Vào ngày 26 tháng 9 năm 2024, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã chỉ định sàn giao dịch Cryptex có trụ sở tại Nga và Sergey Sergeevich Ivanov (hay còn gọi là UAPS hay còn gọi là TALEON), những người đã tạo điều kiện rửa tiền cho các cửa hàng gian lận, thanh toán Mã độc tống tiền , thị trường darknet và các tác nhân tội phạm khác. Ngoài ra, Mạng lưới Thực thi Tội phạm Tài chính (Mạng lưới thực thi tội phạm tài chính (FINCEN)) của Bộ Tài chính đã chỉ định PM2BTC , một sàn giao dịch không Kiểm Tra Danh Tính (KYC) đã xử lý hơn 1 tỷ đô la và có liên quan đến Ivanov, là "mối quan tâm rửa tiền chính" theo mục 9714(a) của Đạo luật Chống rửa tiền của Nga. Hành động chống lại PM2BTC là lần thứ hai Mạng lưới thực thi tội phạm tài chính (FINCEN) sử dụng 9714(a) liên quan đến các thực thể liên kết với tiền điện tử, sau hành động đầu tiên như vậy đối với Bitzlato vào tháng 1 năm 2023. Hôm nay đánh dấu một trong những chỉ định tiền điện tử cấp độ dịch vụ lớn nhất từ trước đến nay của OFAC; UAPS và Cryptex đã xử lý hơn 7,5 tỷ đô la giá trị giao dịch kể từ khi thành lập vào năm 2013 và 2018.
Chỉ định này trùng với nhiều hành động thực thi pháp luật của Hà Lan và Hoa Kỳ đã tịch thu các tên miền, máy chủ và cơ sở hạ tầng khác của các dịch vụ. Dịch vụ điều tra tội phạm tài chính và thuế (FIOD) và Đơn vị tội phạm công nghệ cao quốc gia (NHCTU) của Hà Lan, với sự hỗ trợ của Chainalysis và Tether, đã tịch thu số tiền trị giá 7 triệu euro . Đồng thời, Bộ Ngoại giao Hoa Kỳ đã ban hành phần thưởng lên tới 10 triệu đô la thông qua Chương trình phần thưởng tội phạm có tổ chức xuyên quốc gia cho thông tin dẫn đến việc bắt giữ và/hoặc kết án Ivanov. Ngoài ra, theo chỉ định, Cơ quan Mật vụ Hoa Kỳ và Văn phòng Luật sư Hoa Kỳ tại Quận phía Đông Virginia đang công bố bản cáo trạng đối với Ivanov và một công dân Nga khác là Timur Shakhmametov. Những nỗ lực đồng thời này là một phần của Chiến dịch Endgame , một hoạt động mạng đa phương, được phối hợp giữa các cơ quan chức năng của Hoa Kỳ và châu Âu tập trung vào việc phá vỡ các tác nhân tài chính của tội phạm mạng xuyên quốc gia.
Các dịch vụ như Cryptex, UAPS và PM2BTC là những công cụ thiết yếu của tội phạm mạng, vì chúng xử lý các khoản thanh toán và rửa tiền từ việc bán dữ liệu bị đánh cắp và thông tin nhận dạng cá nhân (PII). Tội phạm thường sử dụng thông tin này để dàn dựng nhiều vụ lừa đảo, đánh cắp danh tính và chiếm đoạt tài khoản.
Dưới đây, chúng ta sẽ xem xét kỹ hơn về Cryptex, UAPS và PM2BTC, xem xét các hoạt động on-chain và vai trò của chúng trong hệ sinh thái tội phạm mạng, đồng thời xem xét cách các hành động của OFAC đang thúc đẩy cuộc trấn áp gian lận trên toàn cầu.
Cryptex là gì?
Cryptex là dịch vụ trao đổi tức thời bằng tiếng Nga, vận hành nền tảng giao dịch và nền tảng trao đổi.
Vào tháng 1 năm 2022, Cryptex đã ra mắt CryptexPay để hỗ trợ xử lý thanh toán bằng Bitcoin (BTC) và Litecoin (LTC) cho các doanh nghiệp trực tuyến sử dụng nền tảng của mình, đặc biệt là những doanh nghiệp được phân loại là có rủi ro cao. CryptexPay tiếp tục thu hút tội phạm bằng cách quảng cáo rõ ràng rằng họ không tuân thủ các yêu cầu về AML/ Kiểm Tra Danh Tính (KYC) .
UAPS là gì?
UAPS, viết tắt của Universal Anonymous Payment System, tạo điều kiện thuận lợi cho các khoản thanh toán cho các cửa hàng gian lận, bao gồm Genesis Market , BriansClub/Brian Dumps và Faceless. Dự án đã chính thức ra mắt trên một diễn đàn Dark Web vào năm 2013 với tư cách là bộ xử lý thanh toán ngầm chỉ dành cho người được mời. Một tính năng hấp dẫn của dịch vụ này là khả năng xử lý thanh toán của nó có thể được tích hợp thông qua API. Theo các điều khoản của dịch vụ, các thương gia chỉ được chấp thuận nếu họ nhận được lời mời từ một thành viên khác hoặc sự cho phép của quản trị viên. Vì lý do này, nó đã trở nên rất phổ biến đối với tội phạm sử dụng tiền điện tử để tài trợ cho các hoạt động của họ.
Vào năm 2015, nhiều cửa hàng gian lận đã chuyển từ UAPS sang PinPays, một phiên bản UAPS hiện đã không còn tồn tại, có logo hiện diện trên các trang web của nhà cung cấp sử dụng dịch vụ. Một số cửa hàng gian lận thậm chí còn bắt đầu chuyển hướng người dùng đến trang thương mại PinPays. Dựa trên sự chồng chéo lớn giữa khách hàng của cửa hàng gian lận và cơ sở hạ tầng ví dùng chung rõ ràng on-chain, thì rõ ràng là PinPays là một nỗ lực nhằm đổi thương hiệu công khai của UAPS. UAPS cũng đã chia sẻ cơ sở hạ tầng ví với sàn giao dịch không Kiểm Tra Danh Tính (KYC) PM2BTC. Tuy nhiên, trong những năm gần đây, chức năng trao đổi của dịch vụ này rất ít và hành vi on-chain cho thấy UAPS chủ yếu đóng vai trò là bộ xử lý thanh toán liên quan đến gian lận.
PM2BTC là gì?
PM2BTC là một sàn giao dịch không cần Kiểm Tra Danh Tính (KYC) đã hoạt động từ năm 2014 và có liên quan chặt chẽ với Ivanov (hay còn gọi là UAPS). Tương tự như UAPS và Cryptex, dịch vụ này tạo điều kiện cho các tác nhân Mã độc tống tiền , các cửa hàng lừa đảo, ngoài việc tạo điều kiện cho việc trốn tránh lệnh trừng phạt. Thông cáo báo chí hôm nay từ Treasury nhấn mạnh rằng gần một nửa trong số tất cả các quỹ PM2BTC liên quan đến các nguồn rõ ràng là bất hợp pháp.
Hoạt động on-chain của Cryptex, UAPS và PM2BTC
Cryptex đã xử lý gần 7 tỷ đô la giá trị giao dịch tiền điện tử trong suốt thời gian tồn tại của mình, chủ yếu là BTC và LTC. Từ năm 2018 đến giữa năm 2019, phần lớn giá trị nhận được của Cryptex đến từ các dịch vụ chính thống, với một số giá trị tăng lên được nhận bởi các cửa hàng gian lận và các thực thể rủi ro. Kể từ cuối năm 2019, Cryptex đã nhận được phần lớn giá trị của mình từ các cửa hàng gian lận, tiếp theo là các dịch vụ chính thống, các thực thể rủi ro và các dịch vụ Mã độc tống tiền .
Trong biểu đồ Chainalysis Reactor bên dưới , chúng ta thấy mối quan hệ của Cryptex với một số tác nhân Mã độc tống tiền , bao gồm các dịch vụ rửa tiền ngầm, dịch vụ gọi điện ngầm và nhà cung cấp phần mềm độc hại dưới dạng dịch vụ. Cryptex đã xử lý hàng trăm triệu đô la tiền thu được từ Mã độc tống tiền .
Chúng ta cũng thấy mối liên hệ của Cryptex với công dân Nga bị OFAC trừng phạt, Ekaterina Zhdanova , người đã sử dụng tiền điện tử để rửa tiền cho giới tinh hoa Nga, các nhóm Mã độc tống tiền và những kẻ xấu khác.
Phân tích on-chain cũng cho thấy mức độ tiền được xử lý thông qua Cryptex từ UAPS. Chỉ riêng trong năm 2024, UAPS đã gửi hơn 89 triệu đô la tiền mã hóa đến các địa chỉ trung gian, sau đó tiền được chuyển đến các địa chỉ do Cryptex vận hành (như trong biểu đồ bên dưới).
Biểu đồ bên dưới chỉ nêu bật một vài giao dịch PM2BTC xử lý hàng trăm triệu đô la thay mặt cho các tác nhân bất hợp pháp, bao gồm cả Mã độc tống tiền và các cửa hàng lừa đảo.
Cuộc đàn áp toàn cầu đối với cơ sở hạ tầng gian lận
Một trong những chiến thuật quan trọng nhất trong việc phá vỡ các tác nhân bất hợp pháp là phá vỡ cơ sở hạ tầng mà chúng lợi dụng để tạo điều kiện cho hoạt động rửa tiền và các tội phạm mạng xuyên quốc gia khác. Các hành động ngày hôm nay thể hiện nỗ lực liên tục của OFAC trong việc hợp tác với các đối tác quốc tế quan trọng để biến internet trở thành một nơi an toàn hơn bằng cách đóng cửa các dịch vụ gian lận và cơ sở hạ tầng lưu trữ chúng.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không nằm trong quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là “Chainalysis”). Việc truy cập vào thông tin đó không ngụ ý sự liên kết, xác nhận, chấp thuận hoặc khuyến nghị của Chainalysis đối với trang web hoặc các nhà điều hành của trang web đó và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trong đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng OFAC chỉ định sàn giao dịch Cryptex và gian lận của Nga là UAPS, Mạng lưới thực thi tội phạm tài chính (FINCEN) nêu tên PM2BTC xuất hiện đầu tiên trên Chainalysis .
