 May 2021 at 11:43

De vermeende eigenaar van Bitcoin Fog, de "langstlopende bitcoin-witwasdienst op het darknet", werd gearresteerd in Los Angeles.

Volgens het Amerikaanse ministerie van Justitie heeft Roman Sterlingov, 32, Bitcoin Fog gebruikt sinds 2011. Tijdens zijn operatie heeft Bitcoin Fog 1,2 miljoen Bitcoin verplaatst ter waarde van $ 335 miljoen op het moment van de transacties.

 

 

Het grootste deel van deze cryptocurrency kwam van darknet-marktplaatsen en was gekoppeld aan illegale verdovende middelen, computerfraude en -misbruik, en identiteitsdiefstal.

 

 

IRS-CI-cyberanalisten identificeerden directe stortingen in Bitcoin Fog van ten minste 35 darkweb-markten. Hieronder staan ​​de vijf belangrijkste markten op basis van de waarde van deposito's in Amerikaanse dollar:

Agora Market, 41.966,87 Bitcoin ($ 14.398.754,73)
Silk Road 2.0 Market, 22.863,74 Bitcoin ($ 12.518.636,97)
Silk Road Marketplace, 377.102,74 Bitocin ($ 9.556.159,49)
Evolution Market, 11.100,79 Bitcoin ($ 3.199.542,15)
AlphaBay Market 5.442,86 Bitcoin ($ 2.907.508,67)

 


Undercover FBI stuurde Bitcoin Fog een bericht met details over hun eigen criminele transacties.
IRS-CI-cyberanalisten identificeerden fondsen die rechtstreeks van Bitcoin Fog naar ten minste 51 verschillende darknet-markten werden gestuurd. Hieronder staan ​​de vijf belangrijkste markten op basis van de dollarwaarde van verzendingen:

Agora Market 26.398,12 Bitcoin ($ 8.680.430,34)
Silk Road 2.0 Market 11.274,21 Bitcoin ($ 5.871.831,33)
Silk Road Marketplace 106.522,77 Bitcoin ($ 2.289.509,42)
Evolutiemarkt 6.473,24 Bitcoin ($ 1.860.053,75)
AlphaBay Market 3.375,90 Bitcoin ($ 1.557.931,95)

 

 

Een analyse van bitcoin-transacties, financiële gegevens, gegevens van internetproviders, e-mailgegevens en aanvullende onderzoeksinformatie, identificeert Roman Sterlingov als de exploitant van Bitcoin Fog, volgens een aanklacht ingediend bij de District Of Columbia District Court.

 

 

In het begin van het onderzoek brachten onderzoekers van de Internal Revenue Service-Criminal Investigation (IRS-CI) Bitcoin Fog in verband met het Hotmail-adres shormint@hotmail.com. Een account op het BitcoinTalk.org-forum had de lancering van Bitcoin Fog aangekondigd (hier is de gearchiveerde aankondiging op BitcoinTalk.org). De persoon die verantwoordelijk is voor het aanmaken van dat account, had zich aangemeld met het bovenstaande Hotmail-adres en de naam 'Akemashite Omedetou'. Records van Microsoft met betrekking tot shormint@hotmail.com onthulden dat het account was aangemaakt op 7 oktober 2011, met gebruikmaking van een schijnbare nepnaam via een virtueel privénetwerk. Het account op BitcoinTalk.org bevatte details over de Bitcoin Fog-service, inclusief de clearnet-URL van de service, bitcoinfog.com.

 

 

Het BitcoinTalk.org-account zou eigendom zijn van Sterlingov.
Bitcoinfog.com werd op 25 oktober 2011 geregistreerd via Highhosting.net. WhoIs-records toonden aan dat het domein was geregistreerd bij "Akemashite Omedetou" met het e-mailadres shormint@hotmail.com. Uit gegevens van Highhosting.net bleek dat Akemashite Omedetou een Liberty Reserve-account gebruikte om voor het domein te betalen. Uit records van Liberty Reserve bleek dat het account was geregistreerd op shormint@hotmail.com. Onderzoekers hebben de accountactiviteit in verband met het Liberty Reserve-account bekeken en Sterlingov gekoppeld aan "een reeks gelaagde transacties via meerdere betalingsplatforms."

 

 

Details::

Op 29 september 2011, volgens gegevens van de virtuele valuta-uitwisseling Mt. Gox, opende Sterlingov een rekening in zijn ware naam bij Mt. Gox (Mt. Gox Account 1), met behulp van het e-mailadres plasma@plasmadivision.com. Op 3 oktober 2011 financierde Sterlingov Mt. Gox Account 1 met 100 euro.
Op 19 oktober 2011 heeft Mt. Gox Account 1 stuurde 36 BTC via een off-platform Bitcoin-adres naar een tweede Mt. Gox-account (Mt. Gox-account 2) (geregistreerd op "nfs9000@hotmail.com"). Op 20 oktober 2011 heeft Mt. Gox Account 2 stuurde 35 BTC naar een derde Mt. Gox-account (Mt. Gox-account 3) (geregistreerd onder “kolbasa99@rambler.ru”). Op 20 oktober 2011 heeft Mt. Gox Account 3 stuurde $ 80 naar een account bij Aurum Xchange (Aurum Xchange Account 1), een ander digitaal betalingsplatform. Op 20 oktober 2011 stuurde Aurum Xchange-rekening 1 $ 76 naar Liberty Reserve-rekening 1.
Op 25 oktober 2011 betaalde Liberty Reserve Account 1 de domeinkosten voor www.bitcoinfog.com aan Highhosting.net.

 


Een overzicht van de stappen die Sterlingov zou hebben genomen
Onderzoekers analyseerden de IP-adressen die werden gebruikt om toegang te krijgen tot het bovengenoemde Liberty Reserve en Mt. Gox-accounts. De analyse onthulde dat Sterlingov de gemeenschappelijke eigenaar was, volgens een IRS-CI Special Agent Devon Beckett. Op 24 november 2011 heeft bijvoorbeeld een gebruiker die het IP-adres 212.117.160.123 gebruikt, ingelogd op Mt. Gox Account 2, Mt. Gox Account 3 en Liberty Reserve Account 1, evenals een andere Liberty Reserve-account geregistreerd bij Sterlingov (Liberty Reserve Account 2).

 

 

Sterlingov had ook een derde Liberty Reserve-account (Liberty Reserve Account 3) geregistreerd met een ander e-mailadres: Heavydist@gmail.com. Uit records van Liberty Reserve bleek dat Liberty Reserve Account 2 op de naam van Sterlingov was geregistreerd met behulp van het e-mailadres plasma@plasmadivision.com, hetzelfde e-mailadres dat was gekoppeld aan Mt. Gox-account 1. Informatie van het derde Liberty Reserve-account omvatte een woonadres in Göteborg, Zweden, dat overeenkwam met het thuisadres van Sterlingov. Zowel de tweede als de derde Liberty Reserve-rekening waren geregistreerd met hetzelfde Zweedse telefoonnummer dat op Sterlingov was geregistreerd.

 

 

Op 25 augustus 2012 heeft Sterlingov's Mt. Gox-account ontving een storting van 180 Bitcoin van een account bij de Bitcoin-beurs BTC-e. Onderzoekers onderzochten de BTC-e-rekening die aan de transactie was gekoppeld. Ze kwamen erachter dat het account van Sterlingov was met het e-mailadres Heavydist@gmail.com.

 

 

Eerder: DOJ dient $ 100 miljoen civiele klacht in tegen BTC-e

Onderzoekers hebben een huiszoekingsbevel verkregen voor het Google-account dat is gekoppeld aan het bovenstaande Gmail-adres. Een Google Drive-map die bij het account hoorde, bevatte een Russisch-talig document met de naam Ввод денег ("Geld putten"). Het document bevatte opmerkingen over het in lagen aanbrengen van fondsen die overeenkwamen met de "stappen die Sterlingov nam om te betalen voor het domein www.bitcoinfog.com."

 

 

Een arrestatiebevel werd uitgevaardigd voor Sterlingov en de Amerikaanse politie arresteerde hem op 27 april 2021 op de internationale luchthaven van Los Angeles. Sterlingov wordt beschuldigd van het witwassen van geld, het exploiteren van een geldtransmissiebedrijf zonder vergunning en het overmaken van geld zonder vergunning in het District of Columbia.

 

 


«   »

Add comment

Comments

There are no comments yet.