В начале марта 2025 года мировой криптосообщество и специалисты по кибербезопасности встревожились известием о закрытии российской криптовалютной биржи Garantex. Эта платформа, управляемая российскими гражданами, была тесно связана с незаконной деятельностью, включая хакерские атаки, вымогательство с использованием программ-вымогателей (ransomware) и финансирование террористических организаций. США, а также европейские страны, такие как Германия и Финляндия, провели масштабную операцию по изъятию серверов и блокировке активов, что привело к временному исчезновению Garantex с рынка. Однако прошло всего две недели, как биржа возродилась под новым названием – Grinex, продолжив свою деятельность под маской легального обменника. Феномен стремительного возрождения криптовалютных проектов после правоохранительных акций далеко не нов.
Однако кейс с Garantex и Grinex демонстрирует уровень организованности и технической продвинутости российских операторов, сумевших не только вывести активы с заблокированных адресов, но и применить сложные схемы, направленные на сокрытие следов и обман регулирующих органов. После масштабного пресс-релиза Министерства юстиции США о закрытии Garantex, компания-эмитент стабильных цифровых валют Tether оперативно заблокировала все кошельки биржи, содержащие эквивалент примерно 28 миллионов долларов в USDT. В ответ на это участники проекта переместили свои активы на новые адреса, чтобы избежать их заморозки. Кроме того, Garantex использовала собственный рублевой стабильной токен A7A5, который был перемещен на Grinex. Для усложнения расследования владельцы провели операции по сжиганию и повторной эмиссии около 5 миллиардов этих токенов, что позволило запутать цепочки владения и затруднить отслеживание потоков средств.
По данным аналитической компании Global Ledger, специализирующейся на блокчейн-разведке, около 96% совокупного объема стабильных токенов A7A5 было перераспределено по новым адресам. Представители Grinex, по информации платформы, заявили, что клиенты Garantex переходят на новую биржу, что подтверждает личное интервью с одним из менеджеров новой платформы. Сам интерфейс сайта Grinex сильно напоминает дизайн прежней биржи, что свидетельствует о том, что перемены скорее косметические, а под новой вывеской работает та же команда. Общая сумма криптовалютных операций, обработанных Garantex за 2024 год, оценивается в 14,5 миллиарда долларов. Между тем, согласно заявлениям американских властей, общие транзакции с 2019 года по различные виды криптовалют превысили 96 миллиардов долларов.
При этом Garantex была вовлечена в целый ряд преступлений, от хакерских взломов и ransomware-атак до финансирования террористических организаций и торговли наркотиками, что наносило существенный ущерб компаниям и гражданам США. Сложность выявления истинных объёмов оборота и контроля за площадкой связана с использованием Garantex передовых тактик обхода комплаенса. Применение одноразовых кошельков, сложных транзитных транзакций и разнообразных схем вывода средств часто лишали возможности аналитиков и служб безопасности быстро отследить источник и назначение потоков капитала. В отчёте Global Ledger подчёркивается, что столь высокотехнологичные приёмы значительно усложняют борьбу с финансированием преступных и террористических организаций через криптобиржи. Кураторы правоохранительных подразделений США тесно сотрудничали с европейскими партнёрами, в частности немецкими и финскими коллегами.
В ходе совместной операции были изъяты серверы, на которых размещались данные и инфраструктура Garantex. Важным моментом стало то, что американская сторона успела получить копии серверов заранее, что позволило подготовить техническую документацию и доказательную базу для последующих обвинений. Во главе Garantex стояли два российских гражданина — Алексей Бесциоков и Александр Мира Серда, обвиняемые в отмывании денежных средств и сговоре. Их деятельность длилась с 2019 по 2025 год и была тесно связана с объемными денежными потоками, обработанными с использованием платформы. В 2024 и начале 2025 года американские власти также провели акции против других российских криптобирж, PM2BTC и Cryptex, которые, как и Garantex, активно использовались группировками программ-вымогателей для отмывания вырученных средств.
Возрождение Garantex в виде Grinex создало новые вызовы для правоохранительных органов и регуляторов. Несмотря на международное давление и санкции против криптобирж, вовлечённых в криминальную деятельность, операторы находят эффективные способы адаптироваться и продолжать свою деятельность. Постоянное обновление инфраструктуры, использование новых схем токенизации и манипуляции с цифровыми активами создают длинный перечень препятствий для российско-американской кооперации в области борьбы с киберпреступностью. Данный кейс также поднимает важные вопросы о роли стабильных монет (стейблкоинов) в криминальной экосистеме. Вместо привычных децентрализованных валют, таких как биткойн или эфир, преступники всё чаще используют стейблкоины, которые обеспечивают минимальную волатильность и удобство для проведения транзакций на большие суммы.
Связанная с этим проблема заключается в том, что эмитенты этих цифровых валют вынуждены вводить строгие меры контроля, чтобы не стать невольными посредниками преступных организаций. Для профессионального криптосообщества и пользователей совсем не лишним будет обратить внимание на подобные случаи, так как их повторение ставит под угрозу доверие к криптовалютам в целом. Возрождение незаконных блокчейн проектов непосредственно влияет на восприятие технологий и формирует риски для нормальных участников рынка. С точки зрения специалистов по кибербезопасности и регулирующих органов, важнейшим направлением остается развитие международного сотрудничества и обмен оперативной информацией. Только скоординированные действия и использование современных технологий анализа блокчейн-транзакций могут помочь отслеживать и блокировать преступные финансовые цепочки.
