2024 年 9 月 26 日,美國財政部外國資產控制辦公室 (OFAC)指定了俄羅斯交易所 Cryptex 和 Sergey Sergeevich Ivanov(又名 UAPS 又名 TALEON),他們為欺詐商店、勒索軟件支付、暗網市場和其他犯罪行為者提供洗錢便利。此外,財政部金融犯罪執法網絡 (FinCEN) 已將 PM2BTC 列為《打擊俄羅斯洗錢法》第 9714(a) 條下的“主要洗錢問題”,PM2BTC 是一家無需 KYC 的交易所,處理了超過 10 億美元,與 Ivanov 有關聯。針對 PM2BTC 的行動是FinCEN 第二次使用 9714(a)涉及加密貨幣關聯實體,此前曾在 2023 年 1 月首次對 Bitzlato 採取此類行動。今天是 OFAC 有史以來最大的服務級加密貨幣指定之一; UAPS 和 Cryptex 自 2013 年和 2018 年成立以來分別處理了價值超過 75 億美元的交易。
此次認定恰逢荷蘭和美國執法部門採取行動,查獲了這些服務的域名、服務器和其他基礎設施。荷蘭金融和稅務犯罪調查局 (FIOD) 和國家高科技犯罪部門 (NHCTU) 在 Chainalysis 和Tether的協助下, 查獲了價值 700 萬歐元的資金。與此同時,美國國務院通過其跨國有組織犯罪獎勵計劃發佈了一項懸賞計劃,提供高達 1000 萬美元的獎勵,以獲取導致伊萬諾夫被捕和/或定罪的信息。此外,根據認定,美國特勤局和美國弗吉尼亞東區檢察官辦公室正在公佈對伊萬諾夫和另一名俄羅斯國民 Timur Shakhmametov 的起訴書。這些同時進行的行動是“終局行動”的一部分,這是美國和歐洲當局之間進行的一項多邊協調的網絡行動,旨在瓦解跨國網絡犯罪的金融推動者。
Cryptex、UAPS 和 PM2BTC 等服務是網絡犯罪的重要推動者,因為它們處理付款並清洗出售被盜數據和個人身份信息 (PII) 所得的收益。犯罪分子通常使用這些信息策劃各種詐騙、身份盜竊和賬戶接管。
下面,我們將仔細研究 Cryptex、UAPS 和 PM2BTC,研究它們的鏈上活動和在網絡犯罪生態系統中的作用,以及 OFAC 的行動如何幫助推動全球打擊欺詐。
什麼是 Cryptex?
Cryptex 是一家俄語即時兌換服務公司,運營交易平臺和兌換平臺。
2022 年 1 月,Cryptex 推出了 CryptexPay,為使用其平臺的在線企業(尤其是被歸類為高風險的企業)提供比特幣 (BTC) 和Litecoin(LTC) 支付支持。CryptexPay 明確宣傳其不遵守 AML/KYC 要求,進一步吸引了犯罪分子。
什麼是 UAPS?
UAPS 代表通用匿名支付系統,為欺詐商店提供支付服務,包括現在指定的Genesis Market 、BriansClub/Brian Dumps 和 Faceless。該項目於 2013 年在一個暗網論壇上正式啟動,是一個僅限受邀者使用的地下支付處理器。該服務的一個吸引人的特點是其支付處理功能可以通過 API 集成。根據服務條款,商家只有在收到其他成員的邀請或管理員的許可後才會獲得批准。因此,它非常受犯罪分子的歡迎,他們使用加密貨幣來資助他們的活動。
2015 年,許多欺詐商店從 UAPS 過渡到 PinPays,這是 UAPS 的一個現已停用的版本,在使用該服務的供應商網站上有徽標。一些欺詐商店甚至開始將用戶重定向到 PinPays 商家頁面。根據欺詐商店客戶和鏈上共享錢包基礎設施的大量重疊,很明顯 PinPays 是 UAPS 的一次公開品牌重塑嘗試。UAPS 還與沒有 KYC 交易所 PM2BTC 共享錢包基礎設施。然而近年來,該服務的交換功能微乎其微,鏈上行為表明 UAPS 主要充當與欺詐相關的支付處理器。
什麼是PM2BTC?
PM2BTC 是一家無需 KYC 的交易所,自 2014 年開始運營,與 Ivanov(又名 UAPS)關係密切。與 UAPS 和 Cryptex 類似,該服務為勒索軟件參與者、欺詐商店提供便利,此外還協助逃避制裁。財政部今天的新聞稿強調,近一半的 PM2BTC 資金顯然來自非法來源。
Cryptex、UAPS 和 PM2BTC 的鏈上活動
Cryptex 在其生命週期內處理了價值近 70 億美元的加密交易,主要是BTC和LTC年至 2019 年中,其大部分收入來自主流服務,欺詐商店和風險實體的收入有所上升。自 2019 年底以來,Cryptex 的大部分收入來自欺詐商店,其次是主流服務、風險實體和勒索軟件服務。
在下面的Chainalysis Reactor圖表中,我們可以看到 Cryptex 與一系列勒索軟件參與者的關係,包括地下洗錢服務、地下呼叫服務和惡意軟件即服務提供商。Cryptex 已經處理了數億美元的勒索軟件收益。
我們還發現 Cryptex 與 OFAC 制裁的俄羅斯國民Ekaterina Zhdanova有聯繫,後者使用加密貨幣為俄羅斯精英、勒索軟件團體和其他不法分子洗錢。
鏈上分析還揭示了通過 Cryptex 處理的來自 UAPS 的資金量。僅在 2024 年,UAPS 就向中間地址發送了價值超過 8900 萬美元的加密貨幣,之後資金轉移到由 Cryptex 運營的地址(如下圖所示)。
下圖重點介紹了 PM2BTC 的幾個同行,他們為非法行為者(包括勒索軟件和欺詐商店)處理了數億美元。
全球打擊欺詐基礎設施
打擊非法行為者最關鍵的策略之一是破壞他們濫用來促進洗錢和其他跨國網絡犯罪的基礎設施。今天的行動代表了 OFAC 繼續努力與主要國際合作夥伴合作,通過關閉欺詐服務及其託管基礎設施,使互聯網成為一個更安全的地方。
本網站包含指向不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
本材料僅供參考,不旨在提供法律、稅務、財務或投資建議。收件人在做出此類決定之前應諮詢自己的顧問。Chainalysis 對收件人使用本材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
文章OFAC 指定俄羅斯交易所密碼筒和欺詐商店協助者 UAPS,FinCEN 指定 PM2BTC首次出現在Chainalysis上。
