俄乌战争已持续近四年。西方制裁本意是孤立俄罗斯的经济,结果却迫使俄罗斯做出改变。
2025年, BeInCrypto开始记录俄罗斯及与俄罗斯有关联的势力如何利用加密货币重建支付渠道。最终形成的并非单一的交易所或代币,而是一个能够抵御冻结、查封和执法延迟的强大系统。
本次调查以链上取证分析和对追踪资金流的调查人员的采访为基础,按时间顺序重建了该系统。
最初的预警信号并非犯罪行为。
早期迹象并未指向勒索软件或暗网市场,而是指向交易。
当局开始询问有关进口资金如何跨境流动、两用商品如何付款以及如何在没有银行的情况下进行结算等新问题。
与此同时,链上数据显示 俄罗斯场外交易平台的交易活动激增。提供俄罗斯场外交易流动性的交易所的交易量也出现飙升,尤其是在亚洲地区。
与此同时, Telegram 群组和暗网论坛公开讨论规避制裁的方法。这些并非秘密对话,而是描述了无需银行即可跨境转移资金的实用方法。
方法很简单。场外交易平台在国内接受卢布,有时也接受现金。他们发行稳定币或加密货币。这些加密货币随后在国外结算,并在那里可以兑换成当地货币。
Garantex运营着俄罗斯的加密货币洗钱中心
Garantex 在这个生态系统中发挥了至关重要的作用。它为场外交易平台、移民和贸易相关支付提供流动性中心。
俄罗斯利用阿联酋代理人规避制裁即使在早期受到制裁之后,它仍然继续与境外的受监管交易所进行交易。这种活动持续了数月之久。
当执法力度最终升级时,人们预期会造成混乱。但随之而来的却是准备工作。
“即使是那些离开俄罗斯的人,仍然在使用Garantex转移资金。如果你想移居迪拜等地,一旦传统银行渠道被切断,Garantex就成了主要的资金转移方式之一。对于许多试图离开俄罗斯的俄罗斯人来说,Garantex成为了一种切实可行的出境途径。在银行和SWIFT系统都无法使用之后,它是为数不多的可以向国外转移资金的方式之一,”Global Ledger首席执行官Lex Fisun表示。
此次查获行动引发了储备金紧急调动。
2025年3月,Garantex的基础设施被查封当天,一个与之关联的以太坊钱包迅速整合了超过3200个ETH。几个小时内,几乎所有余额都转移到了Tornado Cash。
这一举动至关重要。“龙卷风现金”程序无法进行支付,还会破坏交易记录。
ETH储备整合和Tornado现金转移图表。来源: Global Ledger几天后,沉睡的比特币储备开始流动。自2022年以来未曾动用的钱包开始整合BTC。这并非恐慌性抛售,而是资金管理面临压力的结果。
BTC储备重新激活图表因此,很明显,不受稳定币控制的资产仍然可以获取。
继任者几乎立即出现
随着 Garantex 服务的逐渐消失,一种新的服务出现了。
Grinex悄然上线并开始支持USDT。追踪到的资金流经TRON并连接到Grinex的基础设施。用户报告称,他们的账户余额以新名称重新出现。
“这可能是我们见过的最明显的品牌重塑。名称几乎相同,网站也几乎相同,失去 Garantex 访问权限的用户发现他们的余额重新出现在 Grinex 上,”Fisun 告诉BeInCrypto。
2025年7月下旬,Garantex公开宣布将以比特币和以太坊的形式向原用户支付赔偿金。链上数据证实该系统当时已上线运行。
至少有价值 2500 万美元的加密货币已被分发。还有更多加密货币尚未被使用。
支付结构遵循一个清晰的模式,储备金在到达用户之前,会通过混币器、聚合钱包和跨链桥进行分层处理。
高层支付流程图以太坊支付依赖于复杂性
以太坊的支付过程采用了刻意混淆的手段。资金先通过Tornado Cash流转,然后进入一个 DeFi 协议,最后跨越多个区块链。转账在以太坊、 Optimism和Arbitrum之间反复跳转,最终才到达支付钱包。
尽管过程复杂,但只有一小部分ETH储备到达了用户手中。超过 88% 的储备仍未动用,表明支付仍处于早期阶段。
比特币支付暴露了另一个弱点
比特币支付更简单、更集中。
调查人员发现多个支付钱包与一个聚合中心相关联,该中心收到了近 200 个BTC。该中心在查封事件发生数月后仍然活跃。
更耐人寻味的是这些资金接下来流向了哪里。
源钱包反复与全球最大的中心化交易所之一的存款地址进行交互。交易“找零”始终被路由回该交易所。
为什么西方制裁难以奏效
西方制裁并非不存在,只是姗姗来迟、力度不均且执行缓慢。
当 Garantex 被彻底摧毁时,调查人员已经记录了数十亿美元的资金在其资金库中流动。
即使在受到制裁之后,该交易所仍然继续与国外的受监管平台进行互动,利用指定、执法和合规更新之间的延迟。
核心问题并非缺乏法律授权,而是制裁执行速度与加密货币基础设施运行速度不匹配。监管机构的行动周期通常为数周甚至数月,而加密货币系统只需数小时即可完成流动性重定向。
“制裁在纸面上有效,但问题在于执行。数十亿美元的资金仍然可以流动,因为制裁执行缓慢、分散,而且往往滞后于加密货币系统的更新速度。问题不在于制裁是否存在,而在于制裁的执行速度太慢,无法跟上加密货币系统的快速迭代,”Global Ledger 首席执行官表示。
这一漏洞让 Garantex 得以灵活应对。钱包频繁轮换,热钱包也变化莫测。剩余余额的转移方式模仿了正常的交易所活动,降低了自动合规系统的有效性。
私营部门难以跟上步伐。银行和交易所需要在合规义务、交易速度、客户体验和运营成本之间寻求平衡。
在这种情况下,如果某些活动没有触发明显的危险信号,那么经过批准的曝光就可能被忽略。
截至2025年10月,支付基础设施仍然运行正常。储备金依然充足。支付路线仍然畅通。
这并非交易所的崩溃,而是系统的演变。
俄罗斯在 2025 年的加密货币战略表明,一个受到制裁的经济体如何通过建立平行轨道、保持流动性以及在受阻时重新规划路线来适应。
