El gobierno de Estados Unidos sancionó el jueves dos intercambios de criptomonedas y abrió una acusación contra un ciudadano ruso por su presunta participación en la operación de varios servicios de lavado de dinero que se ofrecían a ciberdelincuentes.
Se alega que las casas de cambio de moneda virtual, Cryptex y PM2BTC, facilitan el blanqueo de criptomonedas posiblemente obtenidas mediante delitos cibernéticos.
La acción coordinada se llevó a cabo en colaboración con la Policía de los Países Bajos y el Servicio de Investigación e Inteligencia Fiscal de los Países Bajos (FIOD) como parte de una ofensiva policial en curso denominada Operación final.
De conformidad con el ejercicio, los sitios web asociado Ambos intercambios han sido confiscados y reemplazados por una pancarta de incautación policial. Además, ha dado lugar a la incautación de criptomonedas por valor de 7 millones de euros (7,8 millones de dólares).
«Estados Unidos y nuestros socios internacionales siguen firmes en nuestro compromiso de evitar que los facilitadores del cibercrimen como PM2BTC y Cryptex operen con impunidad». dicho Bradley T. Smith, subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera.
«El Tesoro, en estrecha coordinación con nuestros aliados y socios, continuará utilizando todas las herramientas y autoridades para interrumpir las redes que buscan aprovechar el ecosistema de activos virtuales para facilitar sus actividades ilícitas».
PM2BTC («btc2pm[.]yo»), dijo el Tesoro, facilitó el lavado de moneda virtual convertible (CVC) asociada con ransomware y otros actores ilícitos que operan en Rusia. Ha estado operativo desde 2014.
También se dice que proporcionó servicios directos de cambio de CVC a rublo, sin implementar programas efectivos contra el lavado de dinero (AML) y Conozca a su cliente (KYC) como exige la ley federal de EE. UU.
«PM2BTC facilita una proporción sustancialmente mayor de transacciones con vínculos aparentes con actividades de lavado de dinero en relación con las finanzas ilícitas rusas en comparación con el 99 por ciento de otros proveedores de servicios de activos virtuales», dijo. «PM2BTC emplea una ofuscación inusual que inhibe la atribución de transacciones a actividades y actores ilícitos».
Cryptex («Cryptex[.]net»), en una línea similar, ha sido acusado de anunciar servicios de moneda virtual directamente a los ciberdelincuentes, recibiendo más de 51,2 millones de dólares en ganancias ilícitas derivadas de ataques de ransomware. Además, afirmó «completo anonimato» al registrarse para obtener una cuenta.
También se estima que recibió no menos de 720 millones de dólares en transacciones vinculadas a servicios ilegales utilizados por ciberdelincuentes y actores de ransomware con sede en Rusia, incluidas tiendas de fraude, servicios de mezcla, intercambios que carecen de programas KYC y el ahora autorizado intercambio de moneda virtual Garantex.
Un ciudadano ruso de 44 años, Sergey Sergeevich Ivanov (también conocido como UAPS o TALEON), ha sido acusado por su papel como blanqueador de dinero cibernético profesional durante casi dos décadas, y por prestar sus servicios, contando Cryptex y PM2BTC, a otros e -Grupos criminales y narcotraficantes.
Los otros cargos de Ivanov incluyen apoyo en el procesamiento de pagos al sitio web de tarjetas Rescator y lavado de fondos ilegales provenientes de Joker’s Stash, otro foro de tarjetas popular que cerró voluntariamente sus operaciones en febrero de 2021.
Dos de estos servicios de procesamiento de pagos son PinPays y UAPS («uaps[.]so»), que significa Sistema de Pago Anónimo Universal y ha facilitado pagos para varias tiendas de fraude como Genesis Market, BriansClub/Brian Dumps y Faceless, según Chainalysis.
«UAPS y Cryptex han procesado más de 7.500 millones de dólares en transacciones desde su creación en 2013 y 2018, respectivamente», la empresa de análisis blockchain anotado.
Elliptic, otra empresa de inteligencia blockchain, dicho tiene conocimiento de «miles de direcciones adicionales» conectadas a Cryptex, PM2BTC, PinPays y Joker’s Stash, fuera de las cuatro direcciones de criptoactivos enumeradas por el Tesoro como vinculadas a Cryptex.
Un segundo ciudadano ruso, Timur Shakhmametov, de 38 años, también ha sido acusado de operar Joker’s Stash y lavar sus ganancias. El mercado de tarjetas, que ofrecía a la venta datos de casi 40 millones de tarjetas de pago al año. Se cree que el servicio generó a los actores de amenazas entre 280 millones de dólares y más de mil millones de dólares en ganancias.
Simultáneamente con las acciones, el Departamento de Estado de EE.UU. ha anunciado recompensas de hasta 10 millones de dólares cada una por información que conduzca a los arrestos y/o condenas de Timur Shakhmametov y Sergey Ivanov.
También está en juego un millón de dólares adicional por proporcionar información que conduzca a la identificación de otros miembros clave vinculados a UAPS, PM2BTC, PinPays y Joker’s Stash.
«Una de las tácticas más críticas para desbaratar a los actores ilícitos es alterar la infraestructura de la que abusan para facilitar el lavado de dinero y otros delitos cibernéticos transnacionales», dijo Chainalysis.
«Las acciones de hoy representan [Office of Foreign Assets Control’s] Esfuerzos continuos para trabajar con socios internacionales clave para hacer de Internet un lugar más seguro cerrando los servicios fraudulentos y la infraestructura que los alberga».