El Sección de Control de Activos Extranjeros (OFAC) del Sección de Fisco (OFAC) de los Estados Unidos renovó sanciones contra la plataforma de intercambio de criptomonedas rusa Avalista para suministrar los actores de ransomware y otros ciberdelincuentes procesando más de $ 100 millones en transacciones vinculadas a actividades ilícitas desde 2019.
El Fisco dijo que además está imponiendo sanciones al sucesor de Garantex, Grinoasí como tres ejecutivos de Garantex y seis empresas asociadas en Rusia y la República Kirguistán que han permitido estas actividades –
- Sergey Mendeleev (cofundador)
- Aleksandr Mira Serda (cofundadora)
- Pavel Karavatian (cofundador)
- Finanzas descentralizadas independientes SmartBank and Ecosiststem (Indefi Bank)
- Extendido
- Vector envejecido
- A7 LLC
- A71 LLC
- A7 Agente LLC
“Los activos digitales juegan un papel crucial en la innovación integral y el ampliación crematístico, y Estados Unidos no tolerará el despotismo de esta industria para apoyar la despreocupación del delito cibernético y las sanciones”, dijo bajo el Secretario del Fisco de Tesorismo e Inteligencia Financiera, John K. Hurley.
“Explotar los intercambios de criptomonedas para asear el caudal y suministrar los ataques de ransomware no solo amenaza nuestra seguridad doméstico, sino que además empaña la reputación de los proveedores legítimos de servicios de activos virtuales”.
Garantex fue sancionado por primera vez por los Estados Unidos en abril de 2022 para suministrar las transacciones de los mercados de Darknet y actores ilícitos como Hydra y Conti. El sitio web del intercambio de criptomonedas fue incautado como parte de una operación coordinada de aplicación de la ley en marzo de 2025, y su cofundador, Aleksej Besciokov, fue arrestado en India.
D solo meses luego, TRM Labs reveló que Garantex puede poseer renombrado como Grinex, probablemente en un esfuerzo por sortear las sanciones, y el primero continuó procesando más de $ 100 millones en transacciones desde que se impusieron las sanciones. El ochenta y dos por ciento de su cuerpo total estaba vinculado a entidades sancionadas en todo el mundo.
“Días luego del derribo de Garantex, los canales de telegrama afiliados al intercambio comenzaron a promover Grinex, una plataforma con una interfaz casi idéntica, registrada en Kirguistán en diciembre de 2024”, señaló TRM Labs en mayo.
El Fisco de los Estados Unidos dijo que los usuarios criminales usan Garantex para asear sus fondos maltratados, procesando fondos de aquellos relacionados con las variantes de ransomware Conti, Black Pespunte, Lockbit, Netwalker y Phoenix Cryptolocker. Asimismo dijo que Garantex trasladó su infraestructura y depósitos de clientes a Grinex poco luego de las acciones de aplicación de la ley de marzo.
Encima, se dice que Garantex trabajó con los clientes afectados para recuperar el golpe a sus cuentas utilizando un stablecoin respaldado por rublo llamado Token A7A5, que es emitido por una empresa kirguaja emplazamiento Old Vector. El creador del token es A7 LLC.
Según un documentación de Elliptic, A7A5 se ha utilizado para transferir no menos de $ 1 mil millones por día, con el valía unido de las transferencias A7A5 fijadas en $ 41.2 mil millones. En total, se estima que Grinex ha facilitado la transferencia de miles de millones de dólares en transacciones de criptomonedas en los pocos meses que ha estado operante.
“Garantex además ha brindado servicios de cuentas e intercambios a actores asociados con la pandilla de ransomware Ryuk”, dijo la agencia. “Ekaterina Zhdanova, un prolífico lavado de caudal, intercambió más de $ 2 millones en Bitcoin por Tether (USDT) a través de Garantex”.
 |
| Fondos salientes de Garantex desde septiembre de 2024 hasta mayo de 2025 |
Zhdanova fue sancionado previamente por los Estados Unidos en noviembre de 2023 para asear la moneda posible para las élites del país y las tripulaciones cibercriminales, incluido Ryuk.
“Los altos ejecutivos de Garantex han apoyado su capacidad para permitir la despreocupación del delito cibernético y las sanciones al apropiarse infraestructura informática para Garantex, registrar sus marcas registradas y participar en los esfuerzos de ampliación empresarial para hacer que sus actividades parezcan legítimas”, agregó el Fisco. “La red de empresas asociadas de Garantex además le ha permitido mover caudal, incluidos los fondos ilícitos, fuera de Rusia”.
El Sección de Estado de los Estados Unidos ha anunciado una remuneración de $ 5 millones por información que conduce al arresto de Serda y $ 1 millón por información sobre otros líderes secreto de Garantex. Vale la pena señalar que A7 fue sancionado por el Reino Unido en mayo de 2025 y por la Unión Europea el mes pasado.
“El derribo multinacional de marzo de 2025 no detuvo estas actividades”, dijo TRM Labs. “En cambio, el liderazgo de Garantex activó rápidamente un plan de contingencia que parece poseer estado en su empleo durante meses”.
“La integración de A7A5 en Grinex representa solo el capítulo más flamante en el papel de larga data de Garantex en las finanzas ilícitas. Tanto antiguamente como luego de su designación por el Fisco de los Estados Unidos, Garantex operaba como un conducto secreto para el lavado de ransomware, las transacciones de mercado de Darknet, la despreocupación de sanciones y el movimiento de los fondos a través de redes financieras rusas de stop aventura”.
La nueva ola de sanciones se produce cuando el Sección de Equidad de los Estados Unidos (DOJ) reveló seis órdenes de selección que autorizan la incautación de más de $ 2.8 millones en criptomonedas, $ 70,000 en efectivo y un transporte de ostentación.
La criptomoneda, dijo el Sección de Equidad, fue incautada de una billetera de criptomonedas controlada por Ianis Aleksandrovich Antropenko, quien ha sido imputado en los Estados Unidos por supuestamente usar ransomware Zeppelin para atacar a personas, empresas y organizaciones de todo el mundo.
“La criptomoneda y otros activos son los ingresos de (o participaron en el lavado de la actividad de ransomware”, según el Sección de Equidad.
“Esos activos se lavaron de varias maneras, incluso mediante el uso del chipmixer del servicio de mezcla de criptomonedas, que se eliminó en una operación internacional coordinada en 2023. Antropenko además lavó la criptomoneda al trocar criptomonedas por efectivo y depositando el efectivo en depósitos de efectivo estructurados”.
En un ampliación relacionado, más de $ 300 millones en activos de criptomonedas vinculados al delito cibernético y los esquemas de fraude, incluidas las estafas de cebo romántico (además conocido como Butchering), se han congelado como parte de un esfuerzo continuo para identificar e interrumpir las redes criminales.
