2024 年 9 月 26 日,美国财政部外国资产控制办公室 (OFAC)指定了俄罗斯交易所 Cryptex 和 Sergey Sergeevich Ivanov(又名 UAPS 又名 TALEON),他们为欺诈商店、勒索软件支付、暗网市场和其他犯罪行为者提供洗钱便利。此外,财政部金融犯罪执法网络 (FinCEN) 已将 PM2BTC 列为《打击俄罗斯洗钱法》第 9714(a) 条下的“主要洗钱问题”,PM2BTC 是一家无需 KYC 的交易所,处理了超过 10 亿美元,与 Ivanov 有关联。针对 PM2BTC 的行动是FinCEN 第二次使用 9714(a)涉及加密货币关联实体,此前曾在 2023 年 1 月首次对 Bitzlato 采取此类行动。今天是 OFAC 有史以来最大的服务级加密货币指定之一; UAPS 和 Cryptex 自 2013 年和 2018 年成立以来分别处理了价值超过 75 亿美元的交易。
此次认定恰逢荷兰和美国执法部门采取行动,查获了这些服务的域名、服务器和其他基础设施。荷兰金融和税务犯罪调查局 (FIOD) 和国家高科技犯罪部门 (NHCTU) 在 Chainalysis 和Tether的协助下, 查获了价值 700 万欧元的资金。与此同时,美国国务院通过其跨国有组织犯罪奖励计划发布了一项悬赏计划,提供高达 1000 万美元的奖励,以获取导致伊万诺夫被捕和/或定罪的信息。此外,根据认定,美国特勤局和美国弗吉尼亚东区检察官办公室正在公布对伊万诺夫和另一名俄罗斯国民 Timur Shakhmametov 的起诉书。这些同时进行的行动是“终局行动”的一部分,这是美国和欧洲当局之间进行的一项多边协调的网络行动,旨在瓦解跨国网络犯罪的金融推动者。
Cryptex、UAPS 和 PM2BTC 等服务是网络犯罪的重要推动者,因为它们处理付款并清洗出售被盗数据和个人身份信息 (PII) 所得的收益。犯罪分子通常使用这些信息策划各种诈骗、身份盗窃和账户接管。
下面,我们将仔细研究 Cryptex、UAPS 和 PM2BTC,研究它们的链上活动和在网络犯罪生态系统中的作用,以及 OFAC 的行动如何帮助推动全球打击欺诈。
什么是 Cryptex?
Cryptex 是一家俄语即时兑换服务公司,运营交易平台和兑换平台。
2022 年 1 月,Cryptex 推出了 CryptexPay,为使用其平台的在线企业(尤其是被归类为高风险的企业)提供比特币 (BTC) 和Litecoin(LTC) 支付支持。CryptexPay 明确宣传其不遵守 AML/KYC 要求,进一步吸引了犯罪分子。
什么是 UAPS?
UAPS 代表通用匿名支付系统,为欺诈商店提供支付服务,包括现在指定的Genesis Market 、BriansClub/Brian Dumps 和 Faceless。该项目于 2013 年在一个暗网论坛上正式启动,是一个仅限受邀者使用的地下支付处理器。该服务的一个吸引人的特点是其支付处理功能可以通过 API 集成。根据服务条款,商家只有在收到其他成员的邀请或管理员的许可后才会获得批准。因此,它非常受犯罪分子的欢迎,他们使用加密货币来资助他们的活动。
2015 年,许多欺诈商店从 UAPS 过渡到 PinPays,这是 UAPS 的一个现已停用的版本,在使用该服务的供应商网站上有徽标。一些欺诈商店甚至开始将用户重定向到 PinPays 商家页面。根据欺诈商店客户和链上共享钱包基础设施的大量重叠,很明显 PinPays 是 UAPS 的一次公开品牌重塑尝试。UAPS 还与没有 KYC 交易所 PM2BTC 共享钱包基础设施。然而近年来,该服务的交换功能微乎其微,链上行为表明 UAPS 主要充当与欺诈相关的支付处理器。
什么是PM2BTC?
PM2BTC 是一家无需 KYC 的交易所,自 2014 年开始运营,与 Ivanov(又名 UAPS)关系密切。与 UAPS 和 Cryptex 类似,该服务为勒索软件参与者、欺诈商店提供便利,此外还协助逃避制裁。财政部今天的新闻稿强调,近一半的 PM2BTC 资金显然来自非法来源。
Cryptex、UAPS 和 PM2BTC 的链上活动
Cryptex 在其生命周期内处理了价值近 70 亿美元的加密交易,主要是BTC和LTC年至 2019 年中,其大部分收入来自主流服务,欺诈商店和风险实体的收入有所上升。自 2019 年底以来,Cryptex 的大部分收入来自欺诈商店,其次是主流服务、风险实体和勒索软件服务。
在下面的Chainalysis Reactor图表中,我们可以看到 Cryptex 与一系列勒索软件参与者的关系,包括地下洗钱服务、地下呼叫服务和恶意软件即服务提供商。Cryptex 已经处理了数亿美元的勒索软件收益。
我们还发现 Cryptex 与 OFAC 制裁的俄罗斯国民Ekaterina Zhdanova有联系,后者使用加密货币为俄罗斯精英、勒索软件团体和其他不法分子洗钱。
链上分析还揭示了通过 Cryptex 处理的来自 UAPS 的资金量。仅在 2024 年,UAPS 就向中间地址发送了价值超过 8900 万美元的加密货币,之后资金转移到由 Cryptex 运营的地址(如下图所示)。
下图重点介绍了 PM2BTC 的几个同行,他们为非法行为者(包括勒索软件和欺诈商店)处理了数亿美元。
全球打击欺诈基础设施
打击非法行为者最关键的策略之一是破坏他们滥用来促进洗钱和其他跨国网络犯罪的基础设施。今天的行动代表了 OFAC 继续努力与主要国际合作伙伴合作,通过关闭欺诈服务及其托管基础设施,使互联网成为一个更安全的地方。
本网站包含指向不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。收件人在做出此类决定之前应咨询自己的顾问。Chainalysis 对收件人使用本材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
文章OFAC 指定俄罗斯交易所密码筒和欺诈商店协助者 UAPS,FinCEN 指定 PM2BTC首次出现在Chainalysis上。
