Hoe een Rus uit Amstelveen met zijn ‘cryptomixer’ voor de Nederlandse rechter belandt

Zijn het beroemde influencers, vraagt de buurman aan zijn kinderen, over de nieuwe bewoners van het hoekhuis in hun straat in Amstelveen. De twintigers die er sinds het najaar van 2021 wonen, komen financieel duidelijk weinig te kort. Interactie met de buren hebben ze amper. Op het schuwe af mijden ze oogcontact. De kinderen die even gaan kijken, komen terug met de mededeling dat ze onderling Russisch spreken.

Hun metallicgroene Porsche Taycan is een blikvanger in de straat. Meestal parkeert softwareontwikkelaar Aleksei Pertsev (nu 30) de sportieve wagen bij de laadpalen recht tegenover het huis. Het is een dure vierdeursuitvoering van een type met een nieuwprijs vanaf 96.750 euro. Naast de ingang van het park. Daar laten Pertsev en zijn vrouw geregeld hun dwergkeeshondje uit.

Het drie jaar oude huis is een prettige thuiswerkplek en uitvalsbasis. Ksenia Malik (28) en hij hebben het na hun verhuizing vanuit Sint Petersburg schaars gemeubileerd. Ze reizen veel.

Maar beroemd zijn ze niet. Pertsev is hooguit bekend onder collega’s in de wereld van cryptovaluta, digitaal geld. Hij is een ervaren bouwer van smart contracts, een soort online robotjes die automatisch opdrachten uitvoeren. Het gaat meestal om financiële commando’s. ‘Koop X als de koers punt Y bereikt.’ Hij heeft een eigen bedrijf en betaalt een payrolling bedrijf in Nederland om hem in te huren als kennismigrant, en op die manier aan een verblijfsvergunning te komen.

Op het moment dat het pasgetrouwde stel in Amstelveen komt wonen, is het een goede tijd voor wie in cryptovaluta’s belegt. De koersen staan eind 2021 en begin 2022 op recordhoogten.

Populaire dienst Tornado Cash

De dienst Tornado Cash, die Pertsev heeft ontwikkeld, is vanaf augustus 2019 beschikbaar. De ‘cryptomixer’ van hem en zijn twee compagnons wordt veel gebruikt. Cryptovaluta’s zijn gebaseerd op online databases van transacties. Ze draaien op computers, zonder tussenkomst van instanties zoals banken. De transparantie van cryptovaluta is essentieel voor de betrouwbaarheid. Maar het is voor veel gebruikers ook een nadeel, want hun transacties zijn daardoor niet helemaal anoniem.

De drie makers presenteren Tornado Cash als dé oplossing voor dat probleem. De cryptomixer is in hun woorden een ‘privacy tool’. De dienst is gemaakt om de online sporen van cryptotransacties uit te wissen. Tornado Cash lijkt op een cementmolen. Wat erin gaat wordt net zo lang vermengd en gehusseld met andere ingrediënten tot het er onherkenbaar weer uit kan.

Dat is handig voor bijvoorbeeld mensen die hun salaris in crypto’s ontvangen en niet willen dat hun baas ziet hoeveel ze uitgeven. Of voor dissidenten die leven onder een autoritair regime, voor wie bijvoorbeeld gevaar dreigt als de machthebbers zien wie mee betaalt aan hun strijd tegen dat regime. Of voor criminelen.

Pertsev is fysiek in Amstelveen neergestreken, maar zijn professionele leven is online. Dat was in Rusland ook al zo. Online heet hij voor het gemak ‘Alex’ en niet ‘Aleksei’. De ontwikkelaars overleggen via berichtendienst Discord en via Telegram. Ze publiceren de computercode die ze hebben geschreven op het open source platform Github, zodat ook anderen die kunnen zien en gebruiken.

Aan het begin van het voorjaar van 2022 wordt hij onrustiger. Terwijl hij met Ksenia een weekendje naar Luxemburg is, komen op sociale media en cryptonieuwssites steeds meer details naar buiten over een succesvolle roof die plaatsvond op 23 maart.

Kat-en-muisspel

Hackers hebben aan cryptomunten het equivalent van 620 miljoen dollar gestolen van de spelers van de videogame Axie Infinity, waarin je cryptogeld kunt verdienen door te spelen. Het is een van de grootste cryptodiefstallen ooit. De dieven willen de buit omzetten in gewoon geld. Dat is moeilijk vanwege de zichtbaarheid van de transacties. Daarom zijn ze vooral druk met het uitwissen van hun digitale voetafdruk. Intussen pogen autoriteiten het geld juist te laten bevriezen. Het is een razendsnel kat-en-muisspel.

Hoe de dieven proberen hun sporen uit te wissen is duidelijk. Het spoor leidt naar de mede door Pertsev gebouwde cryptomixer Tornado Cash.

Een week na de hack, als het onder cryptofanaten op Twitter over weinig anders gaat, vraagt Pertsev de twee medeoprichters van Tornado Cash in hun chatgroep of er iemand beschikbaar is om het daar even over te hebben. „Ik zou een paar algemene vragen willen stellen over hoe iemand te werk gaat die 600 miljoen wil cashen.”

Pertsev is een onopvallende man met kort haar en soms een bril. Hij is geboren in Nachodka, een havenstad aan de Japanse Zee. Na zijn studie aan de maritieme universiteit in Vladivostok specialiseert hij zich in het testen van de beveiliging van bedrijven door als ingehuurde hacker in hun netwerken door te dringen.

Vanaf 2017 legt hij zich toe op blockchaintechnologie, de techniek die sinds 2009 bestaat, en waarop cryptovaluta draaien. In de cryptogemeenschap ontmoet hij zijn twee toekomstige compagnons. Hij leert Roman Storm, een tot Amerikaan genaturaliseerde Rus, kennen bij een Amerikaans project waaraan ze beiden werkten. Storm kent de derde compagnon, programmeur Roman Semenov volgens Russische media van een evenement voor programmeurs. Met z’n drieën beginnen ze in 2018 het cyberbeveiligingsbedrijf Peppersec, dat ze registreren in de Amerikaanse staat Delaware. In 2019 brengen ze Tornado Cash op de markt.

De drie videobellen en chatten, want ze zien elkaar vrijwel nooit in het echt. In hun gesprekken lopen Engels en Russisch door elkaar. Semenov blijft in Rusland. Roman Storm houdt zich in de VS vooral bezig met het zoeken van investeerders en de marketing van Peppersec en de dienst Tornado Cash. Pertsev strijkt eind 2021 in Nederland neer. In reactie op een vraag per chat schrijft zijn vrouw dat ze Nederland kozen vanwege de hoge levensstandaard en omdat ze dachten dat het er veilig zou zijn en mensenrechten er worden gerespecteerd.

Na de grote cryptohack besluiten de drie oprichters niet te antwoorden op vragen van journalisten en autoriteiten over de rol van Tornado Cash. De mails die ze binnenkrijgen worden steeds dringender van toon.

„Guys, we are fucked”, schrijven de drie oprichters van Tornado Cash aan elkaar. Ze beseffen dat ze in beeld zijn

De FBI brengt op 14 april 2022 naar buiten dat de hack het werk is van een groep Noord-Koreaanse staatshackers. De dictatuur Noord-Korea geldt in het Westen als een bedreiging van de mondiale veiligheid. Het land staat op iedere denkbare sanctielijst. Doel daarvan is de inkomsten af te knijpen, om te voorkomen dat het regime geld heeft voor de verdere bouw van kernwapens.

De Noord-Koreaanse staatskas wordt sinds 2010 onder meer gespekt via online bankroven, het gebruik van gijzelsoftware en andere cybercrime. De geavanceerde groep hackers die dit voor het regime doet, wordt de Lazarus Groep genoemd, een Bijbelse verwijzing naar wederopstandingen, omdat ze het als hackers lang volhouden en vele verschillende gezichten hebben.

Gespannen voet met de wet

Het adres van de wallet met het cryptogeld (een soort rekeningnummer) van de hack van 23 maart komt gelijk op een Amerikaanse sanctielijst. „Guys, we are fucked”, schrijft Roman Storm die dag aan Alex Pertsev en de andere Roman. Ze beseffen dat ze in beeld zijn. Bij zijn bericht staat een link naar het FBI-nieuws.

Het is niet voor het eerst dat de oprichters laten blijken zich ervan bewust te zijn dat de ‘privacydienst’ die zij hebben gebouwd, op gespannen voet staat met de wet. In de chatgroep delen ze vanaf 2019 geregeld berichten over regelgeving. Wetgevers wereldwijd proberen greep te krijgen op de relatief ongereguleerde en hard groeiende cryptowereld en stellen steeds meer eisen aan cryptobedrijven.

Die komen er in de regel op neer dat bedrijven de identiteit moeten kennen van hun klanten. En maatregelen moeten nemen om onder meer witwassen en terrorismefinanciering te vermijden. Geregeld worden cryptomixers ontmanteld en de makers vervolgd. Het drietal ziet ook dat een andere cryptosoftwareontwikkelaar tot vijf jaar cel is veroordeeld, omdat hij Noord-Korea hielp sancties te ontwijken.

De oprichters zijn onrustig, maar niet in paniek. Ze verstoppen zich niet. Ze hebben hoop dat het in hun geval anders zal gaan. En dat komt door de manier waarop Tornado Cash is georganiseerd. De dienst is ingericht als een autonoom werkende machine, waarvan mensen met de cryptomunt ether gebruik kunnen maken. Dit soort online robotjes, of smart contracts, zijn de specialiteit van Pertsev. Nadat ze online gezet zijn, is het onmogelijk er nog iets aan te veranderen, net als bij een cryptotransactie. Dat maakt het ook een stuk lastiger om te bepalen of iemand verantwoordelijk is voor wat ermee gebeurt.

Illustratie Dewi van der Meulen

Ruim een jaar na de lancering wordt bovendien het hele project Tornado Cash verzelfstandigd tot een ‘decentrale autonome organisatie’ (dao). Zo’n organisatie kan zichzelf beheren op basis van computercode. Dat gaat met smart contracts. Als betrokken programmeurs bijvoorbeeld een upgrade voorstellen van de dao, wordt die automatisch in gang gezet als er genoeg steun voor is in een online stemming. Stemgerechtigd zijn de ‘aandeelhouders’. Dat zijn de bezitters van de cryptomunten die speciaal zijn aangemaakt voor de dao, vergelijkbaar met de aandelenuitgifte bij een start-up.

Een dao kent geen winstuitkeringen, lonen of facturen, zoals bij een traditioneel bedrijf. Wel zijn er die cryptomunten waar je in kunt handelen. Hun waarde stijgt bovendien als de dienst veel wordt gebruikt. In 2021 komt de koers boven de 400 dollar.

Op 20 april 2022 geeft Pertsev een presentatie op een meerdaagse conferentie voor crypto-ontwikkelaars in Pakhuis de Zwijger in Amsterdam. Hij staat op het podium met een zwarte hoodie aan, met erop het groene Tornado Cash-logo. Hij begint de presentatie met een aantal opmerkingen over het belang van online privacy en het succes van Tornado Cash (meer dan 10 miljoen dollar aan transacties per dag). Daarna wordt het technisch.

Hij spreekt Engels met een Russisch accent en komt ontspannen over, met een baardje van een paar dagen en een zonnebril aan de boord van zijn trui. De vragen uit de driekwart lege zaal zijn technisch en bewonderend voor wat hij heeft gebouwd. Dat is buiten de cryptowereld anders, waar cryptomixers verdacht worden bevonden en geregeld door autoriteiten worden opgerold.


Lees ook
Cryptomixer Sinbad is uit de lucht. Maar wat is een cryptomixer eigenlijk?

De website van Sinbad.io. Sinds de servers op 27 november in beslag zijn genomen, is de cryptomixer uit de lucht.

Een week later maken zijn twee jaar jongere vrouw en hij een tripje. Eind april zijn ze in Zwitserland, waar hij ook een bankrekening heeft. Hun dwergkeeshond gaat mee de bergen in en mag in de sneeuw spelen. Ze reizen vanuit Bern door naar Milaan en Pisa in Italië. Op het Instagram-account van zijn vrouw is te zien hoe Alex in korte broek en zonnebril over een kiezelstrand loopt.

Dat Tornado Cash online als een mixrobotje doordraait, wil niet zeggen dat de oprichters er geen omkijken meer naar hebben of er helemaal geen invloed meer op hebben. Ze beheren de website en de applicatie die nodig zijn om de mixer op de blockchain te kunnen vinden en bedienen. De mixer vinden en bedienen op de blockchain zou ook zonder die hulpmiddelen kunnen, maar dat kost veel tijd en is complex, zelfs voor Noord-Koreaanse hackers. Pertsev doet bovendien de meeste voorstellen voor verbeterde versies, die in stemming worden gebracht. Ze hebben veel aandelen en dus een zware stem bij besluiten in de autonome organisatie.

Sanctielijst en inval FIOD

Nadat de rekening waarop het gestolen cryptogeld staat op de Amerikaanse sanctielijst is gezet, besluiten de drie oprichters ervoor te zorgen dat vanaf dat specifieke rekeningadres niet meer in Tornado Cash gestort kan worden. Over die maatregel sturen ze een cryptische tweet, die bedoeld lijkt om zowel hun gebruikers als autoriteiten gerust te stellen: „Financiële privacy is cruciaal voor het behouden van onze vrijheid, maar het mag niet ten koste gaan van niet-naleving.”

Kun je de softwareontwikkelaar verantwoordelijk houden voor strafbare dingen die anderen met zijn software doen?

Het blijft intussen makkelijk mogelijk het gestolen cryptogeld eerst in een andere wallet te storten, en van daaruit alsnog in de mixer. En dat gebeurt ook. In april en mei 2022 worden tientallen miljoenen aan cryptogeld afkomstig uit de hack met Tornado Cash gemixt.

Op 8 augustus 2022 plaats het Amerikaanse ministerie van Financiën Tornado Cash op een sanctielijst. Twee dagen later, even voor zessen ’s avonds op 10 augustus, valt een team van de FIOD de woning van Pertsev en zijn vrouw binnen. Alex Pertsev zit op dat moment in een videovergadering. Ze pakken onmiddellijk zijn iPhone en Mac af. De buren kijken gefascineerd toe hoe op de parkeerplaats de groene Porsche binnenstebuiten wordt gekeerd en vervolgens afgevoerd.

Omdat zijn telefoon niet is vergrendeld, lukt het het Financial Advanced Cyber Team van de FIOD onder meer om in de versleutelde chatgroep van de oprichters te komen. Met de laptop hebben ze aanzienlijk meer moeite. Het duurt zeven maanden voor ze daar binnen zijn.

Ksenia, die nog niet wist van zijn arrestatie, wacht die avond op haar man op de parkeerplaats in Amsterdam waar ze met hem had afgesproken. Alex Pertsev komt niet opdagen. Wel vertegenwoordigers van de FIOD in burger. Ze wordt door hen op de hoogte gesteld van zijn arrestatie, maar mag hem niet spreken of bezoeken.

Het nieuws van de arrestatie haalt media wereldwijd. In de cryptogemeenschap slaat het in als een bom. Er komt direct een online campagne op gang om Pertsev te steunen en geld in te zamelen voor zijn verdediging.

Want een programmeur oppakken voor wat met een door hem geschreven programma is gedaan, is als het arresteren van de fabrikant van een pistool, nadat daarmee een moord is gepleegd, betogen collega’s. Ze zien het als een ernstige bedreiging van het werk van softwareontwikkelaars wereldwijd. Pertsev wordt door hen bovendien gezien als een vrijheidsstrijder, omdat Tornado Cash kan worden gebruikt voor financiële privacy.

Op 20 augustus demonstreert een groep van enkele tientallen sympathisanten voor het monument op de Dam in Amsterdam voor zijn vrijlating. Het is een internationaal gezelschap. De voertaal is Engels. Ze dragen blauwe T-shirts met een lichtgroene afbeelding van het hoofd van Pertsev. Op hun spandoeken staat: ‘De vrijheid van meningsuiting wordt aangevallen.’ En ze scanderen ‘Open source is not a crime’ – open source is geen misdaad.

Aanvankelijk zit Pertsev in hechtenis met beperkingen. Hij mag alleen met zijn advocaat praten. Hij krijgt op de avond van zijn aanhouding Keith Cheng toegewezen. Het is een toevalstreffer. Cheng kon als tiener al in het donker een computer in- en uit elkaar zetten, vertelt hij op zijn kantoor in Amsterdam. En hij gelooft in de waarde van cryptomunten. Hij bezit ze al sinds 2015, dus hij snapt hoe het werkt.

Bovendien heeft hij veel ervaring met witwaszaken. De belangrijkste beschuldiging tegen Pertsev en Roman Storm, die een jaar later in de VS wordt opgepakt, is dat ze het witwassen hebben gefaciliteerd van het crypto-equivalent van meer dan 1,2 miljard dollar. In totaal is er dan al meer dan 7 miljard dollar door Tornado Cash gegaan. De derde compangon, Roman Semenov, is nog op vrije voeten.

Cheng stort zich op de zaak en is er ook nu, als twintig maanden later de inhoudelijke behandeling begint, fulltime mee bezig. Hij krijgt hulp uit de cryptogemeenschap, waar geld is opgehaald voor de verdediging van Pertsev. Op die manier worden expertstudies en blockchainanalyses voor zijn verdediging betaald. De zaak wordt uitvoerig besproken in podcasts en op YouTube-kanalen over cryptovaluta’s. Op crypto-evenementen dragen mensen T-shirts met Pertsev erop en #FreeAlex.

Rechtbank Den Bosch

Voor de eerste zittingen bij de meervoudige kamer van de rechtbank Oost-Brabant in Den Bosch is veel belangstelling. De vrouw van Pertsev is er, soms vergezeld door vrienden. Er zijn programmeurs, mensen van verschillende advocatenkantoren die Pertsev mede bijstaan of namens andere klanten meeluisteren, en digitale nomaden uit de cryptowereld. Sommigen zijn speciaal ingevlogen om hun steun te betuigen.

De pro-formazittingen draaien vooral om de vraag of de hechtenis mag worden verlengd. De officier van justitie verzet zich namens het Functioneel Parket van het Openbaar Ministerie tegen vrijlating. Ze is bang dat hij naar Rusland uitwijkt, dat geen onderdanen uitlevert en weinig doet tegen cybercrime. Nationale grenzen doen er wat haar betreft wel degelijk toe. Zijn verblijfsvergunning, en daarmee die van zijn vrouw, is inmiddels verlopen.

De voorzitter van de rechtbank nodigt Pertsev geregeld uit een verklaring af te leggen, maar de verdachte zegt weinig. Hij heeft een cel voor zichzelf in de penitentiaire inrichting Grave in Noord-Brabant. Eens per week komt zijn vrouw op bezoek. Het uitgebreide strafdossier krijgt hij op een usb-stick die hij op een laptop van het OM in zijn cel mag bekijken. Maar daarmee kan hij niet online. Daar worstelt hij mee, want alles wat relevant is voor zijn verdediging staat online en op de blockchain, zegt hij.

Pertsev en zijn advocaat benadrukken hoe complex het dossier is en hoeveel technische informatie ze moeten verzamelen en geven. Te technisch voor ‘ja/nee-antwoorden’, zegt Pertsev. De tolk Nederlands-Russisch worstelt zichtbaar met de termen uit de onbekende cryptowereld. Pertsev zegt daarom soms toch maar iets in het Engels. En hij leert Nederlands.

Uiteindelijk mag hij op 20 april 2023 onder voorwaarden, waaronder een enkelband en een meldplicht, met zijn vrouw mee naar huis. Hij heeft banen als programmeur aangeboden gekregen en gaat op een aanbod in vanwege zijn verblijfsvergunning. Maar eigenlijk is de verdediging een fulltime baan, zegt Cheng, die hem vrijwel dagelijks ziet en inmiddels als een vriend beschouwt.

Kort na zijn voorwaardelijke vrijlating gaan ze samen naar een cryptoconferentie in Amsterdam. Cheng houdt een praatje over de zaak. Pertsev komt ook kort het podium op en zwaait om zijn fans, zoals hij ze tijdens een rechtszitting noemt, te bedanken voor de steun.

Tornado Cash staat nog online en wordt soms nog gebruikt. Het robotje is immers niet te stoppen. De website is wel offline en de koers van de Tornado Cash-munten is gekelderd.

Over de vrijheid van Alex Pertsev beslissen Nederlandse rechters. De inhoudelijke behandeling van zijn zaak begint dinsdag 26 maart in Den Bosch.