La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. impuso sanciones a dos intercambios de criptomonedas, Cryptex y PM2BTC, por lavar fondos de grupos rusos de ransomware y otros grupos de delitos cibernéticos.
Cryptex (que utiliza el dominio cryptex(.)net) proporciona servicios financieros a ciberdelincuentes y, según se informa, ha lavado más de 51 millones de dólares en fondos relacionados con ataques de ransomware.
“Cryptex se ha vinculado a servicios utilizados frecuentemente por atacantes de ransomware y ciberdelincuentes con sede en Rusia, incluidas tiendas fraudulentas, servicios de mezcla, intercambios sin programas KYC y el intercambio de criptomonedas designado por la OFAC, Galantex. También ha estado involucrado en transacciones por valor de más de 720 millones de dólares. ”, dijo el Departamento del Tesoro.
PM2BTC (que utiliza el dominio pm2btc(.)me ahora incautado) está acusado de lavar criptomonedas vinculadas a ransomware y otras actividades ilegales rusas. Se sospecha que la organización convierte moneda en rublos para actores de amenazas rusos a través de instituciones financieras sancionadas por Estados Unidos, mientras descuida las medidas contra el lavado de dinero.
El Departamento del Tesoro ha acusado a estos intercambios de criptomonedas de ayudar a procesar cientos de millones de dólares para atacantes de ransomware, corredores de acceso temprano, proveedores de mercados de la red oscura y varios otros actores de amenazas durante las últimas dos décadas, el blanqueador de dinero ruso Sergei Sergeevich Ivanov (también conocido como Taleon). ).
“A través de varios servicios de procesamiento de pagos, incluido uno que opera bajo el nombre 'UAPS', el Sr. Ivanov trabajó como procesador de pagos para varios comerciantes fraudulentos, incluido el sitio web Genesis Market designado por la OFAC. Las autoridades cerraron el sitio web en 2023”. añadió el Departamento del Tesoro.
El Departamento de Estado de EE. UU. también anunció el arresto o condena de Ivanov y Timur Shakmametov, operadores de Joker's Stash, uno de los mercados más grandes y rentables de información personal y de tarjetas de crédito robadas. Estamos ofreciendo recompensas de hasta 10 millones de dólares por información a través del sitio. Programa de Recompensas contra el Crimen Organizado Transnacional.
Estas acciones son parte de una iniciativa más amplia que involucra a agencias gubernamentales estadounidenses y agencias policiales extranjeras en conjunto con la Operación Endgame, cuyo objetivo es frustrar a las organizaciones rusas de cibercrimen y desmantelar las fuentes de financiación para el cibercrimen organizado transnacionalmente. Es parte de una amplia gama de esfuerzos de colaboración internacional. .
Las sanciones de hoy prohíben a los ciudadanos y organizaciones estadounidenses hacer negocios con Ivanov, PM2BTC y Cryptex. Todos los activos estadounidenses relacionados con estos artículos serán congelados, y las instituciones financieras estadounidenses y las entidades extranjeras que hagan negocios con ellos también estarán sujetas a sanciones.
Banner de incautación de dominio Cryptex (BleepingComputer)
“Estados Unidos y nuestros socios internacionales están decididos a evitar que los facilitadores del cibercrimen como PM2BTC y Cryptex operen con impunidad”, dijo Bradley T., director de Contraterrorismo e Inteligencia Financiera.・El secretario interino del Tesoro, Smith.
“El Departamento del Tesoro, trabajando en estrecha colaboración con nuestros aliados y socios, continuará utilizando todas las herramientas y autoridades para frustrar las redes que buscan explotar el ecosistema de activos virtuales para facilitar actividades ilegales”.
La OFAC anunció previamente la adquisición de los intercambios de criptomonedas Bitpapa, TOEP y Crypto Explorer en marzo de 2024, y del intercambio de criptomonedas Garantex con sede en Moscú en abril de 2022, un mercado ruso de la web oscura designado por la OFAC y se han impuesto sanciones por hacer negocios con bancos.
También se descubrió que el grupo de hackers norcoreano Lazarus había utilizado servicios de mezcla de criptomonedas como Sinbad, Tornado Cash y Blender.io para lavar dinero.
https://www.bleepingcomputer.com/news/security/us-sanctions-crypto-exchanges-used-by-russian-ransomware-gangs/
