L’Estonia capitale del riciclaggio mondiale legato alle crypto scam. Secondo le richieste di licenza estone per le criptovalute acquisite e analizzate dai reporter di Vssquare e i suoi partner, otto società di criptovalute sono collegate a un unico indirizzo a Tallinn, Paagi st 10. Si tratta di un edificio per alloggi sociali di proprietà dell’amministrazione cittadina, destinato a persone svantaggiate che non sono in grado di assicurarsi una residenza e che hanno bisogno di aiuto per affrontare la vita quotidiana. L’indirizzo in questione è la residenza di un cittadino estone di 65 anni, Igor Torsin.
Fino al giugno 2022 Torsin è stato membro del consiglio di amministrazione e responsabile dell’antiriciclaggio in BITEEU DCX OÜ, una società che ha ancora una licenza valida per i servizi di criptovaluta in Estonia. Biteeu è una filiale europea dell’exchange kazako Intebix, co-fondato nel 2019 dagli uomini d’affari kazaki Talgat Dossanov e Shukhrat Ibragimov, figlio dell’oligarca locale Alijan Ibragimov. FinTelegram, un sito web che pubblica regolarmente avvisi agli investitori per le società di criptovalute, individua Steveyx, Venus Exchange Services e Paytechno come soggetti che favoriscono truffe fornendo servizi di pagamento a operatori fraudolenti. Torsin è stato responsabile delle procedure antiriciclaggio in tutte queste società. Alla domanda sulle segnalazioni degli investitori nei confronti delle sue società, Torsin afferma di aver lasciato Paytechno quando l’Interpol ha iniziato a fare domande, ma ribadisce che si tratta di questioni riservate. Nega di essere un direttore e funzionario incaricato, ma insiste sul fatto di essere un vero specialista di antiriciclaggio. “Mi hanno detto che bisognava studiare e io ho studiato tanto”, afferma. Alla domanda su chi siano “loro”, risponde solo: “Quelli che mi hanno invitato”.
Osservando le altre licenze delle società estoni di criptovaluta, si può notare uno schema. Persone con evidenti difficoltà finanziarie e nessuna esperienza nel settore sono state utilizzate come responsabili dell’antiriciclaggio in decine di società crittografiche internazionali. Ad esempio, uno specialista in saldatura, Kirill Saksen, è stato dichiarato fallito come persona privata con il divieto di esercitare l’attività dal settembre 2021. Saksen è associato a 22 società di criptovalute, in cinque delle quali è stato nominato esperto ufficiale di antiriciclaggio. Una di queste, ReliabilityStabilityIncome OÜ, che gestiva un exchange russo chiamato RSI Capital, è stata inserita nella lista nera della Banca centrale russa dal 2021 perché sospettata di essere una piramide finanziaria.
Saksen dice che da allora ha smesso di lavorare nel campo dell’antiriciclaggio delle criptovalute. “Preferirei andare a saldare qualcosa”, ci ha detto ora lo squattrinato saldatore-amministratore. “Mi piace fare più cose a mano”, spiega, dicendo che fare il saldatore è più redditizio che lavorare nel settore delle criptovalute. Fornire esperti di antiriciclaggio è un servizio comune tra le agenzie di costituzione di società in Estonia, che hanno attirato in massa i cripto-investitori internazionali. Come gia scritto, circa 668 società di criptovaluta sono riconducibili a sole tre agenzie di formazione. Ad esempio, Eesti Firma (traducibile come “Società estone”), una società associata a 266 criptoimprese, è collegata alle società di Igor Torsin. Sulla sua pagina web elenca come servizio ufficiale “l’implementazione e l’integrazione di soluzioni efficaci di pagamento e AML/KYC (know your client)”.
Il rappresentante della società, Ilja Nikiforov, afferma di non avere motivo di dubitare della competenza di Torsin. “Non condivideremo valutazioni retrospettive sulla competenza delle attività delle persone, ma possiamo dire che la loro competenza è stata verificata dall’UIF estone e l’UIF ha ritenuto che fossero conformi ai requisiti previsti dalla legge”, ha spiegato. Ci si chiede come siano stati implementati i servizi antiriciclaggio quando Eesti Firma ha assunto Garantex Europe OÜ come cliente.
Donazioni a mercenari russi e fondi provenienti dalla droga
“Avevano un ottimo odore”, spiega il mercenario russo Alexei Milchakov in una famigerata intervista a Czar.tv., nella quale stava descrivendo come gli piacesse profondamente l’odore dei corpi bruciati dei suoi nemici e come amasse raccogliere parti del corpo degli ucraini come trofei. In gioventù era diventato famoso per aver decapitato un cucciolo. È il fondatore e la figura di spicco del gruppo militare privato neonazista Rusich, che ha combattuto in Ucraina dall’invasione russa della regione orientale del Paese nel 2014. Rusich, che è stato al centro della fondazione della PMC di Wagner, è uno dei più famigerati gruppi militari che hanno combattuto per la Russia in Ucraina.
Il canale Telegram di Rusich ha applaudito il video della decapitazione di un prigioniero di guerra ucraino (senza assumersene la responsabilità), spiegando: “Sarete sorpresi di quanti video di questo tipo spunteranno a poco a poco”.
Donare denaro a questo tipo di organizzazione attraverso il sistema bancario tradizionale sarebbe molto difficile, a causa delle rigide norme sul riciclaggio di denaro e delle sanzioni SWIFT contro la Russia, ma i numerosi portafogli cripto di Rusich mostrano come il gruppo militare sia riuscito ad accumulare centinaia di migliaia di euro di donazioni attraverso le criptovalute. Nell’aprile 2022, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro statunitense ha sanzionato la società di criptovalute con uffici nell’edificio della Federazione di Mosca ma operante dalla giurisdizione estone, Garantex Europe OÜ. In precedenza, nel novembre 2021, aveva già sanzionato un’altra società estone collegata a Chatex (Izibits OÜ, precedentemente gestita dall’idraulico Bezrodnoi), un exchange di criptovalute basato su Telegram che opera anch’esso dallo stesso grattacielo di Mosca. Entrambi gli exchange sono associati a enormi entrate criminali.
Con l’aiuto del dashboard investigativo dell’OCCRP ( Organized Crime and Corruption Reporting Project è un’organizzazione giornalistica non-profit fondata nel 2006 come un consorzio di centri di giornalismo investigativo, media e giornalisti indipendenti che operano in Europa orientale, nel Caucaso, in Asia Centrale, America Latina e Afric) gli autori dell’inchiesta hanno esaminato nove portafogli di criptovalute di Rusich utilizzati nelle sue campagne di raccolta fondi. Lo strumento di analisi della blockchain Elliptic indica che i portafogli di criptovalute collegati a Rusich hanno raccolto circa 200.000 euro in totale. Ad esempio, Elliptic indica che circa 8.697,26 dollari hanno viaggiato da Garantex a Rusich e 5.122,92 dollari da Rusich a Garantex. Ciò significa che chi ha gestito le campagne di donazione di Rusich ha utilizzato (tra gli altri) Garantex per aggirare i regimi di sanzioni dei Paesi occidentali e il settore bancario.
Un gruppo di portafogli transa tra loro mescolando i fondi di Rusich e Garantex Europe, rendendo molto difficile rintracciare la fonte di questi fondi. Questo è un esempio di uno degli otto portafogli Rusich che abbiamo analizzato.
Il flusso verso i portafogli Rusich rappresenta solo una piccola parte dei fondi illeciti incanalati attraverso lo scambio Garantex. Secondo il materiale fornito a Vssquare e i suoi partner dall’International Consortium of Investigative Journalists (ICIJ), che cita lo strumento di analisi della blockchain Global Ledger, Garantex ha scambiato ingenti entrate con Hydra, un mercato darknet russo ormai defunto che trattava merci illegali, droghe, documenti e forniva servizi di riciclaggio di denaro. I portafogli di Hydra hanno ricevuto circa 2.505 bitcoin provenienti da Garantex tra l’aprile 2021 e l’aprile 2022, mentre era gestito dall’Estonia. A loro volta, 966 bitcoin provenienti dai portafogli di Hydra hanno raggiunto i portafogli di Garantex Europe. Secondo il valore del bitcoin in quel periodo, ciò equivale ad almeno 138,6 milioni di euro di entrate collegate a un mercato criminale che vende droga e offre servizi di riciclaggio di denaro.
Ad esempio, Garantex è anche collegato a una serie di portafogli che effettuano transazioni con il Lazarus Group, un gruppo criminale informatico della Corea del Nord, e con Ivan Vasilyevich Vakhromeyev (alias “Mushroom”), un criminale informatico ricercato collegato a Conti, un gruppo criminale informatico con legami con l’intelligence russa. Secondo gli Stati Uniti, le transazioni illecite di Garantex con Conti ammontano a 6 milioni di dollari. Di questa rete fa parte anche Blacksprut, un mercato darknet in lingua russa incentrato sulla droga che ha conquistato molti degli ex clienti di Hydra. Nel dicembre 2021, cinque mesi prima che Garantex venisse sanzionata negli Stati Uniti, i suoi “uffici” (in realtà una stanza messa a disposizione da uno studio legale) a Tallinn sono stati perquisiti dall’UIF estone. L’UIF ha stabilito che nel 90% dei casi Garantex non aveva verificato l’identità dei propri clienti. L’azienda non aveva presentato all’UIF alcuna segnalazione di attività sospetta. L’UIF ha revocato la licenza a Garantex Europe il 24 febbraio 2022 (il giorno in cui la Russia ha iniziato la guerra totale contro l’Ucraina), ma questo non ha impedito alla società di continuare a operare. Il partner di VSquare, Delfi, ha scoperto che la Procura di Stato dell’Estonia ha avviato un’indagine penale su Garantex Europe e sul suo consiglio di amministrazione in Estonia per attività economiche non autorizzate. Secondo le fonti dei giornalisti investigativi russi di Dossier Center, Garantex è stata attiva durante la guerra in Ucraina, consentendo alle persone di convertire i contanti in criptovaluta e di spostarli all’estero durante i regimi di sanzioni, e la sua proprietà ha anche legami con persone associate alle agenzie di intelligence russe.
Il problema del rublo anonimo
Il 26 giugno Bloomberg ha riportato come la breve rivolta di Yevgeny Prigozhin e del suo esercito privato Wagner PMC in Russia abbia generato un traffico significativo nel mercato delle criptovalute, suggerendo che la blockchain è diventata un canale importante per spostare i beni russi. Un altro scambio di criptovalute legato all’Estonia, chiamato Coinsbit, è tra quelli che hanno contribuito a questo fenomeno, consentendo agli utenti di convertire i loro rubli russi in bitcoin.
“Non ci sono restrizioni per i cittadini russi sul nostro exchange”, ha spiegato un rappresentante di Coinsbit nel febbraio 2023 e nell’ottobre 2022 nella chat Telegram ufficiale della società. Sul sito web della società si trova un riferimento alla società estone ITEcosystem OÜ, che in realtà ha perso la sua licenza per le criptovalute già nel luglio 2020. Coinsbit è stata co-fondata dall’uomo d’affari ucraino Nikolai Udyansky. Tuttavia, egli ha dichiarato di aver venduto la sua partecipazione in Coinsbit nel 2019 e l’attuale proprietario è sconosciuto. Ufficialmente, ITEcosystem è stata fondata e posseduta da un cittadino ucraino di nome Yaroslav Yarovenko, secondo il registro delle imprese estone. La gestione di un’azienda internazionale con un enorme giro d’affari è stata una grande storia di successo per Yarovenko, che nel 2014 è stato condannato per aver rubato scarpe da donna dal negozio di abbigliamento Zara di Kiev. L’ex ladruncolo ucraino, che gestiva una società internazionale di criptovalute, non ha alcun legame pubblico con l’attività. Allo stesso tempo, tramite Coinsbit vengono scambiate mensilmente criptovalute per un valore di miliardi di dollari. Non ci sono profili o contatti pubblici su Yarovenko, quindi VSquare non è riuscita a rintracciarlo. Coinsbit non ha risposto alle domande di VSquare inviate via e-mail. Su internet ci sono anche centinaia di avvisi di truffe associate ai servizi di Coinsbit. Secondo Trustpilot, il suo punteggio di fiducia è di 2,2 su 5 da 212 recensioni. Sebbene il sito web contenga ancora un riferimento alla società estone, che era il suo operatore principale almeno qualche anno fa, la società operativa ufficiale di Coinsbit è stata ora spostata alle Seychelles, il che non ci porta a capire chi sia il proprietario di questa impresa multimiliardaria.
La creazione di una legge sbagliata
Per decenni, l’Estonia ha costruito la sua reputazione internazionale grazie al marchio “e-Estonia”: un piccolo Paese con un settore informatico in piena espansione che è stato anche all’avanguardia in diverse iniziative, come l’e-governance e l’e-residency. Un’altra storia di successo che ha contribuito a questa narrazione è stata quella di diventare il primo Paese dell’UE nel 2017 a stabilire un sistema di “licenze” per le società di criptovalute. Tuttavia, il regolamento ha dato vita ad un ecosistema ricco di storture. “Questo è un ottimo esempio di cattiva legislazione. Non avrebbe mai potuto funzionare”, spiega un ex funzionario governativo che ha partecipato alla creazione della legge sulle licenze per gli asset virtuali e che ha accettato di parlare con noi solo in via ufficiosa. La legge è stata adottata e alla fine del 2017 solo quattro società avevano la licenza per gli asset virtuali nel Paese. Tuttavia, tutto è cambiato rapidamente l’anno successivo, quando le agenzie di formazione delle società hanno trasformato la criptolicenza estone in un modello di business e hanno iniziato ad attirare in massa i non residenti.
Un’agenzia di costituzione di società chiamata E-Advisors ha fornito servizi a 69 società estoni di criptovalute. Il suo proprietario, l’avvocato estone Richard Witismann, descrive come il sistema di licenze sia diventato un business redditizio. “Apparentemente, il Paese non aveva capito bene cosa avrebbe comportato. Ma per noi era un’opportunità”, spiega. “Il mondo era pieno di imprenditori che avevano bisogno di dire che le loro attività erano autorizzate per la commercializzazione. I nostri clienti volevano avere l’opportunità di dire che un Paese aveva preso posizione sulla legittimità della loro attività”. Alla domanda se la sua azienda avesse avuto clienti che avevano pianificato di frodare i loro clienti fin dall’inizio, Witismann risponde: “È molto difficile per me dire che non l’abbiamo fatto, probabilmente l’abbiamo fatto”.
L’UIF si rese presto conto che, in base alla legge, aveva poche possibilità di negare le licenze a chiunque le volesse. Di conseguenza, quando negavano una domanda e l’azienda richiedente faceva ricorso in tribunale, l’UIF perdeva ripetutamente le controversie. “Nella primavera del 2018 ho ricevuto una telefonata dall’UIF. Mi hanno informato che la situazione era disastrosa: ogni volta che non rilasciavano le licenze, venivano citati in giudizio”, spiega il funzionario. “Ho detto loro che avrebbero dovuto chiedere più risorse e non distribuire licenze a tutti!”. Con l’aggravarsi della situazione, l’UIF ha iniziato a ricevere sempre più denunce di frode dai partner internazionali, ma aveva le mani legate.
Le società di criptovalute hanno iniziato a utilizzare le licenze estoni per infondere fiducia nelle loro attività. Sebbene il numero di licenza qui citato sia autentico, il “certificato” proveniente da un sito web di un’agenzia di costituzione di società cinese è completamente inventato e vi è stato aggiunto il simbolo della falce e martello per ragioni sconosciute. “A un certo punto gli estoni si sono resi conto di non avere alcun controllo. La maggior parte di queste società erano società di comodo che non avevano nulla a che fare con l’economia locale. Non [pagavano]le tasse, non impiegavano [nessuno]ed esponevano il Paese a una perdita di reputazione”, aggiunge l’avvocato polacco Artur Kuczmowski, specializzato nella registrazione di società in Estonia. Secondo l’Unità di informazione finanziaria (UIF) estone, a metà del 2021 quasi il 55% di tutti i fornitori di servizi di valuta virtuale del mondo erano registrati in Estonia.
Da quel momento, l’Estonia ha avviato una massiccia riforma per ripulire il sistema. Poiché la maggior parte delle società non ha accettato (o non è stata in grado) di seguire i nuovi regolamenti, attualmente ci sono solo 78 società di criptovalute autorizzate su 1644. Il capo della FIU estone, Matis Mäeker, conferma che le decisioni sulle sanzioni statunitensi mostrano come questo tipo di società abbia contribuito a finanziare gruppi di mercenari russi e persino i programmi nucleari nordcoreani. “Ma non c’è nulla che le colleghi all’Estonia, solo che i fornitori di servizi hanno creato il loro indirizzo, fornendo alcuni direttori nominali casuali e contatti AML [persone]trovate per strada che non capiscono nulla. Non sanno nemmeno di quali società sono direttori”, afferma Mäeker. “Quando riciclano denaro, abbiamo le mani legate. In senso penale o di supervisione, non sono nemmeno qui. Sono qui solo sulla carta”.
Evasione delle sanzioni tramite P2P
Gli exchange di criptovalute utilizzano il cosiddetto metodo person to person (p2p) per aggirare le sanzioni russe. Ad esempio, la borsa internazionale di criptovalute MEXC, al momento ha un fatturato giornaliero di circa 500 milioni di euro e possiede una filiale in Estonia (Mexc Estonia OÜ) con una licenza attiva per i beni virtuali nel Paese. MEXC offre anche pagamenti in rubli tramite il metodo P2P: si effettua un bonifico su un conto bancario russo privato e si ricevono criptovalute sul proprio portafoglio MEXC. MEXC non consente di prelevare direttamente i fondi, ma non ci sono restrizioni per trasferire le criptovalute agli exchange che supportano il prelievo di USD ed EUR utilizzando il sistema bancario europeo e statunitense. MEXC consente ai russi di depositare rubli nella borsa tramite il conto bancario di un privato.
L’addetto stampa dell’UIF estone, Õnne Mets, afferma che l’attività di MEXC è nota all’agenzia statale, che sta attualmente riesaminando la licenza della società. “Questa procedura dura da più di un anno e riceverà una soluzione quando tutti i fatti rilevanti saranno stati chiariti”, afferma Mets.
La direttrice di MEXC Estonia OÜ Ljudmila Budnikova conferma che la società sta aspettando che la FIU estone estenda la sua licenza. Afferma che la filiale europea in Estonia è una società completamente diversa da MEXC Global. “In poche parole, MEXC Estonia OÜ è un’unità che opera in franchising per servire i clienti europei. Ciò significa che l’azienda può utilizzare il marchio globale “MEXC”, ma non ha alcun legame aziendale con il proprietario del marchio”, afferma.
Arbismart, attori e profili falsi
Il fatto che i funzionari avessero le mani legate non è una sorpresa per Nico S. (nome completo noto alla redazione) dai Paesi Bassi. Nel gennaio 2022, aveva rilasciato diverse dichiarazioni alla polizia estone perché una società crittografica “estone” chiamata Arbismart non gli aveva restituito i suoi fondi. Non è stato aperto alcun procedimento penale. Gli è stato detto che il proprietario di Arbismart non era estone e non aveva sede nel Paese. La società non aveva una sede effettiva nel Paese.
Ma il pubblico era stato convinto del contrario. La società pubblicizzava di essere “pienamente autorizzata e regolamentata dall’UE” e “regolamentata dalla Financial Intelligence Unit (“FIU”) in Estonia”. Per aumentare la credibilità, Arbismart aveva pubblicato “articoli” in numerosi blog di crittografia. Negli articoli comparivano Mike Meyers, CEO; Andrus Steiner, CTO; e Dennis Müller, responsabile dello sviluppo commerciale. Secondo le loro pagine pubbliche su LinkedIn, Meyers sostiene di provenire da un piccolo villaggio di Risti in Estonia, Steiner dalla cittadina di Rakvere e Müller è descritto su un blog come un laureato in informatica dell’Università di Tallinn, ma… nessuna di queste persone esiste realmente e Steiner ha persino utilizzato immagini di altre persone trovate su Internet per dare l’illusione della presenza in Estonia. Una serie di video caricati su YouTube mostrava presunti dipendenti di Arbismart in piedi in un ufficio che lodavano il servizio. In realtà si trattava di attori. Questi video sono stati girati nel 2019 a Mosca, presso il centro di design ARTPlay, secondo uno dei partecipanti alle riprese intervistato da VSquare. Nello studio, l’intera operazione era gestita da due rappresentanti di Arbismart sulla trentina. Uno di loro, noto come Eli, parlava in russo con gli attori ma in ebraico con il suo partner commerciale. Pagavano gli attori in contanti. VSquare non è riuscita a scoprire il vero beneficiario di questa operazione. Agli occhi dello Stato estone, Arbismart era di proprietà di un ucraino di 34 anni, Dmytro Averianov. Averianov è indebitato per le bollette e deve il mantenimento dei figli. Durante un’udienza per gli alimenti, l’ex moglie di Averianov ha descritto come l’uomo sia disoccupato in inverno, ma in estate ottenga lavori occasionali per aiutare a sistemare i tetti e le facciate dei condomini. Per diventare un investitore, bisognava acquistare i cosiddetti token RBIS creati dall’azienda, che prometteva di riacquistare nel 2022 a un valore superiore. Nico ha investito un bitcoin nel 2019, che all’epoca valeva 6.000 euro. “A dicembre 2021, il valore teorico del mio patrimonio in token RBIS più i guadagni dell’arbitraggio era di circa 95.000 euro”, spiega. Ben presto, però, gli investitori hanno iniziato a capire che non c’era alcun programma di riacquisto promesso.
Alla fine, Arbismart ha restituito a Nico 6.000 euro nel gennaio 2022. Tuttavia, Arbismart si è tenuto il suo bitcoin, che a quel punto valeva 40.000 euro. Altri non sono stati così fortunati. Le chat delle vittime di Telegram indicano che numerosi clienti non hanno ancora ricevuto nulla e che gli importi persi arrivano fino a 50.000 euro. Nel febbraio 2022, Arbismart ha scritto su Telegram che l’UIF estone aveva introdotto “nuovi regolamenti draconiani” in Estonia e Arbismart aveva intenzione di trasferirsi in Lituania, dove “l’ente regolatore ha una maggiore esperienza” e “offre un ambiente più accogliente per le società Fintech”. Nel settembre 2021, Arbismart UAB è stata fondata a Vilnius (inizialmente con un nome diverso, cambiato in Arbismart nel novembre 2021).
la migrazione in Lituania
Dopo aver spostato le proprie attività dall’Estonia alla Lituania, Arbismart continua a dichiarare di essere un “portafoglio e uno scambio sicuro, autorizzato dall’UE e in grado di generare interessi”. Dopo il trasferimento in Lituania, Arbismart ha indicato un altro proprietario ucraino: Pavlo Havrylov, con un indirizzo a Nova Kakhovka, una città di prima linea in Ucraina. Arbismart sostiene di avere una “autorizzazione operativa attiva rilasciata dal FCIS lituano”, il Servizio di investigazione sul crimine finanziario. Il FCIS non rilascia licenze o qualsiasi altro tipo di “autorizzazione” alle borse di criptovalute, ha dichiarato a VSquare il vice capo del FCIS Audrius Valeika. Questa non è l’unica parte delle dichiarazioni ufficiali di Arbismart che non è esattamente vera. La società sostiene di essere tenuta a fornire “un adeguato capitale operativo”. In realtà la Lituania e l’Estonia hanno cercato di contrastare le società di criptovalute richiedendo agli operatori un capitale sociale minimo. In Lituania il capitale sociale deve essere di almeno 125.000 euro. Il capitale sociale di Arbismart è di 2.500 euro. Nel tentativo di contattare Arbismart per un commento, VSquare ha chiamato i due numeri indicati dalla società nel registro lituano. A uno ha risposto una registrazione. L’altro numero sembra appartenere a un agente di formazione che ha aiutato Arbismart a creare la sua attività in Lituania. Ha confermato che anche le forze dell’ordine lituane lo hanno chiamato nel tentativo di contattare Arbismart e ha accettato di condividere il numero della persona che riteneva essere Pavlo Havrylov. Tuttavia, quel numero era offline. VSquare è riuscita a trovare Pavlo Havrylov. Il 34enne ucraino ha confermato che si trattava dei suoi dati personali indicati nei documenti dell’azienda lituana, ma ha affermato di non conoscere Arbismart e di non avere alcun legame con l’azienda in generale. “Cosa? Chi sono io? È la prima volta che ne sento parlare”, ha dichiarato Havrylov in un’intervista telefonica. Ha detto che non è la prima volta che gli viene rubata l’identità. “Non ho mai preso parte a nulla di tutto ciò. Una volta che sono stato interrogato [dalle autorità], mi hanno chiesto come faccio ad avere queste società di cui sono presumibilmente il direttore. Non ne sono a conoscenza”, ha spiegato. Quando gli è stato chiesto se avrebbe testimoniato alle autorità lituane se avessero indagato su Arbismart, Havrylov ha detto che questa non è la sua preoccupazione principale ora, dato che si è arruolato nell’esercito ucraino. Arbismart non ha risposto a una richiesta di commento inviata via e-mail.
Uno schema che si ripete
Arbismart è solo uno dei tanti esempi che dimostrano come le società di criptovalute siano state in grado di continuare le loro attività commerciali anche dopo essere state espulse dall’Estonia a causa di regolamenti più severi implementati nel 2022. VSquare ha stabilito che almeno 68 società di criptovalute in Lituania hanno chiari collegamenti con le società di criptovalute operanti in Estonia utilizzando lo stesso marchio, nome della società o dominio internet. 39 società di criptovalute lituane hanno collegamenti con fornitori di servizi e agenzie di costituzione di società estoni. Ad esempio, lo studio legale estone Gofaizen & Sherle è collegato a 11 società di criptovalute in Lituania. Gofaizen & Sherle pubblicizza anche posti di lavoro per responsabili AML/MLRO (antiriciclaggio/relazione sul riciclaggio di denaro), affermando che “il lavoro richiede un coinvolgimento minimo da 1 a 20 ore al mese” ed è “perfetto come lavoro secondario o fonte di reddito aggiuntivo”. L’annuncio di lavoro non presenta requisiti di qualifica e suggerisce che si tratta di un’opportunità per gli studenti universitari di fare un po’ di soldi extra. Il responsabile del Centro di eccellenza lituano per l’antiriciclaggio, Eglė Lukošienė, sostiene che questa non è la descrizione di una vera posizione di MLRO. “È un lavoro a tempo pieno. Se le transazioni avvengono, devono essere monitorate”, ha dichiarato Lukošienė a VSquare. La stagista di Siena, una studentessa dell’università di Vilnius, ha risposto all’annuncio di Gofaizen & Sherle. Fingendosi una potenziale candidata, ha chiamato l’azienda e ha chiesto se il lavoro richiedesse esperienza nel settore. La risposta è stata: “No”. VSquare ha inviato un’e-mail a Gofaizen & Sherle con la richiesta di commentare la qualità dei funzionari AML/MLRO che assumono per i loro clienti in Lituania. La società non ha risposto all’e-mail e tutti i tentativi di contattare Gofaizen & Sherle ai loro numeri di telefono estoni e lituani sono stati vani. Una società lituana chiamata CAML sostiene di fornire MLRO al 20% dell’industria lituana delle criptovalute. A luglio, CAML aveva più di 20 dipendenti con uno stipendio medio inferiore a 800 euro al lordo delle tasse, che è inferiore al salario minimo lituano. Lo stipendio medio dell’azienda è molto variabile, ma raramente supera i 1.000 euro al lordo delle imposte. Secondo Lukošienė, queste cifre non assomigliano affatto ai guadagni reali dei veri funzionari antiriciclaggio. “Gli specialisti meno esperti guadagnano fino a 2.600 euro al lordo delle tasse. Quelli con maggiore esperienza guadagnano più di 2.600 euro”, afferma.
Audrius Valeika, vicedirettore del FCIS lituano, ammette che gli MLRO e le competenze in materia di antiriciclaggio vengono falsificati, come è accaduto in Estonia. Anche un altro studente di giornalismo lituano ha chiamato CAML per essere preso in considerazione per la posizione di AML/MLRO. Il rappresentante dell’azienda ha confermato che non ci sono praticamente requisiti per la posizione e ha chiesto un CV. Ha detto che la retribuzione oraria è compresa tra 10 e 20 euro. In seguito, il candidato è stato respinto, con la motivazione che l’unica posizione attualmente aperta richiede una certa esperienza.
Anche Povilas Norkūnas, direttore di CAML, è stato contattato telefonicamente per un commento. Non ha contestato il fatto che i funzionari AML/MLRO della sua azienda siano pagati in media al di sotto del salario minimo. “E allora?”, ha detto. Alla domanda sulle qualifiche dei funzionari AML/MRLO e sul fatto che l’azienda offra il lavoro a studenti universitari, Norkūnas si è rifiutato di rispondere a ulteriori domande e ha chiesto di inviarle via e-mail. La richiesta di commenti è stata inviata alla fine della settimana scorsa. In una risposta scritta, Norkūnas ha affermato che la sua azienda dà valore a “onestà, qualità e valore” e che tutti i suoi dipendenti hanno almeno due anni di esperienza nel settore. Il direttore del CAML non ha risposto direttamente alla domanda sull’assunzione di studenti universitari per la posizione di AML/MLRO. “Non abbiamo il controllo del tempo libero dei nostri dipendenti o delle decisioni che prendono riguardo al loro futuro, alla loro carriera o ai loro studi supplementari”, ha dichiarato.
Migrazione in Lituania: evasione delle sanzioni
Nel marzo 2022, un utente di YouTube ha caricato un tutorial in russo intitolato “Bypassare le sanzioni senza VPN”. Nel video, l’uploader istruisce i russi su come eludere le sanzioni sui pagamenti tramite Payeer, un popolare exchange di criptovalute e processore di pagamenti in Russia. Numerosi tutorial simili si trovano nei forum e nei siti web russi. All’epoca, Payeer era gestito dall’Estonia (Payeer OÜ) e vantava milioni di clienti, molti dei quali residenti in Russia. In Payeer, i fondi possono essere depositati tramite banche russe e prelevati in USD tramite Advcash e Perfectmoney. Dalla sua fondazione nel 2012, Payeer ha operato in diverse giurisdizioni. Nel 2023 ha perso la licenza in Estonia e si è ristabilita in Lituania come Payeer UAB, registrando una società coinvolta in attività di scambio di criptovalute. L’effettivo beneficiario dell’impresa non è mai stato chiaro, poiché ad ogni incarnazione le informazioni sulla proprietà dell’operatore sono state diverse. In Russia, la sua prima incarnazione, Payeer RUS LLC, è stata fondata da una donna di nome Evgenia Kosolapova, che non sembra avere alcun profilo pubblico in relazione ai servizi di pagamento e criptovaluta. Durante le sue operazioni in Georgia, Payeer era ufficialmente di proprietà di un ucraino, Kostiantyn Buriachenko. Lo stesso Buriachenko ha fondato la società spinoff ceca di BlackShire United LP, che era di proprietà di Dexberg Inc e Montbridge Inc delle Isole Marshall, famose per nascondere i veri beneficiari di società sospette. I giornalisti di Mother Jones hanno collegato la società scozzese Blackshire a una rete di società di comodo sostenute da russi e associate a donazioni politiche sospette in Albania. Durante le operazioni di Payeer in Estonia, una cittadina russa di nome Liubov Svezhentseva è stata indicata come UBO (Ultimate Beneficial Owner) di Payeer, ma ufficialmente è il direttore marketing di Payeer e VSquare non è stata in grado di confermare la sua posizione di fondatore/proprietario. Secondo la homepage di Payeer, il fornitore di servizi sostiene anche di avere una licenza finanziaria da Vanuatu.
In Lituania, Payeer dichiara ora come beneficiario un’altra cittadina russa: Ekaterina Olegovna Gorshkova, con un indirizzo nei Paesi Bassi.
Un miraggio di fondi
VSquare ha trovato diversi casi in cui le società di criptovalute utilizzano le criptovalute per dichiarare di soddisfare il requisito del capitale sociale minimo (125.000 euro) in Lituania. Questo metodo potrebbe essere utilizzato per aggirare le normative più severe implementate nella speranza di ripulire il mercato. Ad esempio, nel gennaio 2023 Payeer ha caricato un rapporto ufficiale di valutazione degli asset realizzato da un esperto assunto in Lituania, sostenendo che la quantità di criptovalute posseduta da Ekaterina Olegovna Gorshkova valeva esattamente l’importo in euro necessario a Payeer per raggiungere il capitale minimo richiesto in Lituania. Il documento indicava una particolare criptovaluta murata con il suo ID univoco. Diversi strumenti di analisi dei portafogli disponibili pubblicamente indicano che 125.000 euro di criptovaluta (USDC) sono stati inviati dal portafoglio il 17 gennaio 2023, quindi il portafoglio non ha effettivamente le attività necessarie per soddisfare il requisito. Lukošiene del Center of Excellence in Anti-Money Laundering conclude che la criptovaluta non è un asset affidabile in termini di capitale sociale. “La pratica da lei menzionata non garantisce il [motivo per cui]il capitale sociale è necessario, in primo luogo: fornire sicurezza ai clienti, agli utenti e all’azienda stessa. Quindi sembra che non serva allo scopo”, ha dichiarato Lukošienė a VSquare. Come nel caso di Arbismart, il numero di telefono inviato al registro lituano da Payeer era offline. L’agente di formazione lituano che ha fornito a Payeer la registrazione della società e il proprio indirizzo ha affermato di non avere contatti con il cliente. Ha inoltre affermato che la società è obbligata a lasciare la sede entro 12 mesi. Payeer non ha risposto a una richiesta di commento inviata via e-mail.
Collegamento con i vertici di Sberbank
Analogamente a Payeer, un’altra società internazionale di criptovalute, MoneySwap OÜ, che gestisce la piattaforma di beni virtuali Mercuryo, ha creato una nuova entità commerciale in Lituania, MoneyAmber UAB. La FIU (Financial Intelligence Unit) estone ha rifiutato di estendere la licenza di MoneyAmber a causa della mancanza di trasparenza nella struttura proprietaria e delle informazioni incriminanti presenti su Internet sul fornitore di servizi. La FIU ha notato che il sito web di avviso agli investitori FinTelegram aveva rilevato che Mercuryo aveva intermediato numerose truffe di criptovalute ed era popolare tra i clienti russi.
Le azioni delle entità commerciali estoni e lituane di Mercuryo sono gestite attraverso la società cipriota MRCR Holdings. Uno degli azionisti di questa società cipriota è Akshin Dzhangirov. In collaborazione con Siena, il Centro lituano di giornalismo investigativo, Vsquare ha scoperto che Dzhangirov è il fratello di Dzhangir Dzhangirov, il CRO del gruppo Sberbank, una delle più importanti banche statali russe. Allo stesso tempo, Akshin, il co-proprietario della società di criptovaluta estone e lituana, ha ricevuto circa 285.600 euro di entrate da Sberbank nel 2021, collegandolo direttamente alla banca statale. Akshin Dzhangirov è un azionista diretto di MRCR Holdings dall’ottobre 2020. È il terzo maggiore azionista della società, dopo Moneybag, un’entità offshore con sede nelle Isole Cayman, e Target Global, registrata nel Delaware, Stati Uniti. Tuttavia, i dati relativi alla presenza di Dzhangirov tra i beneficiari della società lituana non sono mai stati forniti al registro di Stato. MoneyAmber, la società lituana controllata da MRCR Holdings, elenca un solo beneficiario, Petr Kozyakov, un cittadino russo che pare risieda nel Regno Unito. Nei commenti scritti alla organizzazione partner di Vsquare lituana Siena, il Senior Legal Counsel di Mercuryo, Adam Berker, ha innanzitutto affermato che sarebbe inesatto dire che hanno trasferito le loro attività in Lituania, poiché “l’entità in Lituania è stata costituita 1,5 anni fa con l’obiettivo di espandere la presenza [della]società in Europa” Per quanto riguarda Akshin Dzhangirov, Berker ha dichiarato che è stato “un investitore iniziale di Mercuryo e il terzo investitore più importante dopo i fondatori di Mercuryo e Target Global”. “È considerato un azionista di minoranza (<25%) che non esercita il controllo su Mercuryo e non è coinvolto operativamente nelle attività commerciali di Mercuryo”, ha aggiunto Berker.Il rappresentante di Mercuryo ha affermato che la società “non è nella posizione di commentare le relazioni familiari” dei suoi investitori. Ha inoltre affermato che Mercuryo non ha rapporti commerciali con Sberbank e ha una “posizione inequivocabile contro la guerra in corso in Ucraina”. Il Kyiv Independent e il dashboard investigativo dell’OCCRP hanno contribuito a questa storia.
Attori fraudolenti
Società di criptovalute “estoni” collegate a più di un miliardo di danni. Oltre alle società citate in precedenza, tra il 2018-2023 l’Estonia ha ospitato società internazionali di criptovaluta e attori illeciti che sono responsabili di oltre un miliardo di euro di danni secondo le decisioni degli Stati Uniti in materia di sanzioni, le denunce pubbliche, le incriminazioni, i media e le vittime. Ecco alcuni esempi.
Hashflare (HashCoins OÜ)
Secondo i procuratori statunitensi, i cittadini estoni Sergei Potapenko e Ivan Turõgin hanno promesso agli investitori profitti lucrosi dalle miniere di criptovalute. Secondo l’accusa statunitense, le loro capacità di mining di Bitcoin erano solo l’1% circa di quanto dichiarato alle vittime. L’accusa statunitense indica che la truffa del duo ammonta a 575 milioni di dollari, una delle più grandi frodi mai realizzate in Estonia.
FuturoCoin (FuturoCoin OÜ)
Quando il pilota di Formula 1 Max Verstappen si è classificato terzo nella stagione 2019 in rappresentanza della Red Bull, “FuturoCoin” era impresso sulla manica della sua maglia da gara come parte di un accordo di sponsorizzazione. FuturoCoin era una criptovaluta venduta sugli scambi internazionali e, mentre un FuturoCoin valeva quasi 17 dollari nel giugno 2018, attualmente è valutato 0,000026 dollari. Dei 451.000.000 dollari di valore del market cap ai suoi massimi, ne sono rimasti solo 860. FuturoCoin fa in realtà parte di una più ampia “rete multimediale” chiamata Futurenet, che è una serie di schemi piramidali provenienti dalla Polonia. Il suo fondatore polacco Roman Z. è stato arrestato in Italia e accusato di aver organizzato truffe Ponzi dai procuratori della Corea del Sud. In seguito è fuggito dal Paese e ora è ricercato con un mandato di arresto europeo emesso dal tribunale polacco. Così come il suo socio d’affari tedesco Stephan M., arrestato in Albania nell’agosto 2023. Z. e M. non sono ancora stati interrogati dalla procura polacca, nonostante gli investigatori lavorino al caso dal 2016. Futurocoin OÜ non ha mai presentato alcun bilancio al registro delle imprese estone. Sia Z. che M. hanno accumulato una notevole ricchezza. Roman Z. è un collezionista di auto di lusso e molto costose, nonché proprietario di otto immobili a Dubai. Anche Stephan M. è un uomo ricco. Viveva a Dubai, dove gestisce un garage per auto di lusso chiamato “The Space”. Poco prima del suo arresto, avrebbe dovuto acquistare una villa vicino a Tirana. Formalmente, l’amministratore delegato della società era Paulina Woźniak, che oggi sostiene che questo lavoro era solo una forma di “servizio” fornito ai veri proprietari di FuturoCoin. Il “responsabile antiriciclaggio” della società era Mateusz Głowicki, che in una nostra intervista ha negato di aver mai avuto a che fare con il settore dell’antiriciclaggio.
Coinloan (CoinLoan OÜ)
Secondo la procedura fallimentare in Estonia, 200 milioni di euro di denaro degli investitori sono attualmente congelati a causa del fallimento dell’operatore di Coinloan, Coinloan OÜ. Si tratta di oltre 12.000 investitori. La società dispone di un patrimonio di soli 133 milioni di euro, di cui circa la metà è costituita dal token di Coinloan, che è praticamente privo di valore a causa del fallimento. Il fondatore della società è il russo Alexandr Faliushin. Il direttore dello sviluppo di Coinloan è Mikhail Rozhko, ex politico locale di Russia Unita a Pietroburgo ed ex coordinatore dell’Immortal Regiment, un’organizzazione di propaganda russa.
CREX24 (Crex24 OÜ)
Nel 2020 Crex24 OÜ, società di proprietà russa, ha annunciato che i suoi clienti non riavranno indietro i loro investimenti poiché l’azienda è stata violata. Da allora, internet si è riempito di numerosi avvisi di frode. L’anno successivo, l’entità commerciale estone è stata liquidata. La proprietaria dell’entità commerciale estone Crex24 era Elizaveta Kazorina, il cui marito Dmitry Kazorin, fondatore dei casinò online 1xBet, è ricercato in Russia per frode finanziaria. Secondo la procura russa, 63 miliardi di rubli (620 milioni di euro) sono stati rubati ai clienti attraverso i casinò 1xBet. Kazorina risiede a Cipro, mentre non si sa dove si trovi Kazorin.
Finiko (CyfronCapital OÜ)
Nel luglio 2021, l’ufficio del procuratore russo ha arrestato Kirill Doronin, l’uomo di punta del presunto schema Ponzi di Finiko. Secondo i media, la truffa ammontava a circa 90 milioni di euro. Allo stesso tempo, Doronin era proprietario della società CyfronCapital OÜ in Estonia, che aveva una licenza di criptovaluta valida per quasi tre anni fino a luglio 2022. Cyfron è lo sviluppatore dell’applicazione mobile Finiko ed è direttamente collegata alle attività di Finiko. Secondo Chainalysis, i fondi dello schema di Finiko sono stati riciclati anche attraverso Garantex, citato nell’articolo.
CryptoVenience/Cryptanet (OÜ)
L’azionista di entrambe le società è Oskar Anselm Schmucki, cittadino svizzero. Gestisce le attività russe tramite DuLac Capital, i cui uffici si trovano, tra l’altro, a San Pietroburgo e a Mosca. “Schmucki controlla una rete globale di società di comodo e ha intrattenuto stretti rapporti finanziari con un individuo accusato di crimini finanziari e una società con sospetti legami con la criminalità organizzata russa e il riciclaggio di denaro”, ha spiegato il Dipartimento del Tesoro statunitense nel sanzionare entrambe le società di criptovalute. Cryptanet possiede una licenza per le valute virtuali in Estonia fino al febbraio 2021.
RR Crypto (RoiRising Crypto OÜ)
Secondo i media francesi e uno studio legale che rappresenta le vittime, i clienti di RR Crypto hanno perso fino a 58 milioni di euro quando i loro investimenti nella piattaforma di criptovalute sono scomparsi. Nella primavera del 2022, la polizia francese ha arrestato quattro rappresentanti di RR Crypto per sospetta frode. Il fondatore arrestato di RR Crypto, Vincent R., possiede anche la quota maggiore di una società estone, RoiRising CryptoOÜ, la cui licenza per i beni virtuali è stata annullata nel luglio 2021.
CoinsBank (OÜ)
Eesti Ekspress ha scritto l’anno scorso di come Coinsbank OÜ si sia rifiutata di restituire 1,2 milioni di euro di investimenti a due clienti. La procura e il tribunale non hanno avviato un procedimento penale. Ci sono decine di esperienze simili condivise online sulla piattaforma di investimento. Coinsbank era nota per le sue lussuose conferenze tenute su navi da crociera ed era collegata a individui bielorussi e ucraini, che a loro volta, secondo VSquare, avevano stretti legami con il famigerato ex fuorilegge statunitense John McAfee, che si è impiccato in prigione prima che le sue accuse di frode e truffa di criptovalute si concretizzassero. L’indirizzo e-mail di contatto di Coinsbank non funzionava al momento in cui scriviamo.
Dagcoin
Nel 2022, i creatori estoni di Dagcoin sono stati arrestati. Secondo la polizia criminale centrale estone, hanno sottratto ai clienti almeno 8 milioni di euro. Nel 2019, i servizi interni dell’Estonia hanno rilevato che Dagcoin potrebbe essere utilizzato anche per finanziare il terrorismo, poiché è stato apertamente elogiato da radicali islamici della Giordania.
VeMarkets (Grau International OÜ)
VeMarkets, che ha cambiato costantemente entità commerciali dietro le quinte, è stata gestita fino al 2020 attraverso Grau International OÜ, con licenza in Estonia. Secondo il sito web FinTelegram, prima di trasferirsi in Estonia VeMarkets era gestito da due truffatori ora arrestati, Uwe Lenhoff (morto in carcere nel 2020) e Gal Barak, attraverso un’entità commerciale montenegrina. L’olandese Floris Waals era il manager ufficiale di Grau International. “La mia identità è stata abusata e ne sto ancora soffrendo”, ha spiegato a Vsquare. Nel giro di tre mesi, nel 2018, Waals e il suo connazionale Gaele De Graaf avevano aperto sei società di criptovalute in Estonia, tutte con avvertimenti da parte di agenzie governative ad esse collegate o con numerosi avvertimenti su di esse pubblici su Internet. Sebbene Waals sostenga che la sua identità sia stata abusata, è stato anche nominato esperto ufficiale di antiriciclaggio in tutte e tre le società.
Conclusioni
I criminali internazionali hanno sfruttato le carenze normative dell’Estonia in materia di criptovalute per trasformare il piccolo Paese in un centro di criminalità finanziaria dove oltre un miliardo di euro è stato riciclato o frodato alle vittime. Ora gli stessi attori si stanno trasferendo in altri Paesi e ripetono gli stessi errori. Ad esempio, quando lo Stato estone ha iniziato a inasprire la regolamentazione e a privare le società delle loro licenze, molte di esse si sono trasferite in altri Paesi europei, come la Lituania. Questo dimostra che sistemare il sistema in un solo Paese non cambia molto e diventa fondamentale una azione ai regolamentazione del settore a livello di Unione Europea.
