Chiến tranh giữa Nga và Ukraine đã kéo dài gần 4 năm. Các lệnh trừng phạt từ phương Tây nhằm cô lập Nga về tài chính. Nhưng thay vào đó, Nga lại tìm ra cách thích nghi.
Vào năm 2025, BeInCrypto bắt đầu ghi nhận quá trình Nga cùng các tổ chức liên quan xây dựng lại hệ thống thanh toán nhờ vào crypto. Điều hình thành không phải là một sàn giao dịch hay một token đơn lẻ, mà là cả một hệ sinh thái bền bỉ, tồn tại bất chấp đóng băng, tịch thu tài sản hoặc các biện pháp kiểm soát kéo dài.
Bài điều tra này sẽ tái dựng lại cả hệ thống đó theo thứ tự thời gian, dựa trên dữ liệu phân tích chuỗi và các cuộc phỏng vấn với những chuyên gia theo dõi dòng tiền.
Những dấu hiệu cảnh báo đầu tiên không phải là tội phạm
Ban đầu, các dấu hiệu không cho thấy liên quan đến ransomware hay thị trường darknet. Thay vào đó là hoạt động thương mại.
Cơ quan chức năng bắt đầu đặt ra những câu hỏi mới về cách tiền di chuyển qua biên giới để nhập khẩu hàng hóa, về cách thanh toán các mặt hàng lưỡng dụng, và giải quyết giao dịch mà không cần ngân hàng.
Song song với đó, dữ liệu on-chain cho thấy các sàn OTC của Nga tăng mạnh hoạt động. Các sàn cung cấp thanh khoản OTC liên quan đến Nga cũng ghi nhận khối lượng lớn đặc biệt ở châu Á.
Trong khi đó, nhóm Telegram và diễn đàn darknet thảo luận công khai về cách né tránh lệnh trừng phạt. Đây không phải là những cuộc nói chuyện bí mật, mà là hướng dẫn thực tế về cách chuyển tài sản qua biên giới mà không cần ngân hàng.
Cách làm rất đơn giản. Các bàn OTC nhận tiền ruble trong nước, đôi khi là tiền mặt, sau đó phát hành stablecoin hoặc crypto. Crypto này sẽ được chuyển ra nước ngoài và quy đổi thành nội tệ.
Garantex vận hành trung tâm rửa tiền crypto của Nga
Garantex giữ vai trò cực kỳ quan trọng trong hệ sinh thái này. Garantex là trung tâm thanh khoản cho các bàn OTC, người di cư cũng như các khoản thanh toán liên quan đến thương mại.
Nga dùng đối tác tại UAE để né lệnh trừng phạtNgay cả sau những đợt trừng phạt đầu tiên, Garantex vẫn duy trì hoạt động với các sàn giao dịch hợp pháp ở nước ngoài. Tình trạng này kéo dài trong nhiều tháng.
Khi các cơ quan thực thi bắt đầu siết chặt, ai cũng nghĩ sẽ có gián đoạn. Nhưng thực tế, Nga đã chuẩn bị trước.
“Ngay cả khi rời khỏi Nga, mọi người vẫn dùng Garantex để chuyển tiền ra nước ngoài. Nếu muốn chuyển đến Dubai, đây là con đường chính để chuyển tiền khi các kênh ngân hàng truyền thống bị chặn. Với nhiều người Nga muốn rời đi, Garantex trở thành lối thoát thiết thực. Đó là một trong số ít con đường chuyển tiền ra nước ngoài khi ngân hàng và SWIFT không còn khả dụng,” Lex Fisun, CEO Global Ledger chia sẻ.
Việc tịch thu đã khiến các quỹ dự trữ bị xáo trộn
Vào ngày cơ sở hạ tầng của Garantex bị thu giữ tháng 03/2025, một ví Ethereum liên quan đã nhanh chóng gom hơn 3,200 ETH. Chỉ trong vài giờ, gần như toàn bộ số tiền này được chuyển vào Tornado Cash.
Động thái này rất quan trọng. Tornado Cash không trực tiếp giúp rút tiền, mà nó xóa lịch sử giao dịch.
Biểu đồ gom quỹ dự trữ ETH và chuyển Tornado Cash. Nguồn: Global LedgerVài ngày sau, các quỹ dự trữ Bitcoin “ngủ đông” bắt đầu dịch chuyển. Các ví chưa động đến từ năm 2022 gom BTC lại. Đây không phải động thái bán tháo mà là quản lý kho quỹ trong tình huống khẩn cấp.
Biểu đồ tái kích hoạt dự trữ BTCVì vậy, có thể thấy tài sản ngoài stablecoin vẫn nằm trong tầm kiểm soát của Nga.
Một người kế nhiệm đã xuất hiện gần như ngay lập tức
Khi việc truy cập Garantex ngày càng khó khăn, một dịch vụ mới xuất hiện.
Grinex lặng lẽ ra mắt và hỗ trợ USDT. Các dòng tiền được truy vết đã đi qua TRON và kết nối với hạ tầng của Grinex. Nhiều người dùng cũng cho biết số dư của họ xuất hiện lại dưới tên mới này.
“Có lẽ đây là cú đổi tên rõ ràng nhất từng thấy. Tên mới gần giống hệt tên cũ, website cũng vậy, và người mất quyền truy cập Garantex bỗng thấy tài sản mình xuất hiện lại ở Grinex,” Fisun chia sẻ với BeInCrypto.
Cuối tháng 07/2025, Garantex còn công khai thông báo sẽ hoàn trả cho người dùng cũ bằng Bitcoin và Ethereum. Dữ liệu on-chain xác nhận hệ thống thanh toán này đã hoạt động trước đó.
Ít nhất 25 triệu USD crypto đã được phân phối. Số còn lại còn rất lớn và vẫn chưa động đến.
Cách trả tiền được sắp xếp theo một quy trình rõ ràng. Quỹ dự trữ được chuyển qua các dịch vụ trộn, ví tổng hợp và cầu nối chuỗi trước khi đến tay người dùng.
Sơ đồ dòng tiền trả thưởng tổng quanKhoản chi trả Ethereum dựa vào sự phức tạp
Việc chi trả trên Ethereum đã sử dụng nhiều biện pháp che giấu nguồn gốc. Tiền được chuyển qua Tornado Cash, sau đó đi vào một giao thức DeFi, rồi di chuyển qua nhiều chuỗi khác nhau. Các giao dịch liên tục chuyển qua lại giữa Ethereum, Optimism và Arbitrum trước khi đến ví chia thưởng.
Dù quá trình có phần phức tạp, chỉ có một phần rất nhỏ ETH dự trữ được chuyển tới người dùng. Hơn 88% số ETH vẫn còn nguyên, cho thấy quá trình chi trả vẫn còn ở giai đoạn đầu.
Chi trả Bitcoin cho thấy một điểm yếu khác
Quá trình trả thưởng bằng Bitcoin đơn giản và tập trung hơn nhiều.
Nhóm điều tra đã xác định được nhiều ví nhận thưởng liên kết với một trung tâm tổng hợp lớn, nơi từng nhận gần 200 BTC. Trung tâm này vẫn hoạt động trong nhiều tháng sau khi bị thu giữ.
Điều đáng chú ý là các dòng tiền đã đi đâu tiếp theo.
Các ví nguồn liên tục tương tác với những địa chỉ chuyên nhận tiền nạp thuộc một trong những sàn giao dịch tập trung lớn nhất thế giới. Số dư “thừa” sau giao dịch cũng quay về đây.
Tại sao các lệnh trừng phạt của phương Tây gặp khó khăn trong việc theo kịp
Các lệnh trừng phạt từ phương Tây không hề vắng mặt. Tuy nhiên chúng lại xuất hiện muộn, không đồng đều và triển khai chậm chạp.
Khi Garantex bị ngăn chặn hoàn toàn, các nhà điều tra đã ghi nhận hàng tỷ USD từng chuyển qua ví của họ.
Ngay cả khi đã có lệnh trừng phạt, sàn vẫn tiếp tục giao dịch với các nền tảng nước ngoài có quy định, lợi dụng độ trễ giữa thời điểm bị cấm, thực thi và cập nhật hệ thống tuân thủ.
Vấn đề gốc rễ không phải thiếu cơ sở pháp lý, mà chính là sự chênh lệch tốc độ giữa việc thực thi lệnh trừng phạt và tốc độ của hạ tầng crypto. Trong khi các cơ quan quản lý cần hàng tuần hay hàng tháng, thì hệ thống crypto lại có thể điều chuyển thanh khoản chỉ trong vài tiếng.
“Lệnh trừng phạt về lý thuyết thì ổn. Vấn đề là việc triển khai. Hàng tỷ USD vẫn có thể được chuyển đi chỉ vì việc thực thi quá chậm, phân tán và thường không theo kịp tốc độ thích nghi của hệ thống crypto. Không phải là không có lệnh trừng phạt, mà là chúng không được thực hiện đủ nhanh so với tốc độ ngành crypto,” CEO Global Ledger nhận xét.
Chính sự chậm trễ đó đã tạo điều kiện cho Garantex thích nghi và hoạt động liên tục. Các ví được luân chuyển thường xuyên. Ví nóng liên tục thay đổi bất ngờ. Số dư còn lại được dịch chuyển như các hoạt động bình thường của một sàn, khiến các hệ thống kiểm soát tự động khó phát hiện hơn.
Khu vực tư nhân cũng gặp khó khăn trong việc theo kịp. Các ngân hàng và sàn giao dịch luôn phải cân bằng giữa việc tuân thủ quy định, tốc độ xử lý giao dịch, trải nghiệm khách hàng và chi phí vận hành.
Trong bối cảnh đó, những giao dịch liên quan đến các cá nhân hay tổ chức bị cấm vẫn có thể lọt lưới nếu chúng không gây ra các cảnh báo rõ nét.
Đến tháng 10/2025, hạ tầng thanh toán vẫn còn hoạt động. Nguồn dự trữ vẫn còn. Các tuyến chuyển tiền chưa bị đóng lại.
Đây không phải là sự sụp đổ của một sàn giao dịch, mà là quá trình tiến hóa của cả một hệ thống.
Chiến lược tiền điện tử của Nga vào năm 2025 cho thấy cách một nền kinh tế bị cấm vận thích nghi bằng việc xây dựng các tuyến song song, giữ dòng tiền lưu thông và liên tục chuyển hướng khi bị ngăn chặn.
