Amerikaanse sancties Twee crypto-uitwisselingen voor het faciliteren van cybercriminaliteit en het witwassen van geld

De Amerikaanse regering heeft donderdag twee cryptocurrency-uitwisselingen gesanctioneerd en een aanklacht tegen een Russisch staatsburger geopend wegens zijn vermeende betrokkenheid bij de werking van verschillende witwasdiensten die aan cybercriminelen werden aangeboden.

Er wordt beweerd dat de virtuele valuta-uitwisselingen, Cryptex en PM2BTC, het witwassen van cryptocurrencies vergemakkelijken die mogelijk door cybercriminaliteit zijn verkregen.

De gecoördineerde actie werd uitgevoerd in samenwerking met de Nederlandse politie en de Nederlandse Fiscale Inlichtingen- en Opsporingsdienst (FIOD) als onderdeel van een aanhoudend hardhandig optreden tegen de wetshandhaving, genaamd Operatie Endgame.

Als gevolg van de oefening zijn de websites die verband houden met beide uitwisselingen in beslag genomen en vervangen door een banner voor inbeslagname door wetshandhavers. Bovendien heeft het geleid tot de inbeslagname van cryptocurrency ter waarde van €7 miljoen ($7,8 miljoen).

“De Verenigde Staten en onze internationale partners blijven resoluut in onze inzet om te voorkomen dat cybercriminaliteitsfacilitatoren zoals PM2BTC en Cryptex ongestraft kunnen opereren”, aldus Bradley T. Smith, waarnemend staatssecretaris van het ministerie van Financiën voor Terrorisme en Financiële Inlichtingen.

“Het ministerie van Financiën zal, in nauwe samenwerking met onze bondgenoten en partners, alle instrumenten en autoriteiten blijven gebruiken om de netwerken te ontwrichten die proberen het ecosysteem van virtuele activa te benutten om hun illegale activiteiten te faciliteren.”

PM2BTC (“btc2pm(.)me”), aldus het ministerie van Financiën, vergemakkelijkte het witwassen van converteerbare virtuele valuta (CVC) in verband met ransomware en andere illegale actoren die in Rusland actief zijn. Het is operationeel sinds 2014.

Er wordt ook gezegd dat het directe CVC-naar-roebel-uitwisselingsdiensten heeft geleverd, maar er niet in is geslaagd effectieve anti-witwasprogramma’s (AML) en Know Your Customer (KYC)-programma’s te implementeren, zoals vereist door de Amerikaanse federale wetgeving.

“PM2BTC faciliteert een aanzienlijk groter deel van de transacties met duidelijke banden met witwasactiviteiten in verband met Russische illegale financiering, vergeleken met 99 procent van andere aanbieders van virtuele activadiensten”, aldus het rapport. “PM2BTC maakt gebruik van een ongebruikelijke verduistering die de toeschrijving van transacties aan illegale activiteiten en actoren verhindert.”

Cryptex (“Cryptex(.)net”) is in soortgelijke zin beschuldigd van het rechtstreeks adverteren van diensten voor virtuele valuta aan cybercriminelen, waarbij meer dan 51,2 miljoen dollar aan illegale opbrengsten is ontvangen uit ransomware-aanvallen. Het claimde verder “volledige anonimiteit” bij het registreren voor een account.

Er wordt ook geschat dat het niet minder dan 720 miljoen dollar aan transacties heeft ontvangen die verband houden met illegale diensten die worden gebruikt door in Rusland gevestigde ransomware-actoren en cybercriminelen, waaronder fraudewinkels, mixdiensten, uitwisselingen zonder KYC-programma’s en de nu gesanctioneerde virtuele valutawissel Garantex.

Een 44-jarige Russische staatsburger, Sergey Sergejevitsj Ivanov (ook bekend als UAPS of TALEON), is al bijna twintig jaar aangeklaagd voor zijn rol als professionele cybergeldwitwasser en voor het leveren van zijn diensten, Cryptex en PM2BTC meegerekend, aan andere e -criminele groepen en drugshandelaren.

Andere aanklachten van Ivanov omvatten ondersteuning bij de verwerking van betalingen aan de kaartwebsite Rescator en het witwassen van illegaal geld afkomstig van Joker’s Stash, een ander populair kaartforum dat in februari 2021 vrijwillig zijn activiteiten stopte.

Twee van dergelijke betalingsverwerkingsdiensten zijn PinPays en UAPS (“uaps(.)so”), wat staat voor Universal Anonymous Payment System en betalingen heeft gefaciliteerd voor verschillende fraudewinkels zoals Genesis Market, BriansClub/Brian Dumps en Faceless, per Chainalysis.

“UAPS en Cryptex hebben sinds hun oprichting in respectievelijk 2013 en 2018 voor meer dan 7,5 miljard dollar aan transacties verwerkt”, aldus het blockchain-analysebedrijf.

Elliptic, een ander blockchain-inlichtingenbedrijf, zei dat het op de hoogte is van “duizenden extra adressen” die verbonden zijn met Cryptex, PM2BTC, PinPays en Joker’s Stash, buiten de vier cryptoasset-adressen die door het ministerie van Financiën zijn vermeld als gekoppeld aan Cryptex.

Een tweede Rus, Timur Shakhmametov, 38, is ook beschuldigd van het exploiteren van Joker’s Stash en het witwassen van de opbrengsten ervan. De kaartmarktplaats, die jaarlijks gegevens van bijna 40 miljoen betaalkaarten te koop aanbood. Er wordt aangenomen dat de dienst de dreigingsactoren ergens tussen de $ 280 miljoen en meer dan $ 1 miljard aan winst heeft opgeleverd.

Gelijktijdig met de acties heeft het Amerikaanse ministerie van Buitenlandse Zaken beloningen aangekondigd van maximaal $ 10 miljoen elk voor informatie die leidt tot de arrestaties en/of veroordelingen van Timur Shakhmametov en Sergey Ivanov.

Er ligt ook nog eens $1 miljoen voor het oprapen voor het verstrekken van informatie die leidt tot de identificatie van andere belangrijke leden die verbonden zijn met UAPS, PM2BTC, PinPays en Joker’s Stash.

“Een van de meest kritische tactieken bij het ontwrichten van illegale actoren is het ontwrichten van de infrastructuur die zij misbruiken om het witwassen van geld en andere transnationale cybercriminaliteit te vergemakkelijken”, aldus Chainalysis.

“De acties van vandaag vertegenwoordigen de voortdurende inspanningen van het Office of Foreign Assets Control om samen te werken met belangrijke internationale partners om het internet veiliger te maken door frauduleuze diensten en de infrastructuur die deze hosten uit te schakelen.”

Thijs Van der Does