🔴 АНАЛИТИЧЕСКАЯ РАЗВЕДКА

Сети отмывания средств РФ
через эстонские крипто-структуры

RIEDELLA OÜ · ТРИНИТИ СОЛЮШНС · HITBTC / LYDIAN GROUP

Дата: 05.05.2026
Версия: 1.2 RU
Юрисдикции: ЕС / Эстония / Великобритания
Дело: 2-22-17379 (гражд.) / 19230100730 (УД)
Языки: 🇷🇺 RU · 🇺🇦 UA · 🇵🇱 PL · 🇬🇧 EN

⚡ Ключевой вывод

Два независимых расследования указывают на систематическое использование эстонской корпоративной и крипто-инфраструктуры для вывода средств, связанных с оборонно-промышленным комплексом РФ, обхода санкций и отмывания преступных доходов в масштабах, сопоставимых со скандалом Danske Bank (€200 млрд).

Схема 1 (Riedella / Рудов): ИТ-подрядчик силовых структур РФ (ФСБ-сертифицированный производитель СЗИ) держал €13 млн на крипто-биржах через эстонское юрлицо. Эти €13 млн — лишь 5% от объёма одного аккаунта (по показаниям Вересова). Реальный масштаб сети ≈ 200 аккаунтов × €260M = €13–52 млрд оборота. Дело ведёт бывший Генеральный прокурор Эстонии, которому прокуратура передала материалы УД в тот же день, что и подан гражданский иск. Уголовное дело закрыто без установления судьбы €12 млн.

Схема 2 (Фишман / HitBTC): Петербургский программист Григорий Фишман построил конгломерат (HitBTC, Changelly, Freewallet, Cointelegraph, BeQuant и др.) с торговым оборотом $20+ млрд/мес — фактически нелегальная глобальная инфраструктура для отмывания крипты: использовалась для отмывания средств WannaCry, WEX и десятков хакерских атак.

€260M
Реальный объём 1 аккаунта Riedella (расчёт)
€13–52B
Оценка оборота сети 200 аккаунтов
$20B+
Месячный оборот HitBTC-empire
$136M
Ликвидации от фейка Cointelegraph (2023)
1

RIEDELLA OÜ — Деньги оборонки РФ через Эстонию

🔴 СХЕМА ОТМЫВАНИЯ
⚠️ КЛЮЧЕВОЙ ВОПРОС БЕЗ ОТВЕТА

Откуда у Riedella OÜ — эстонской «дочки» московского ИТ-подрядчика силовиков с официальным убытком €276 тыс. в 2019 г. — взялись €13 000 000 в крипте на Binance и Huobi? Ни эстонская прокуратура, ни суд этот вопрос не поставили. Следователь, чьи материалы легли в основу гражданского иска, подчинялся прокуратуре, которой 9 лет руководил адвокат истца Норман Аас.

🧮 Арифметика разоблачения — реальный масштаб сети

По показаниям Андрея Вересова (закрытое УД №19230100730), из общего объёма средств на счетах было «украдено» лишь ~5%. Это даёт прямой расчёт реального масштаба операций Riedella OÜ — компании, которая в публичной отчётности декларировала убыток €276 тыс./год.

Шаг 1: 1 АККАУНТ
«Кража» = €13M
Доля от объёма = 5%
Объём аккаунта = €260M
Шаг 2: 3 РФ-АККАУНТА
€260M × 3 =
€780M подтверждено в РФ
только верифицируемая часть
Шаг 3: 200 АККАУНТОВ
Если средний = €260M:
€52 МЛРД оборота
консерв. оценка: €13B

Вывод: Riedella OÜ — это не «жертва хакеров». Это профессиональный финансовый оператор с многомиллиардным оборотом, использовавший эстонскую корпоративную оболочку для пропуска денежного потока, происхождение которого не верифицировано. Масштаб соизмерим со скандалом Danske Bank Estonia (€200 млрд) — но в крипто-эквиваленте.

🔑 Главный вопрос для следствия:
У ИТ-компании с официальной выручкой ~$30M/год было €260M на одном крипто-аккаунте и сеть из 200 связанных аккаунтов. Они гоняли, переводили, зарабатывали. Это не их деньги — они оператор. Чьи это деньги?
Допущения расчёта: (а) показания Вересова о 5%-доле «украденного» от объёма аккаунта — закрытые материалы УД, требуют верификации через MLAT; (б) «200 аккаунтов» — оценочная цифра из тех же материалов; (в) предположение об одинаковом среднем объёме на аккаунт — может варьироваться, но даже консервативная оценка (€13B) сопоставима с крупнейшими отмывочными скандалами.
Антон Рудов
Владелец Riedella OÜ / Trinity Europe OÜ
  • CEO АО «Тринити Солюшнс» (Калуга, ИНН 7703529979)
  • Выручка 2024: ₽2,79 млрд (~$30M)
  • Сертификации: ФСТЭК + ФСБ России
  • Продукт: защищённые ТКС для объектов КИИ РФ
  • 116 из 249 госконтрактов — выигранных
  • Член Генсовета «Деловой России» (кремлевская организация)
  • Riedella OÜ зарегистрирована: февраль 2019
Норман Аас (Norman Aas)
Адвокат Riedella · Sorainen Law Firm
  • 2005–2014: Генеральный прокурор Эстонии
  • 2014–2017: Канцлер Министерства юстиции
  • 2019–н.в.: партнёр Sorainen, корпоративные преступления
  • 18.11.2022: прокуратура выдала разрешение на материалы УД в тот же день, что и подан иск
  • Закрытие УД 17.01.2023 — через 2 мес. после иска
  • Материалы УД с пометкой «копия прокурор-защитник» переданы потерпевшему (Riedella)

ХРОНОЛОГИЯ ПОДОЗРИТЕЛЬНЫХ СОВПАДЕНИЙ

ДО ИЮЛЯ 2019
Riedella OÜ (ИТ-компания без публичных доходов) держит €13 млн в крипте на Binance + Huobi. Источник — не установлен.
10.07.2019
«Хакерская атака». 999 998 USDT — на именной KYC-аккаунт Bitfinex (Dimitri Vasiljev, создан за 1 день до этого). ~€12 млн — исчезают через анонимные кошельки.
⚠️ Логическое противоречие: 12M уведены анонимно (профессионально), но 1M — напрямую на именной KYC-аккаунт (непрофессионально). Это паттерн OTC-сделки, а не хакерской атаки
16.07.2019
Возбуждено уголовное дело №19230100730
18.11.2022 ← КРИТИЧНО
В ОДИН ДЕНЬ: прокуратура даёт Норману Аасу разрешение на материалы УД + подаётся гражданский иск Riedella.
Стандартный срок рассмотрения таких запросов — недели. Здесь — 0 дней.
29.11.2022
Повторный арест крипты Васильева — через 11 дней после иска
17.01.2023
УД закрыто — «хакеров не нашли». €12 млн не отслежено. Судьба 200+ аккаунтов — не выяснена.
27.02.2026
Харью суд: $999 998 USDT возвращаются Riedella. Апелляция подана.
📋 ПОКАЗАНИЯ ВЕРЕСОВА — Протокол допроса от 12.05.2020 (Санкт-Петербург, УД №1190*****)

Прямая цитата из показаний Андрея Юрьевича Вересова:

«Работа велась с большим количеством аккаунтов. В начале 2019 года Даниил Булаткин предоставил мне ссылку на Google Sheet с логинами и паролями к 200–300 личным аккаунтам на криптобиржах, а также данные доступа к привязанным к ним email-адресам. Доступ к этому файлу был у всех сотрудников отдела и трейдеров.»

Это означает: централизованная сеть из 200–300 аккаунтов на чужие имена, общая Google-таблица паролей, доступ имеют все сотрудники Riedella OÜ. Это не «жертва хакеров» — это промышленная инфраструктура отмывания через подставные KYC-аккаунты. Расшифровка одного аккаунта в материалах дела (Riedella OÜ on Binance) показала операции на ~€13M — это лишь часть видимой верхушки.

🔗 ПРЯМАЯ СВЯЗЬ С ФИШМАНОМ

Из материалов: «potential linkage to money laundering of Russian oil oligarchs (Fishman's clients/Investors)». То есть Riedella OÜ — операционная единица в более широкой сети, ассоциированной с Григорием Фишманом (см. Раздел 4). Дело Riedella внутри переписки защиты называется напрямую: «Fishmans Case». Эстонская прокуратура эту связь также не исследовала.

МАСШТАБ — СРАВНЕНИЕ С DANSKE BANK

Параметр Danske Bank (Эстония, 2007–2015) Riedella / Estonian Crypto (2018–2023)
Общий объём €200 млрд >$1 млрд задокументировано; 55% мировых крипто-провайдеров — в Эстонии 2021
Механизм Корреспондентские счета Крипто-лицензии без KYC (AML-офицеры — таксисты и сварщики)
Связь с РФ Российские клиенты-оболочки Компании с ФСБ-сертификацией; OFAC-санкционированные биржи
Реакция прокуратуры Запоздалая, штрафы Отсутствует по сути — УД закрыто без отслеживания €12M
Ключевая фигура Менеджеры филиала Бывший Генпрокурор — адвокат истца
2

БЛОКЧЕЙН-АДРЕСА И ИНСТРУМЕНТЫ ТРАССИРОВКИ

🔵 ДЛЯ FORENSIC
🎯 ВСЕ АДРЕСА ИЗ МАТЕРИАЛОВ УГОЛОВНОГО ДЕЛА

Полный массив блокчейн-адресов из материалов российского УД №1190***** (Протокол допроса А.Ю. Вересова от 12.05.2020, Санкт-Петербург) и эстонского УД №19230100730. Отчёт Riedella OÜ: украдено ~880 BTC + 6 499,98 ETH + 999 998,1 USDT. Прокуратура Эстонии не отслеживала ни один из этих адресов кроме конечного USDT-получателя.

🟦 USDT (TETHER) — задокументировано

Отправитель — Binance аккаунт Riedella OÜ (operations@riedella.com)
0xd551234ae421e3bcba99a0da6d736074f22192ff
Источник 999 998,1 USDT. Это hot wallet Binance, привязанный к корпоративному аккаунту Riedella. Через этот же адрес могла идти основная масса операций сети.
Etherscan Arkham Blockchair
Получатель — Bitfinex (belpoker@gmail.com, 09.07.2019) — 999 998,1 USDT
0x9086F3908EfD8c56e563E7B41bDD195c8d5E2CC4
Адрес принадлежал аккаунту «belpoker» на Bitfinex (зарегистрирован 09.07.2019 на belpoker@gmail.com — личная почта Д. Васильева). Это паттерн OTC-сделки, а не хака: реальный человек, реальный KYC, реальный email.
Etherscan Arkham Breadcrumbs Bitquery
TxID — конкретная транзакция перевода USDT
0x876b2c73eedbfe0633066aef36a1fec87e6711eeec76d53d960426fca711ab8f
Хеш транзакции от 10.07.2019. Через эту запись можно поднять ВСЁ: время, gas fees, IP-таймстамп, цепочку до Binance withdraw API.
Etherscan TX Blockchair TX
Текущий custody (Департамент полиции Эстонии, с 08.09.2020)
0xB630d420fDA70B707e1EF1d414b3d423856bC78D
Оффлайн-кошелёк (Ledger Nano S) во владении Департамента полиции и пограничной охраны Эстонии. Сюда USDT перемещены 08.09.2020 по решению суда. Закрытый ключ — у эстонских властей.
Etherscan Arkham

🟪 ETH (ETHEREUM) — 6 499,98 ETH (~$1,95M в ценах 2019)

Destination — 6 499,98 ETH (2 транзакции 10.07.2019: 2499,99 + 3999,99)
0x031238586DB5084357032C3bfc77F8488Dfd0fd5
Конечный адрес выведенных ETH с Binance-аккаунтов Riedella. Этот адрес НИКОГДА не отслеживался эстонским следствием. Через него — путь к €12 млн.
Etherscan Arkham Breadcrumbs Bitquery
Связанный адрес (Huobi-расследование)
0x3f9d482c8d3665caebdc725b77c13c7d2f15d37f
Упомянут в материалах относительно Huobi-аккаунтов Riedella.
Etherscan Arkham

🟧 BTC (BITCOIN) — ~880 BTC (~$8,8M в ценах 2019)

Binance destination #1 — 199,9995 BTC
34nKruVPhX7qMB9KE7UDmomdq1P5GBnBJS
Blockchain.com Walletexplorer Arkham Blockchair
Binance + Huobi destination — 599,9985 BTC (3 транзакции на этот адрес)
3MNaZEBbYsu9FppTzemK9auf3SxCQubTXz
Получил 3 транзакции по 199,9995 BTC: одна с Binance, две с Huobi. Это один из главных кластерных адресов схемы.
Blockchain.com Walletexplorer Arkham Blockchair
Huobi destination — 79,9995 BTC
19BgqtLGUkswf2zK73WgkrBsJRXQ1mjGRx
Blockchain.com Walletexplorer Blockchair
Huobi transaction chain
38h9RFsEvWGXfTV3rwa6RbHxmayHWEj2iE
Blockchain.com Walletexplorer
Bitfinex (belpoker, заморожен властями)
1sJDvuTN97qKQiK75us1HaeRo57MgWnx8
BTC-адрес Bitfinex-аккаунта Васильева, на который пришла часть BTC. Заморожен эстонскими властями.
Blockchain.com Walletexplorer
Bitfinex linked transaction
1KNtLcfU3pNQmyhxSGUmaigncpYNkFe7wZ
Blockchain.com Walletexplorer

🟢 TRON — связанный адрес (BKK OTC, картель Halisco)

Tron-адрес владельца обменника BKK (Jewelry Trade Center, Бангкок)
TQtnfoL1sYv2u5yUet5ucojKiEZ7b3sPjG
По данным AML-аналитика из Колумбии: связан с Huione Group и через ирландского посредника — с мексиканским картелем Jalisco. Прямые контакты с Huione задокументированы. Демонстрирует выход экосистемы за пределы крипты — в наркотрафик.
Tronscan Arkham Bitquery

ИЗВЕСТНЫЕ HITBTC-АДРЕСА — ПУБЛИЧНЫЕ БАЗЫ

Hot/cold wallets HitBTC аннотированы в публичных базах данных. Через них прошли: WEX 10 000 BTC (нояб. 2022), Ripple insider $112.5M (фев. 2024), US Gov address $19.2M (окт. 2024).

База Что найдёте Ссылка
Arkham Intelligence Аннотированные кошельки HitBTC, BeQuant, Freewallet, Changelly arkham → entity/hitbtc
Etherscan Labels Помеченные адреса HitBTC на Ethereum etherscan.io/accounts/label/hitbtc
Bitquery (HitBTC) Все депозит/withdraw адреса по биржам bitquery.io/labs/hitbtc
Walletexplorer (BTC) Кластеры HitBTC по биткоин-адресам walletexplorer.com/wallet/HitBTC.com
ZachXBT расследования Публичные адреса со скриншотами трассировки t.me/investigations (TG-канал)
OpenSanctions Cryptos Адреса под санкциями (Garantex, Hydra, и т.д.) opensanctions.org/datasets/crypto
🔍 ПЛАН ТРАССИРОВКИ €12 МЛН

Шаг 1: Запрос в Binance через апелляционный суд (или EGMONT FIU-to-FIU) — полный список withdraw-транзакций с аккаунтов Riedella OÜ за 10.07.2019. Хранятся 10 лет, доступны.
Шаг 2: Получив список адресов первого уровня — прогнать через Chainalysis Reactor / TRM Labs / Crystal Intelligence или OSS-аналог (GraphSense).
Шаг 3: Сопоставить с известными кластерами HitBTC / Changelly / MinerGate — высокая вероятность совпадений учитывая, что обе схемы имеют петербургские корни и работают через Эстонию.

3

ГРИГОРИЙ ФИШМАН / LYDIAN GROUP — Крипто-отмывочная без лицензий

🔴 СЕТЬ ОТМЫВАНИЯ
Григорий Фишман (Grigory Fishman)
Реальный бенефициар HitBTC · Cointelegraph · Lydian Group
  • Род. ~1984, Ленинград / Санкт-Петербург
  • ЛЭТИ 2006, олимпиады ACM ICPC
  • 2006: AIS — алготрейдинг $1 млрд/день (10% рынка РФ)
  • 2012: Quantum Brains Capital (Берлин/Бермуды) с Арсеном Яковлевым
  • 2022: The Lydian Group SARL (Лондон/Люксембург)
  • Публично скрывает связь с HitBTC (номинал — Андрей Савченко)
  • Июль 2025: по данным источников — скрывается в Геленджике (РФ)
The Lydian Group SARL
Холдинг · Лондон / Люксембург · 2022
  • 35+ млн пользователей (заявлено)
  • 500+ институциональных клиентов
  • 800 сотрудников
  • $20+ млрд/мес торговый оборот
  • Соучредитель: Жерар Лопес (Люксембург, Mangrove Capital)
  • Февраль 2026: адвокат Лопеса заявил «Lydian never invested in Swoo or Bequant» — противоречит прежним заявлениям

СТРУКТУРА АКТИВОВ

Компания Роль Регулятор Скандалы
HitBTC Крипто-биржа (фасад) НЕТ BVI ликв. 2023, SVG — фиктивное WannaCry, WEX 10k BTC, Ripple $112M, US Gov $19M, заморозка счетов
Freewallet Кастодиальный кошелёк FCA Warning 2023 Malta MFSA Warning Скрытые комиссии $50/мес, заморозка, кража Monero
Cointelegraph Медиа-прикрытие, манипуляция Нет Фейковый BTC ETF Oct 2023 → $136M ликвидаций
Changelly Обменник без KYC Нет значимого Основатели = основатели MinerGate; используется для layering
BeQuant «Институциональный» фасад Malta MFSA — сдала лицензию 2022 Владелец Georgy Zarya (россиянин → британское гражданство)
MinerGate Майнинг-пул (закрыт 2023) Нет Вывод → авто на Freewallet; общие основатели с Changelly
TradeSanta Торговый бот Нет 0% комиссия на HitBTC для пользователей — прямое перенаправление трафика
Coin360 Агрегатор (JV с Hilbert Group) Нет 60% — Hilbert; 40% Cointelegraph + Chiron Partners
LTFS Enterprise (Кипр) ПО для бирж (matching + custody) Нет Директора анонимны; профиль соответствует технологическому ядру HitBTC

ПОДТВЕРЖДЁННЫЕ ПРЕСТУПНЫЕ ТРАНЗАКЦИИ ЧЕРЕЗ HITBTC

Дата Событие Сумма Источник
2017–2018 WannaCry ransomware — часть выкупа прошла через HitBTC Н/д Le Monde
Ноябрь 2022 WEX 10 000 BTC — ~65 BTC (~$1M) на адрес HitBTC $1M+ GetBlock
Февраль 2024 Взлом Ripple insider — отмывание через HitBTC $112.5M ZachXBT (TG: 1963527562)
Октябрь 2024 Взлом адреса правительства США — вывод через HitBTC $19.2M ZachXBT
Ноябрь 2024 Взлом Metawin казино — HitBTC nested service $4M+ ZachXBT
Октябрь 2023 Cointelegraph фейковый BTC ETF → манипуляция рынком $136M ликвидаций Coinglass / Reuters
⚠️ ВЫВОД BITWISE (SEC, 2019)

«HitBTC — безусловно худший пример» среди 83 проанализированных бирж. «Практически весь заявленный объём — wash trading». CipherBlade (Ричард Сандерс): «крупнейшее по масштабу и продолжительности мошенничество в истории криптовалют». Никаких реальных резервов при заявленных миллиардных оборотах.

4

ХРОНИКА СКАНДАЛОВ ФИШМАНА И ЕГО АКТИВОВ

📅 TIMELINE 2017–2025
📰 ПУБЛИЧНОЕ РАСКРЫТИЕ — Lenta.ru, 15.08.2025 «Империя за полцены»

Расследование Lenta.ru о Викторе Мангазееве впервые публично связало Григория Фишмана с конкретными финансовыми операциями: иск Фишмана в High Court Лондона на $19,7 млн, арест активов Мангазеева на $20 млн в UK. По материалам того же дела суд High Court публично раскрыл, что Фишман — владелец HitBTC, Freewallet и Cointelegraph (Рамблер/Финансы, tek.fm, сентябрь 2025).

Дата Событие Сумма Источник
2017 WannaCry ransomware — выкуп отмыт через HitBTC ~$140K BTC Quartz
2017–2018 BTC-e после изъятия ФБР — часть BTC через HitBTC Wikipedia
Дек 2017 Массовые жалобы на заморозку счетов HitBTC, угрозы class action на Reddit/Bitcointalk Bitcointalk
Май 2018 Karma Group vs HitBTC — листинговый сбор, услуги не оказаны 527,01 ETH Karma Medium · Coinspeaker
Янв 2019 Заморозка перед Proof-of-Keys — HitBTC массово блокирует выводы сотни тыс. жалоб Finance Magnates
2019 SEC/Bitwise отчёт: HitBTC — «безусловно худший пример» wash trading среди 83 бирж 95% объёма фейк Bitwise SEC
2019 HitBTC признан «insolvent scam operation» (CipherBlade / Richard Sanders) резерв < 90 BTC CryptoBriefing
Ноя 2021 Lazarus Group laundering — отмывание BTC через Changelly (раскрытие через ShapeShift API bug, Convex Labs) Lazarus operation BankInfoSec
Ноя 2022 WEX 10 000 BTC — ~65 BTC прошли через HitBTC ~$1M+ (только видимая часть) GetBlock
Ноя 2022 CrossTower выкупает BeQuant (финансирует Lydian Group Фишмана/Лопеса) не раскрыто PRNewswire
Апр 2023 Фишинг-клон HitBTC (hitbt2c.lol) — украдено через подделку ~$15M CoinDesk/Chainalysis
Май 2023 Фишман подаёт иск к Алексу Гребневу (Samcoins/MAPS/OXY, Alameda-backed) $750K → $19.7M XBO
Июнь 2023 Atomic Wallet взлом (общий founder с Changelly — Konstantin Gladych) — Lazarus DPRK $100M+ Elliptic
Окт 2023 Cointelegraph фейковый твит про BlackRock BTC ETF $100–136M ликвидаций CoinDesk
Ноя 2023 BVI FSC: HiTech Digital Business Ltd (HitBTC) исключена и ликвидирована de-registration BVI FSC
Дек 2023 UK FCA Warning против Freewallet не авторизован FCA
Февр 2024 Ripple insider hack — отмывание через HitBTC $112,5M ZachXBT (TG: 1963527562)
Март 2024 SVG FSA: документы HitBTC «являются ложными и подделанными» fraudulent docs SVG FSA
Окт 2024 Взлом адреса правительства США — вывод через HitBTC $19,2M ZachXBT
Сент 2023 Иск Фишмана к Мангазееву (High Court London), арест активов $19,7M иск / $20M арест Lenta.ru
Июнь 2025 Cointelegraph front-end exploit — фейковый airdrop pop-up фишинг CoinDesk
Авг–Сент 2025 Lenta.ru / Газета.ru / tek.fm: имя Фишмана раскрыто как владельца HitBTC + Freewallet + Cointelegraph раскрытие tek.fm
5

CHANGELLY — Северная Корея, Lazarus, отмывание

🔴 КРИТИЧНО
⚠️ ПРЯМАЯ АТРИБУЦИЯ К LAZARUS GROUP

BankInfoSecurity (Mathew J. Schwartz, ноябрь 2021), на основе расследования Convex Labs через уязвимость API ShapeShift: «Lazarus also appeared to exchange some bitcoin at Changelly, another exchange.» Это первое и наиболее конкретное публичное упоминание Changelly в контексте отмывания средств северокорейской хакерской группы Lazarus. Ведущий следователь IRS-CI: «Отмывание сложнее самих хакерских атак».

Changelly — структура
Instant crypto exchange · 2013
  • Юрисдикция: Прага (2013–2018) → Мальта (2018) → Сент-Винсент и Гренадины (2025)
  • Реальная операционная база: Санкт-Петербург
  • FCA UK Warning: «не авторизован, избегайте»
  • Заблокирован в Ontario, Canada
  • Cybercriminal.com Trust Score: 2.4 / 10 (Low)
  • Allegations: «US Treasury flagged transactions», сотрудничество с ransomware-операторами
Konstantin Gladych — основатель
СПб ИТМО · 3 связанных проекта
  • Founder Changelly (2013) — CEO до сент. 2018
  • Co-founder MinerGate (2014, закрыт 2023)
  • Founder & CEO Atomic Wallet (2017 — н.в.)
  • Atomic Wallet взломан Lazarus в июне 2023 — украдено $100M+
  • Команда (Bere, Lapin, Sokolov) — все из ИТМО, СПб
  • Estonian shell-адрес: Tornimäe tn 5, Tallinn (Atomic Protocol Systems OÜ)

ОСНОВНЫЕ ОБВИНЕНИЯ

Категория Описание Источник
LAZARUS Прямое упоминание Changelly как канала отмывания BTC Lazarus Group BankInfoSec 2021
$100M+ HACK Atomic Wallet (общий founder) — взломан Lazarus, $100M+ украдено Elliptic
US TREASURY Allegations: «flagged transactions by U.S. Treasury», сотрудничество с ransomware Cybercriminal.com
FCA UK Не авторизован FCA · «избегайте этой фирмы» FCA
FROZEN FUNDS Сотни жалоб: KYC-trap (свап прошёл — деньги исчезли — поддержка молчит мес.) Trustpilot · BlockNuggets
КАНАДА Запрещён в Ontario (OSC non-compliance) OSC Ontario
FINCEN Зарегистрирован как MSB — но это базовая регистрация, не лицензия. «Basic compliance, not comprehensive oversight» Bitget Academy

КОНКРЕТНЫЕ КЕЙСЫ ИЗ ЖАЛОБ ПОЛЬЗОВАТЕЛЕЙ

🎯 ЗНАЧЕНИЕ ДЛЯ РАССЛЕДОВАНИЯ RIEDELLA

Если €12 млн с Riedella-аккаунтов проходили через Changelly — это крипто-обменник без реального KYC, с подтверждённой связью с Lazarus и российской командой из СПб. Через Changelly средства можно было разменять на Monero (privacy coin) или на токены без отслеживания. Аккаунты Riedella + структура Changelly = идеальная пара для безопасного отмывания денежных потоков, происхождение которых нужно скрыть.

6

СОЕДИНЁННЫЕ ТОЧКИ — Как схемы связаны

Рудов / Тринити Солюшнс (ФСБ-сертифицировано) ↓ доходы от госконтрактов РФ (~₽737M подтверждено, реальный масштаб — закрытые тендеры) Riedella OÜ (Эстония) — €13M на Binance + Huobi ↓ «хак» 10.07.2019 ├── €12M → анонимные кошельки → ??? → возможно HitBTC/Changelly для layering └── €1M → Bitfinex (OTC-сделка?) → арестовано → возвращено Riedella WEX (2017–2022) — $800M пользовательских средств ↓ ноябрь 2022: 10 000 BTC покинули адрес WEX └── ~65 BTC → HitBTC → layering → потеря трека HitBTC / Lydian Group (Фишман, Санкт-Петербург) ↓ без KYC, без реальных лицензий └── отмывание: WannaCry + WEX + Ripple + US Gov + Riedella €12M (гипотеза)
🔗 ОБЩИЙ ЗНАМЕНАТЕЛЬ

Обе схемы имеют петербургские корни, действуют через эстонские/ЕС юрлица, избегают AML-проверок через связанных с РФ фиксеров (Аас — Норман / Рудов — Тринити) и отсутствие реального регулирования на уровне крипто-инфраструктуры. В деле Riedella €12M, которые исчезли, могли пройти именно через HitBTC или Changelly — то есть обе схемы могут оказаться одной цепочкой.

7

РЕКОМЕНДУЕМЫЕ ДЕЙСТВИЯ — Для финразведок и правоохранительных органов

🟡 ACTIONABLE
🇺🇦 ДКФР / ФинМон Украины
  1. Запрос через EGMONT Group (166 стран) в RAB Эстонии — проходила ли Riedella OÜ AML-проверку? Были ли STR-отчёты по €13M?
  2. Запрос в Finantsinspektsioon (Эстония) — VASP-лицензия Riedella и Trinity Europe OÜ
  3. Запрос в FinCEN (США) — затрагивали ли USDT-транзакции USD-correspondent banking
  4. Инициировать пометку Рудова / Тринити Солюшнс в системе FATF как лиц, связанных с ОПК РФ
🇺🇦 СБУ / ГУР МО Украины
  1. Проверить Антона Рудова и АО «Тринити Солюшнс» на причастность к разработке ПО для систем РЭБ, связи или КИИ РФ, задействованных в агрессии против Украины
  2. Идентифицировать цепь: ФСБ/МВД → госконтракт → Тринити → Riedella → крипта — как схему вывода доходов от оборонных контрактов
  3. Запрос в SIS (Шенген) и Интерпол по Рудову и Норману Аасу
  4. Оценить возможность внесения Рудова / Тринити в санкционный список СНБО Украины
🇺🇦 НАБУ / САП
  1. Параллельное производство по отмыванию средств через эстонские структуры — в части, касающейся активов, связанных с РФ
  2. Запрос материалов закрытого УД №19230100730 (Эстония) через MLAT — особенно показаний Вересова и Булиткина и деталей 200+ аккаунтов
  3. Взаимодействие с OCCRP / VSquare — у них уже есть эстонский контекст, могут предоставить источники
🇺🇦 СНБО / КМУ — Санкции
  1. Внести в санкционный список Украины: Антон Рудов, ООО «Тринити», АО «Тринити Солюшнс», Trinity Europe OÜ, Riedella OÜ
  2. Направить обоснование в OFAC (США) и OFSI (Великобритания) для включения Рудова в SDN List — наличие ФСБ-сертификации является достаточным основанием
  3. По HitBTC / Lydian Group — передать материалы FinCEN и OFAC (Фишман остаётся гражданином РФ де-факто)
💰 ФИНАНСОВЫЙ ИНТЕРЕС УКРАИНЫ

В случае установления факта отмывания доходов от контрактов с силовыми структурами РФ — активы Riedella OÜ и Trinity Europe OÜ (включая €12M, которые исчезли) подлежат конфискации как средства, связанные с финансированием агрессии. Отдельно — активы HitBTC / Lydian Group, которые транзитировали средства подсанкционных лиц (Garantex / WEX). Рекомендуемая форма привлечения: 20% от суммы конфискации для партнёров, предоставивших оперативные материалы.

8

ДОКАЗАТЕЛЬНАЯ БАЗА И ИСТОЧНИКИ

ПУБЛИКАЦИИ В СМИ

РЕГУЛЯТОРНЫЕ ДОКУМЕНТЫ

КОРПОРАТИВНЫЕ РЕЕСТРЫ

САНКЦИОННЫЕ БАЗЫ И БЛОКЧЕЙН

АНАЛИТИЧЕСКИЙ БРИФ v1.2 RU · 05.05.2026
Подготовлено на основе публичных источников, материалов дела №2-22-17379 и открытых корпоративных реестров.
Не является юридической консультацией. Содержит рабочие гипотезы, требующие проверки.
Контакт для взаимодействия:
🤖 @DEMIIDEAS_bot
✉️ fishman@vistarian.consulting
Вознаграждение: 20% от подтверждённой конфискации