O Departamento do Tesouro dos EUA, por meio do Escritório de Controle de Ativos Estrangeiros (OFAC), na quinta-feira, renovou as sanções contra a plataforma russa de câmbio de criptomoedas Garantex por facilitar a ação de agentes de ransomware e outros criminosos cibernéticos, processando mais de 100 milhões de dólares em transações ligadas a atividades ilícitas desde 2019.
O Tesouro anunciou que também está impondo sanções ao sucessor da Garantex, a Grinex, bem como a três executivos da Garantex e seis empresas associadas na Rússia e na República do Quirguistão que possibilitaram essas atividades:
- Sergey Mendeleev (Co-fundador)
- Aleksandr Mira Serda (Co-fundador)
- Pavel Karavatsky (Co-fundador)
- Banco e Ecossistema Financeiro Inteligente e Descentralizado (InDeFi Bank)
- Exved
- Old Vector
- A7 LLC
- A71 LLC
- A7 Agent LLC
"Ativos digitais desempenham um papel crucial na inovação global e no desenvolvimento econômico, e os Estados Unidos não tolerarão o abuso desta indústria para apoiar cibercrimes e evasão de sanções", disse o Subsecretário do Tesouro para Terrorismo e Inteligência Financeira, John K.Hurley.
A exploração de exchanges de criptomoedas para lavagem de dinheiro e facilitação de ataques de ransomware não apenas ameaça nossa segurança nacional, mas também mancha a reputação de provedores legítimos de serviços de ativos virtuais.
A Garantex foi sancionada pela primeira vez pelos EUA em abril de 2022 por facilitar transações de mercados darknet e atores ilícitos como Hydra e Conti.
O site da exchange de criptomoedas foi apreendido como parte de uma operação coordenada de aplicação da lei em março de 2025, e seu co-fundador, Aleksej Besciokov, foi preso na Índia.
Poucos meses depois, a TRM Labs revelou que a Garantex pode ter sido rebrandeada como Grinex, provavelmente na tentativa de evadir sanções, continuando a processar mais de 100 milhões de dólares em transações desde que as sanções foram aplicadas.
Oitenta e dois por cento de seu volume total estava ligado a entidades sancionadas mundialmente.
"Dias após o desmantelamento da Garantex, canais no Telegram afiliados à exchange começaram a promover a Grinex, uma plataforma com uma interface quase idêntica, registrada no Quirguistão em dezembro de 2024", observou a TRM Labs em maio.
O Tesouro dos EUA disse que criminosos usam a Garantex para lavar seus fundos ilícitos, processando fundos relacionados a variantes de ransomware como Conti, Black Basta, LockBit, NetWalker e Phoenix Cryptolocker.
Disse também que a Garantex transferiu sua infraestrutura e depósitos de clientes para a Grinex logo após as ações de aplicação da lei em março.
Além disso, a Garantex teria trabalhado com clientes afetados para recuperar acesso às suas contas usando um stablecoin lastreado em rublo chamado token A7A5, que é emitido por uma firma quirguistanesa chamada Old Vector.
O criador do token é a A7 LLC.
Segundo um relatório da Elliptic, o A7A5 foi usado para transferir não menos que 1 bilhão de dólares por dia, com o valor agregado das transferências A7A5 estimado em 41,2 bilhões de dólares.
No total, a Grinex é estimada ter facilitado a transferência de bilhões de dólares em transações de criptomoedas nos poucos meses em que esteve operacional.
"A Garantex também forneceu serviços de conta e exchange para atores associados ao gangue de ransomware Ryuk", disse a agência.
"Ekaterina Zhdanova, uma lavadora de dinheiro prolífica, trocou mais de 2 milhões de dólares em Bitcoin por Tether (USDT) através da Garantex."
Os fundos de saída da Garantex de setembro de 2024 a maio de 2025
Zhdanova foi previamente sancionada pelos EUA em novembro de 2023 por lavar criptomoeda para a elite do país e equipes cibernéticas, incluindo Ryuk.
"Os executivos seniores da Garantex apoiaram sua capacidade de possibilitar o cibercrime e a evasão de sanções, adquirindo infraestrutura de computadores para a Garantex, registrando suas marcas e empenhando-se em esforços de desenvolvimento de negócios para fazer suas atividades parecerem legítimas", adicionou o Tesouro.
"A rede de empresas parceiras da Garantex também possibilitou a movimentação de dinheiro, incluindo fundos ilícitos, fora da Rússia."
O Departamento de Estado dos EUA anunciou uma recompensa de 5 milhões de dólares por informações que levem à prisão de Serda e 1 milhão de dólares por informações sobre outros líderes chave da Garantex.
Vale notar que a A7 foi sancionada pelo Reino Unido em maio de 2025 e pela União Europeia no mês passado.
"A ação multinacional de março de 2025 não interrompeu essas atividades", disse a TRM Labs.
Em vez disso, a liderança da Garantex rapidamente ativou um plano de contingência que parece ter estado em vigor por meses.
"A integração do A7A5 na Grinex representa apenas o capítulo mais recente no longo papel da Garantex no financiamento ilícito.
Tanto antes quanto depois de sua designação pelo Tesouro dos EUA, a Garantex operou como um canal chave para a lavagem de dinheiro de ransomware, transações de mercados darknet, evasão de sanções e movimentação de fundos através de redes financeiras russas de alto risco."
A nova onda de sanções ocorre enquanto o Departamento de Justiça dos EUA (DoJ) deslacrava seis mandados autorizando a apreensão de mais de 2,8 milhões de dólares em criptomoeda, 70.000 dólares em dinheiro e um veículo de luxo.
A criptomoeda, disse o DoJ, foi apreendida de uma carteira de criptomoeda controlada por Ianis Aleksandrovich Antropenko, que foi acusado nos EUA de supostamente usar o ransomware Zeppelin para mirar indivíduos, empresas e organizações mundialmente.
"A criptomoeda e outros ativos são proventos de (ou estiveram envolvidos na lavagem dos proventos de) atividade de ransomware", segundo o DoJ.
Esses ativos foram lavados de várias maneiras, incluindo o uso do serviço de mistura de criptomoeda ChipMixer, que foi desmantelado em uma operação internacional coordenada em 2023.
Antropenko também lavou criptomoeda trocando criptomoeda por dinheiro e depositando o dinheiro em depósitos em dinheiro estruturados.
Em um desenvolvimento relacionado, mais de 300 milhões de dólares em ativos de criptomoeda ligados a esquemas de cibercrime e fraude, incluindo golpes de isca de romance (conhecidos como scam de abate de porco), foram congelados como parte de um esforço contínuo para identificar e interromper redes criminosas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...