La Oficina de Activos Exteriores del Departamento del Tesoro de los Estados Unidos (OFAC) actualizó las sanciones el jueves contra la plataforma de intercambio de criptomonedas rusa Garantex para promover actores de ransomware y otros ciberdelincuentes mediante el procesamiento de más de $ 100 millones de transacciones vinculadas a actividades ilegales desde 2019.
El Tesoro dijo que también era imponente sanciones a Grinex, el sucesor de Garantex y tres ejecutivos de Garantex, así como seis afiliados en Rusia y la República Kyryz.
Sergey Mendeleev (cofundador) Aleksandr Mira Serda (cofundador) Pavel Karavatsky (cofundador) Independientes y descentralizados Finanzas SmartBank y ecosistema (Indefi Bank) Excitado Vector Old A7 LLC A71 LLC A7 Agente LLC LLC
«Los activos digitales juegan un papel clave en la innovación global y el desarrollo económico, y Estados Unidos no tolerará el abuso en esta industria para ayudar a evitar el delito cibernético y las sanciones», dijo John K. Hurley, secretario de terrorismo e información financiera.
«Lavar los fondos y el uso de intercambios de criptomonedas para promover ataques de ransomware no solo amenazan nuestra seguridad nacional, sino que también socava la reputación de proveedores legítimos de servicios de activos virtuales».
Garantex fue aprobado por primera vez por los Estados Unidos en abril de 2022 para promover transacciones de actores ilegales como Darknet Markets e Hydra y Conti. El sitio web de intercambio de criptomonedas fue incautado en marzo de 2025 como parte de una operación coordinada de aplicación de la ley, y su cofundador, Aleksej Besciokov, fue arrestado en India.
Solo unos meses más tarde, TRM Labs reveló que Garantex pudo haber sido renombrado como Grinex para evitar sanciones, y el primero continuó procesando más de $ 100 millones en transacciones desde que se impusieron sanciones. El 82% de la cantidad total estaba relacionada con entidades autorizadas en todo el mundo.
«Unos días después del derribo de Garantex, los canales de telegrama afiliados a Exchange comenzaron a promover Grinex, una plataforma con interfaces casi idénticas registradas con Kirguistán en diciembre de 2024», dijo TRM Labs en mayo.
El Departamento del Tesoro de EE. UU. Dijo que los usuarios criminales usaron Garantex para lavar fondos fraudulentos y fondos procesados de fondos relacionados con variantes de Ransomware Conti, Black Basta, Lockbit, Netwalker y Phoenix Cryptolocker. Garantex también dijo que trasladó su infraestructura y depósitos de clientes a Grinex poco después de la acción de cumplimiento en marzo.
Además, se dice que Garantex trabajó con los clientes afectados para recuperar el acceso a sus cuentas utilizando Stablecoin respaldado por rublo llamado Token A7A5 emitido por la compañía Kirguyzstani llamada Old Vector. El token es creado por A7 LLC.
Según un informe elíptico, el A7A5 se usa para transferir más de $ 1 mil millones por día, lo que eleva el monto total del A7A5 a $ 41.2 mil millones. En general, se estima que Grinex ha facilitado miles de millones de dólares en transacciones de criptomonedas en los próximos meses operativos.
«Garantex también ofrece cuentas e servicios de intercambio a actores asociados con la pandilla de ransomware Ryuk», dijo la agencia. «El prolongado lavador de dinero Ekaterina Zhdanova ha intercambiado más de $ 2 millones en Bitcoin (USDT) a través de Garantex».
Los fondos salientes de Garantex serán de septiembre de 2024 a mayo de 2025
Zhdanova fue aprobado anteriormente por los Estados Unidos en noviembre de 2023 para lavar la criptomoneda de las tripulaciones de élite y cibercriminal del país, incluido Ryuk.
«Los ejecutivos senior de Garantex apoyan su capacidad para permitir la evitación del delito cibernético y las sanciones mediante la adquisición de la infraestructura informática de Garantex, registrando marcas comerciales y participar en los esfuerzos de desarrollo empresarial para hacer que las actividades parezcan legales», agregó el Ministerio de Finanzas. «La red de empresas asociadas de Garantex también pudo mover dinero, incluidos fondos ilegales fuera de Rusia».
El Departamento de Estado de los Estados Unidos ha anunciado $ 5 millones en compensación por información que llevó al arresto de Serda y $ 1 millón en información sobre otros líderes importantes de Garantex. Vale la pena señalar que el A7 fue aprobado por el Reino Unido y la Unión Europea el mes pasado en mayo de 2025.
«El derribo multinacional en marzo de 2025 no detuvo estas actividades», dijo TRM Labs. «En cambio, el liderazgo de Garantex energizó rápidamente un plan de contingencia que parece haber estado en su lugar durante varios meses».
«La integración del A7A5 en Grinex representa solo el último capítulo en el papel de larga data de Garantex en las finanzas ilegales. Antes y después de su designación por parte del Tesoro de los Estados Unidos, Garantex sirvió como un conducto clave para los hechos de ransomware, el comercio de mercado de Darknet, la evitación de las sanciones y los movimientos de financiación a través de la red financiera rusa de alto riesgo.
Una nueva ola de sanciones se produce cuando el Departamento de Justicia de los EE. UU. (DOJ) aprueba seis órdenes de cine sin cesar en criptomonedas para incautarse más de $ 2.8 millones, $ 70,000 en efectivo y automóviles de lujo.
Según el Departamento de Justicia, la criptomoneda fue incautada de una billetera de criptomonedas controlada por Ianis Aleksandrovich Antropenko, acusada de utilizar ransomware zeppelin en los Estados Unidos, apuntando a individuos, empresas y organizaciones de todo el mundo.
«La criptomoneda y otros activos son ingresos de las actividades de ransomware (o estuvieron involucrados en el lavado de ingresos)», según el Departamento de Justicia.
«Estos activos se lavaron de varias maneras, incluido el uso de un mezclador de chips de servicio de mezcla de criptomonedas que se eliminó en el negocio internacional ajustado en 2023. Antropenco lavó la criptomoneda al intercambiar criptomonedas por efectivo y depositarlo en un depósito de efectivo estructurado».
En desarrollos relacionados, más de $ 300 millones, incluidos más de $ 300 millones en activos de criptomonedas (también conocido como matanza de cerdos) vinculados al delito cibernético y los esquemas de fraude, se han congelado como parte de un esfuerzo continuo para identificar e interrumpir las redes criminales.
Source link
