Menu dostępności

Jak giełda kryptowalut wyprała miliardy dolarów

Jak giełda kryptowalut wyprała miliardy dolarów

Departament Sprawiedliwości USA ogłosił w piątek przejęcie infrastruktury wykorzystywanej do prowadzenia giełdy kryptowalut Garantex, jednocześnie oskarżając platformę o wypranie prawie 100 miliardów dolarów.

Służby poinformowały o współpracy z organami ścigania w Europie w celu przejęcia trzech domen — garantex.org, garantex.io i garantex.academy — skutecznie zamykając giełdę kryptowalut powiązaną z wymuszeniami za pomocą ransomware i usługami dla „transnarodowych organizacji przestępczych, w tym grup terrorystycznych”.

Zgodnie z dokumentami sądowymi Garantex przetworzył co najmniej 96 miliardów dolarów w transakcjach kryptowalutowych od kwietnia 2019 roku do chwili zamknięcia.

Departament Sprawiedliwości ujawnił również dokumenty oskarżające Litwina Aleksieja Besciokova i Rosjanina Aleksandra Mirę Serdę o pranie pieniędzy i spisek w celu prowadzenia nielicencjonowanej działalności polegającej na przekazywaniu pieniędzy.

Departament twierdzi, że Besciokov pełnił funkcję głównego administratora technicznego Garanteksu i był odpowiedzialny za utrzymanie krytycznej infrastruktury giełdy oraz monitorowanie transakcji. Aleksander Mira Serda zidentyfikowany został jako współzałożyciel i dyrektor handlowy giełdy. Jest oskarżony o pomoc w ukrywaniu nielegalnych działań mających miejsce na platformie.

Akt oskarżenia szczegółowo opisuje, w jaki sposób działali mężczyźni. Udowadnia, że obaj wiedzieli, iż dochody z przestępstwa były prane za pośrednictwem Garanteksu i celowo podejmowali kroki w celu ukrycia tych działań, między innymi przekazując organom ścigania niekompletne informacje o prowadzonych kontach.

W kwietniu 2022 r. rząd USA nałożył sankcje prawne na Garantex za jego rolę w praniu pieniędzy z ataków ransomware i rynków działających w Darknecie. Jak twierdzi teraz Departament Sprawiedliwości, administratorzy przeprojektowali wówczas operacje Garanteksu, aby ominąć przepisy USA. Jedna z metod polegała na codziennym przenoszeniu operacyjnych portfeli kryptowalutowych na nowe adresy walut wirtualnych w celu ukrycia transakcji i utrudnienia wykrycia przez giełdy amerykańskie.

W ramach operacji przejęcia niemieckie i fińskie organy ścigania objęły kontrolą serwery obsługujące operacje Garanteksu, podczas gdy urzędnicy amerykańscy odzyskali wcześniejsze kopie baz danych klientów i dane księgowe.

Jak poinformowały służby, zamrożono ponad 26 milionów dolarów funduszy powiązanych z działalnością prania pieniędzy.

Założona pod koniec 2019 roku firma Garantex działała w Moskwie i Petersburgu. Rząd USA powiązał jej transakcje z nielegalnymi podmiotami i rynkami Darknetu, w tym z rosyjskimi gangami ransomware Conti i Hydra. W lutym 2022 roku firma Garantex straciła licencję na świadczenie usług wymiany waluty wirtualnej po tym, jak nadzór estońskiej jednostki wywiadu finansowego ujawnił krytyczne niedociągnięcia w zakresie AML/CFT i znalazł powiązania między firmą Garantex a portfelami wykorzystywanymi do działalności przestępczej.

Popularne

Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców

Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców

16 sierpnia br. na forum cyberprzestępczym pojawiła się oferta sprzedaży ogromnej bazy danych, zawierającej ponad 15,8 miliona par adresów e-mail i haseł w formacie jawnego tekstu powiązanych z konta...
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwal...
Wyciek kodu źródłowego trojana bankowego ERMAC V3.0

Wyciek kodu źródłowego trojana bankowego ERMAC V3.0

Świat cyberbezpieczeństwa odnotował kolejne znaczące wydarzenie – ujawniono pełny kod źródłowy zaawansowanego trojana bankowego ERMAC V3.0, stworzonego z myślą o urządzeniach z systemem Android i działające...
Co sprawia, że Deep Web jest cennym źródłem threat intelligence?

Co sprawia, że Deep Web jest cennym źródłem threat intelligence?

Deep Web, czyli warstwa Internetu niedostępna dla standardowych wyszukiwarek, często bywa pomijana w analizach bezpieczeństwa, mimo że stanowi niezwykle wartościowe źródło informacji o zagrożeniach. Jej tre...
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, że pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach API systemu Windows naraża miliony laptopów na trwałe w...