米国財務省外国資産管理局(OFAC)は木曜日、ロシアの暗号通貨取引所プラットフォームGarantexに対する制裁を更新しました。同社は2019年以降、不正活動に関連する1億ドル超の取引を処理し、ランサムウェア実行者や他のサイバー犯罪者を支援してきたとされています。
財務省はまた、Garantexの後継であるGrinex、およびGarantexの3人の幹部と、これらの活動を可能にしたロシアおよびキルギス共和国の関連企業6社にも制裁を科すと発表しました-
- Sergey Mendeleev(共同創設者)
- Aleksandr Mira Serda(共同創設者)
- Pavel Karavatsky(共同創設者)
- Independent Decentralized Finance Smartbank and Ecosystem(InDeFi Bank)
- Exved
- Old Vector
- A7 LLC
- A71 LLC
- A7 Agent LLC
「デジタル資産は世界的なイノベーションと経済発展において重要な役割を果たしていますが、米国はこの業界がサイバー犯罪や制裁回避を支援するために悪用されることを容認しません」と、財務省テロ・金融情報担当次官のJohn K. Hurley氏は述べています。
「暗号通貨取引所を利用してマネーロンダリングやランサムウェア攻撃を助長することは、我々の国家安全保障を脅かすだけでなく、正当な仮想資産サービスプロバイダーの評判も傷つけます。」
Garantexは、ダークネット市場やHydra、Contiなどの不正行為者による取引を支援したとして、2022年4月に米国から初めて制裁を受けました。同取引所のウェブサイトは2025年3月に連携した法執行機関の作戦の一環として押収され、共同創設者のAleksej Besciokovはインドで逮捕されました。
そのわずか数か月後、TRM Labsは、Garantexが制裁逃れのためにGrinexへとブランド変更した可能性があると明らかにしました。制裁以降も1億ドル超の取引が継続して処理されており、全取引量の82%が世界中の制裁対象団体に関連していました。
「Garantexの摘発から数日後、同取引所に関連するTelegramチャンネルは、ほぼ同一のインターフェースを持つプラットフォームであるGrinexの宣伝を開始しました。Grinexは2024年12月にキルギスで登録されています」とTRM Labsは5月に指摘しています。
米財務省によれば、犯罪者はGarantexを利用して不正に得た資金を洗浄し、Conti、Black Basta、LockBit、NetWalker、Phoenix Cryptolockerなどのランサムウェア関連資金も処理されていました。また、2025年3月の法執行措置の直後に、Garantexはインフラと顧客預金をGrinexに移したとされています。
さらに、Garantexは影響を受けた顧客がアカウントへ再アクセスできるよう、Old Vectorというキルギス企業が発行するルーブル連動型ステーブルコインA7A5トークンを利用して支援したとされています。このトークンの発行元はA7 LLCです。
Ellipticの報告によると、A7A5は1日あたり10億ドル以上の送金に利用されており、累計で412億ドル相当の送金が行われています。Grinexは、稼働開始からわずか数か月で数十億ドル規模の暗号通貨取引を仲介したと推定されています。
「Garantexはまた、Ryukランサムウェア集団に関連する人物に口座や取引サービスを提供していました」と当局は述べています。「著名なマネーロンダラーであるEkaterina Zhdanovaは、Garantexを通じて200万ドル超のビットコインをテザー(USDT)に交換しました。」
 |
| 2024年9月から2025年5月にかけてのGarantexの出金資金 |
Zhdanovaは、Ryukを含むロシアのエリートやサイバー犯罪組織のために仮想通貨を洗浄したとして、2023年11月に米国から制裁を受けています。
「Garantexの上級幹部は、Garantexのためにコンピュータインフラを調達し、商標を登録し、事業開発活動に従事することで、サイバー犯罪や制裁回避を可能にする能力を支えてきました」と財務省は付け加えました。「Garantexのパートナー企業ネットワークも、不正資金を含む資金をロシア国外に移動させることを可能にしてきました。」
米国務省は、Serdaの逮捕につながる情報に対して500万ドル、Garantexの他の主要幹部に関する情報には100万ドルの報奨金を発表しました。なお、A7は2025年5月に英国、先月には欧州連合から制裁を受けています。
「2025年3月の多国籍摘発は、これらの活動を止めることはできませんでした」とTRM Labsは述べています。「むしろ、Garantexの経営陣は数か月前から用意していたとみられる緊急対応計画を迅速に発動しました。」
「A7A5のGrinexへの統合は、Garantexが長年にわたり不正金融の中心的役割を果たしてきたことの最新の章にすぎません。米財務省による指定前後を問わず、Garantexはランサムウェア資金洗浄、ダークネット市場取引、制裁回避、高リスクなロシア金融ネットワークを通じた資金移動の主要な経路として機能していました。」
この新たな制裁措置は、米司法省(DoJ)が280万ドル超の暗号通貨、7万ドルの現金、高級車の押収を認める6件の令状を公開したことを受けたものです。
司法省によれば、これらの暗号通貨はIanis Aleksandrovich Antropenkoが管理するウォレットから押収されたもので、同氏は世界中の個人、企業、団体を標的としたZeppelinランサムウェアの使用で米国で起訴されています。
「これらの暗号通貨やその他の資産は、ランサムウェア活動の収益、またはその収益のマネーロンダリングに関与したものです」と司法省は述べています。
「これらの資産は、2023年に国際的な連携作戦で摘発された暗号通貨ミキシングサービスChipMixerの利用を含む様々な方法で洗浄されました。Antropenkoはまた、暗号通貨を現金に交換し、構造化現金預金として現金を預け入れることでマネーロンダリングを行っていました。」
関連する動きとして、サイバー犯罪や詐欺スキーム(ロマンス詐欺=豚屠殺詐欺を含む)に関連する3億ドル超の暗号資産が、犯罪ネットワークの特定と撲滅を目的とした継続的な取り組みの一環として凍結されています。
翻訳元: https://thehackernews.com/2025/08/us-sanctions-garantex-and-grinex-over.html