Una coalición de agencias internacionales de aplicación de la ley ha incautado el sitio web asociado con el intercambio de criptomonedas Garantex («Garantex (.) Org»), casi tres años después del Departamento del Tesoro de los Estados Unidos en abril de 2022.
«El dominio de Garantex ha sido incautado por el Servicio Secreto de los Estados Unidos de conformidad con una orden de incautación obtenida por la Oficina del Fiscal de los Estados Unidos para el Distrito Este de Virginia bajo la autoridad de 18 USC §§ 981 y 982, se lee en el sitio web.
La operación se llevó a cabo en coordinación con la División Criminal del Departamento de Justicia de los Estados Unidos, la Oficina Federal de Investigación, Europol, la Policía Nacional Holandesa, la Oficina Federal de Policía Criminal alemana (Bundeskriminalamt, alias BKA), la Oficina General de Fiscal de Frankfurt, la Oficina Nacional de Investigación de Finnish y la Policía Criminal Nacional de la Estonia.
Fundada en 2019, Garantex estuvo sujeto a las sanciones estadounidenses para facilitar las transacciones de los mercados de DarkNet y los actores ilícitos como Hydra y Conti. A finales de 2023, también se impusieron sanciones contra un ciudadano ruso llamado Ekaterina Zhdanova por su papel en el lavado de los ingresos de grupos de ransomware como Ryuk a través de Garantex.
El desarrollo se produce semanas después de que la Unión Europea anunciara sanciones similares contra el intercambio criptográfico a fines del mes pasado por su estrecha asociación con bancos rusos ya sancionados como Sberbank, T-Bank y Alfa-Bank, lo que lleva a Tether a bloquear sus billeteras criptográficas.
En un mensaje publicado en su canal Telegram, Garantex dijo: «¡Queridos usuarios! Tenemos malas noticias. Tether ha entrado en la guerra contra el mercado de criptografía ruso y bloqueó nuestras billeteras por valor de más de 2.5 mil millones de rublos».
«Estamos suspendiendo temporalmente todos los servicios, incluidos los retiros de criptomonedas, mientras que todo nuestro equipo resuelve este problema. ¡Estamos luchando y no nos rendiremos!»
Desde entonces, el intercambio con sede en Moscú ha publicado abiertamente la lista de billeteras de criptomonedas que han sido bloqueadas por Tether.
Actualizar
El Departamento de Justicia de los Estados Unidos (DOJ) anunció el viernes formalmente la interrupción de Garantex por supuestamente facilitar el lavado de dinero por organizaciones penales transnacionales. En total, se estima que el intercambio ha procesado al menos $ 96 mil millones en transacciones de criptomonedas.
Los siguientes sitios web han sido incautados como parte del esfuerzo –
- Garatex (.) Org
- Garantía (.) I, y
- Academia Garantex (.)
En conjunto con el derribo, el Departamento de Justicia también anunció la insulgación de una acusación contra un residente nacional y ruso lituano de 46 años, Aleksej Besciokov, y un residente de los Emiratos Nacionales y Árabes Rusos de 40 años, Aleksandr Mira Serda, por su participación en la operación del negocio.
«Besciokov fue el principal administrador técnico de Garantex y responsable de obtener y mantener la infraestructura crítica de Garantex, así como revisar y aprobar transacciones», dijo el Departamento de Justicia. «Mira Serda fue la cofundadora y directora comercial de Garantex».
Se dice que Garantex recibió cientos de millones en ingresos penales, lo que permite diversas formas de delito cibernético, como piratería, ransomware, terrorismo y tráfico de drogas. El Departamento de Justicia acusó además a los dos acusados de ejecutar la plataforma a pesar del conocimiento de que los fondos maltratados se estaban enrutando a través de ella.
Además de eso, se alega que Besciokov y sus conspiradores han realizado transacciones con entidades con sede en EE. UU. En violación de las sanciones de 2022, al tiempo que no se registran en la Red de Control de Delitos Financieros (FINCEN) según lo requerido por las leyes estadounidenses.
Besciokov y Mira Serda están encargados de un cargo de conspiración para cometer un lavado de dinero. Besciokov también está acusado de un cargo de conspiración para violar la Ley Internacional de Poderes Económicos de Emergencia, y de conspiración para operar un negocio de transmisión de dinero sin licencia.
Junto con los cargos, más de $ 26 millones en fondos utilizados para facilitar las actividades de lavado de dinero de Garantex han sido congeladas por las autoridades policiales de los Estados Unidos.
La firma de inteligencia de Blockchain Elliptic dijo que desarrolló técnicas patentadas para marcar billeteras de criptomonedas controladas por Garantex, y que el intercambio participó en transacciones criptográficas por valor de más de $ 60 mil millones desde que fue sancionada en 2022.
«Garantex ha sido utilizado en la evasión de las sanciones por las élites rusas, así como para lavar el producto del crimen, incluidos el ransomware, el comercio de mercado de Darknet y los robos atribuidos al Grupo Lázaro de Corea del Norte», dijo el Dr. Tom Robinson, cofundador y científico jefe elíptico, a The Hacker News en un comunicado.
Se ha encontrado que los activos de criptomonedas de pandillas de ransomware como Conti, Lockbit y Black Basta se envían a Garantex después de que se impusieron las sanciones, así como las relacionadas con los mercados web oscuros como Blacksprut, Solaris, Mega y OMG!
«Los criptoensetos robados por el grupo Lázaro de Corea del Norte han sido lavados a través de Garantex», dijo Elliptic. «Las transacciones por un total de más de $ 30 millones del truco de $ 100 millones del puente Horizon se enviaron a Garantex en febrero de 2023».
En un nuevo mensaje publicado en Telegram, Garantex dijo que tiene la intención de hacer un «anuncio importante» y que está trabajando para abordar algunos problemas técnicos no especificados. También advirtió a sus clientes que permanezcan atentos a los estafadores que, según ellos, afirman ayudar a retirar fondos utilizando sitios falsos.
«Su objetivo es obtener acceso a los datos personales de los usuarios, direcciones de billetera y otra información confidencial», advirtió. «No ingrese sus credenciales en sitios web no verificados y no siga los enlaces dudosos».
(La historia se actualizó después de la publicación para incluir información adicional sobre el derribo).