Le gouvernement américain a sanctionné jeudi deux bourses de crypto-monnaie et a dévoilé un acte d’accusation contre un ressortissant russe pour son implication présumée dans le fonctionnement de plusieurs services de blanchiment d’argent proposés aux cybercriminels.
Les bourses de monnaie virtuelle, Cryptex et PM2BTC, auraient facilité le blanchiment de crypto-monnaies éventuellement obtenues grâce à la cybercriminalité.
L’action coordonnée a été menée en collaboration avec la police néerlandaise et le Service néerlandais de renseignement et d’enquête fiscales (FIOD) dans le cadre d’une opération de répression en cours appelée Opération Fin de partie.
Conformément à l’exercice, les sites Internet associé avec les deux, les échanges ont été confisqués et remplacés par une bannière de saisie des forces de l’ordre. En outre, cela a conduit à la saisie de cryptomonnaies d’une valeur de 7 millions d’euros (7,8 millions de dollars).
« Les États-Unis et nos partenaires internationaux restent résolus dans leur engagement à empêcher les facilitateurs de la cybercriminalité comme PM2BTC et Cryptex d’opérer en toute impunité », dit Sous-secrétaire par intérim du Trésor chargé du terrorisme et du renseignement financier, Bradley T. Smith.
« Le Trésor, en étroite coordination avec nos alliés et partenaires, continuera d’utiliser tous les outils et autorités pour perturber les réseaux qui cherchent à exploiter l’écosystème des actifs virtuels pour faciliter leurs activités illicites. »
PM2BTC (« btc2pm[.]moi »), a déclaré le Trésor, a facilité le blanchiment de monnaie virtuelle convertible (CVC) associée à des ransomwares et à d’autres acteurs illicites opérant en Russie. Il est opérationnel depuis 2014.
Il aurait également fourni des services d’échange direct de CVC contre rouble, tout en échouant à mettre en œuvre des programmes efficaces de lutte contre le blanchiment d’argent (AML) et de connaissance de votre client (KYC), comme l’exige la loi fédérale américaine.
« PM2BTC facilite une proportion nettement plus grande de transactions ayant des liens apparents avec des activités de blanchiment d’argent liées au financement illicite russe, par rapport à 99 % des autres fournisseurs de services d’actifs virtuels », a-t-il déclaré. « PM2BTC utilise un obscurcissement inhabituel qui empêche l’attribution de transactions à des activités et à des acteurs illicites. »
Cryptex (« Cryptex[.]net »), dans le même esprit, a été accusé de publicité pour des services de monnaie virtuelle directement auprès des cybercriminels, recevant plus de 51,2 millions de dollars de produits illicites provenant d’attaques de ransomwares. Il a en outre revendiqué un « anonymat complet » lors de la création d’un compte.
On estime également qu’il a reçu pas moins de 720 millions de dollars de transactions liées à des services illégaux utilisés par des acteurs de ransomware et des cybercriminels basés en Russie, notamment des boutiques de fraude, des services de mixage, des bourses dépourvues de programmes KYC et le bureau de change virtuel Garantex, désormais sanctionné.
Un ressortissant russe de 44 ans, Sergey Sergeevich Ivanov (alias UAPS ou TALEON), a été inculpé pour son rôle de cyber-blanchiment d’argent professionnel pendant près de deux décennies et pour avoir fourni ses services, notamment Cryptex et PM2BTC, à d’autres e. -les groupes criminels et les trafiquants de drogue.
Les autres accusations d’Ivanov incluent l’assistance au traitement des paiements sur le site de cartes Rescator et le blanchiment de fonds illégaux provenant de Joker’s Stash, un autre forum de cartes populaire qui a volontairement fermé ses opérations en février 2021.
Deux de ces services de traitement des paiements sont PinPays et UAPS (« oups[.]so »), qui signifie Universal Anonymous Payment System et a facilité les paiements pour plusieurs magasins frauduleux comme Genesis Market, BriansClub/Brian Dumps et Faceless, selon Chainalysis.
« UAPS et Cryptex ont traité plus de 7,5 milliards de dollars de transactions depuis leur création en 2013 et 2018, respectivement », a déclaré la société d’analyse blockchain. noté.
Elliptic, une autre société de renseignement blockchain, dit il connaît « des milliers d’adresses supplémentaires » connectées à Cryptex, PM2BTC, PinPays et Joker’s Stash, en dehors des quatre adresses de cryptoactifs répertoriées par le Trésor comme liées à Cryptex.
Un deuxième ressortissant russe, Timur Shakhmametov, 38 ans, a également été accusé d’exploiter Joker’s Stash et d’en blanchir les bénéfices. Le marché des cartes, qui proposait à la vente les données de près de 40 millions de cartes de paiement par an. On estime que le service a rapporté aux auteurs de la menace entre 280 millions de dollars et plus d’un milliard de dollars de bénéfices.
Parallèlement à ces actions, le Département d’État américain a annoncé des récompenses pouvant aller jusqu’à 10 millions de dollars chacune pour toute information conduisant à l’arrestation et/ou à la condamnation de Timur Shakhmametov et Sergey Ivanov.
Un million de dollars supplémentaires est également à gagner pour fournir des informations permettant l’identification d’autres membres clés liés à UAPS, PM2BTC, PinPays et Joker’s Stash.
« L’une des tactiques les plus critiques pour perturber les acteurs illicites consiste à perturber les infrastructures dont ils abusent pour faciliter le blanchiment d’argent et d’autres cybercriminalités transnationales », a déclaré Chainalysis.
« Les actions d’aujourd’hui représentent [Office of Foreign Assets Control’s] des efforts continus pour travailler avec des partenaires internationaux clés pour faire d’Internet un endroit plus sûr en fermant les services frauduleux et l’infrastructure qui les héberge.