Amerikaanse sancties Garantex en Grinex meer dan $ 100 miljoen aan ransomware-gekoppelde illegale crypto-transacties

Cyberbeveiliging
Amerikaanse sancties Garantex en Grinex meer dan $ 100 miljoen aan ransomware-gekoppelde illegale crypto-transacties

Het Amerikaanse ministerie van het kantoor van de Treasury of Foreign Assets Control (OFAC) op donderdag hernieuwde sancties tegen Russische cryptocurrency -uitwisselingsplatform Raar Voor het faciliteren van ransomware -actoren en andere cybercriminelen door meer dan $ 100 miljoen aan transacties te verwerken die zijn gekoppeld aan illegale activiteiten sinds 2019.

De schatkist zei dat het ook sancties oplegt aan de opvolger van Garantex, Grinexevenals drie leidinggevenden van Garantex en zes bijbehorende bedrijven in Rusland en de Kirgizische Republiek die deze activiteiten hebben mogelijk gemaakt –

  • Sergey Mendeleev (mede-oprichter)
  • Aleksandr Mira Serda (mede-oprichter)
  • Pavel Karavatsky (mede-oprichter)
  • Onafhankelijke gedecentraliseerde financiën Smartbank en Ecosystem (Indefi Bank)
  • Uitgestoken
  • Oude vector
  • A7 LLC
  • A71 LLC
  • A7 Agent LLC

“Digitale activa spelen een cruciale rol in de wereldwijde innovatie en economische ontwikkeling, en de Verenigde Staten zullen het misbruik van deze industrie niet tolereren ter ondersteuning van cybercriminaliteit en het bestraffen van de ontduiking”, zei onder secretaris van de Treasury for Terrorism and Financial Intelligence, John K. Hurley.

“Het exploiteren van cryptocurrency -uitwisselingen om geld wit te wassen en ransomware -aanvallen te vergemakkelijken, bedreigt niet alleen onze nationale veiligheid, maar tast ook de reputatie van legitieme virtuele activabedrijven aan.”

Garantex werd in april 2022 voor het eerst bestraft door de VS voor het faciliteren van transacties van Darknet -markten en illegale actoren zoals Hydra en Conti. De website van de Cryptocurrency Exchange werd in beslag genomen als onderdeel van een gecoördineerde wetshandhavingsoperatie in maart 2025, en de mede-oprichter, Aleksej Besciokov, werd gearresteerd in India.

Slechts maanden later onthulde TRM Labs dat Garantex misschien een nieuwe rebranding heeft als Grinex, waarschijnlijk in een poging om sancties te ontwijken, waarbij de eerste meer dan $ 100 miljoen aan transacties blijft verwerken sinds de sancties werden geheven. Tweeëntachtig procent van het totale volume werd wereldwijd gekoppeld aan gesanctioneerde entiteiten.

“Dagen na de takedown van Garantex begonnen telegramkanalen die zijn aangesloten bij de uitwisseling, het promoten van Grinex, een platform met een bijna identieke interface, geregistreerd in Kirgizië in december 2024,” merkte TRM Labs in mei op.

De Amerikaanse Treasury zei dat criminele gebruikers Garantex gebruiken om hun slecht verkregen fondsen te wassen, fondsen te verwerken van die gerelateerd aan Conti, Black Basta, Lockbit, Netwalker en Phoenix Cryptolocker Ransomware-varianten. Het zei ook dat Garantex zijn infrastructuur en klantdeposito’s naar Grinex heeft verplaatst kort na de wetshandhavingsacties in maart.

Bovendien zou Garantex hebben samengewerkt met getroffen klanten om toegang te krijgen tot hun accounts met behulp van een door roebel gesteunde stablecoin genaamd A7A5 Token, dat wordt uitgegeven door een Kirgizische bedrijf genaamd Old Vector. De maker van het token is A7 LLC.

Volgens een rapport van Elliptic is A7A5 gebruikt om niet minder dan $ 1 miljard per dag over te dragen, met de geaggregeerde waarde van A7A5 -overdrachten gekoppeld aan $ 41,2 miljard. In totaal wordt naar schatting Grinex de overdracht van miljarden dollars in cryptocurrency -transacties binnen de paar maanden die het operationeel is vergemakkelijkt, vergemakkelijkt.

“Garantex heeft ook account- en uitwisselingsdiensten verleend aan actoren die verband houden met de Ryuk Ransomware -bende,” zei het bureau. “Ekaterina Zhdanova, een productieve witwasser, ruilde meer dan $ 2 miljoen in Bitcoin voor Tether (USDT) via Garantex.”

Zhdanova werd eerder in november 2023 door de VS bestraft voor het witwassen van virtuele valuta voor de elites en cybercriminale bemanningen van het land, waaronder Ryuk.

“De senior executives van Garantex hebben het vermogen ondersteund om cybercriminaliteit en bestraffing mogelijk te maken door computerinfrastructuur voor Garantex te kopen, zijn handelsmerken te registreren en inspanningen voor bedrijfsontwikkeling te doen om zijn activiteiten legitiem te laten lijken,” voegde de Treasury toe. “Het netwerk van partnerbedrijven van Garantex heeft het ook in staat gesteld om geld te verplaatsen, inclusief illegale fondsen, buiten Rusland.”

Het Amerikaanse ministerie van Buitenlandse Zaken heeft een beloning van $ 5 miljoen aangekondigd voor informatie die leidt tot de arrestatie van Serda en $ 1 miljoen voor informatie over andere belangrijke leiders van Garantex. Het is vermeldenswaard dat A7 vorige maand in mei 2025 door het VK is bestraft in mei 2025 en door de Europese Unie.

“De multinationale takedown van maart 2025 stopte deze activiteiten niet,” zei TRM Labs. “In plaats daarvan activeerde het leiderschap van Garantex snel een noodplan dat maandenlang lijkt te zijn geweest.”

“De integratie van A7A5 in Grinex vertegenwoordigt alleen het meest recente hoofdstuk in de langdurige rol van Garantex in illegale financiering. Zowel voor als na de aanwijzing door de Amerikaanse schatkist, opereerde Garanttex als een belangrijk leiding voor het witwassen van ransomware, Darknet Market-transacties, sancties-evasions en sancties door hoogrisicums-Russian Financial Networks.”

De nieuwe golf van sancties komt als het Amerikaanse ministerie van Justitie (DOJ) zes warrants uit de hoogte brengen van de inbeslagname van meer dan $ 2,8 miljoen in cryptocurrency, $ 70.000 contant en een luxe voertuig.

De cryptocurrency, zei de DOJ, werd in beslag genomen uit een cryptocurrency -portemonnee gecontroleerd door Ianis Aleksandrovich Antropenko, die in de VS is aangeklaagd wegens vermeende gebruik van Zeppelin -ransomware om zich te richten op individuen, bedrijven en organisaties wereldwijd.

“De cryptocurrency en andere activa zijn opbrengsten van (of waren betrokken bij het witwassen van de opbrengst van) ransomware -activiteit”, aldus de DOJ.

“Die activa werden op verschillende manieren gewassen, inclusief door de Cryptocurrency Mixing Service Chipmixer te gebruiken, die werd verwijderd in een gecoördineerde internationale operatie in 2023. Antropenko witgewassen ook cryptocurrency door cryptocurrency voor contant geld uit te wisselen en de contant geld af te zetten in gestructureerde contante cashdeposites.”

In een gerelateerde ontwikkeling, zijn meer dan $ 300 miljoen in cryptocurrency -activa gekoppeld aan cybercriminaliteit en fraudeschema’s, waaronder romantische baiting (aka varkensslag), bevroren als onderdeel van een voortdurende inspanning om criminele netwerken te identificeren en te verstoren.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google’s telefoonkaarten brengen meer stijl naar oproepen

Amerikaanse rechtbank ontkent een bod om de verificatiewet van sociale media te blokkeren

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]