قام تحالف من وكالات إنفاذ القانون الدولية بمصادرة الموقع الإلكتروني المرتبط ببورصة العملات المشفرة Garantex (“garantex[.]org”)، بعد ما يقرب من ثلاث سنوات من فرض عقوبات أمريكية على الخدمة في أبريل 2022.
ووفقًا لشعار المصادرة الذي ظهر على الموقع، “تمت مصادرة نطاق Garantex من قبل الخدمة السرية الأمريكية بناءً على أمر قضائي صادر عن مكتب المدعي العام الأمريكي للمنطقة الشرقية من فرجينيا بموجب سلطات القانون الأمريكي 18 U.S.C. §§ 981 و982.”
تم تنفيذ هذه العملية بالتنسيق مع قسم الجريمة بوزارة العدل الأمريكية، مكتب التحقيقات الفيدرالي (FBI)، اليوروبول، الشرطة الوطنية الهولندية، مكتب الشرطة الجنائية الفيدرالية الألمانية (BKA)، مكتب المدعي العام في فرانكفورت، مكتب التحقيقات الوطني الفنلندي، والشرطة الجنائية الوطنية الإستونية.
تأسست Garantex في عام 2019، وتم فرض عقوبات أمريكية عليها سابقًا لتسهيلها معاملات من أسواق الشبكة المظلمة (Darknet) وجهات فاعلة غير مشروعة مثل Hydra وConti. وفي أواخر عام 2023، تم فرض عقوبات أيضًا على مواطنة روسية تدعى إيكاترينا زدانوفا لدورها في غسل عائدات مجموعات برامج الفدية مثل Ryuk عبر Garantex.
تطورات الأمن السيبراني
جاء هذا التطور بعد أسابيع من إعلان الاتحاد الأوروبي عن فرض عقوبات مماثلة على بورصة العملات المشفرة في أواخر الشهر الماضي بسبب ارتباطها الوثيق مع بنوك روسية خاضعة للعقوبات مثل Sberbank وT-Bank وAlfa-Bank، مما دفع Tether إلى حظر محافظها المشفرة.
وفي رسالة نشرتها على قناتها في Telegram، قالت Garantex: “أعزائي المستخدمين! لدينا أخبار سيئة. لقد دخلت Tether الحرب ضد سوق العملات المشفرة الروسية وحظرت محافظنا بقيمة تزيد عن 2.5 مليار روبل.”
وأضافت: “نعلق مؤقتًا جميع الخدمات، بما في ذلك سحب العملات المشفرة، بينما يعمل فريقنا بالكامل على حل هذه المشكلة. نحن نقاوم ولن نستسلم!”
ونشرت البورصة التي تتخذ من موسكو مقرًا لها قائمة بمحافظ العملات المشفرة التي تم حظرها من قبل Tether.
وكانت وزارة العدل الأمريكية (DoJ)أعلنت يوم الجمعة عن تعطيل Garantex رسميًا لاتهامها بتسهيل غسل الأموال لمنظمات إجرامية عابرة للحدود. ويقدر أن البورصة قامت بمعالجة ما لا يقل عن 96 مليار دولار من معاملات العملات المشفرة.
تمت مصادرة المواقع التالية كجزء من هذه الجهود:
- Garantex[.]org
- Garantex[.]io
- Garantex[.]academy
بالإضافة إلى ذلك، أعلنت وزارة العدل عن كشف النقاب عن لائحة اتهام ضد مواطن ليتواني يبلغ من العمر 46 عامًا ومقيم في روسيا، أليكسي بيسيوكوف، ومواطن روسي يبلغ من العمر 40 عامًا ومقيم في الإمارات العربية المتحدة، ألكسندر ميرا سيردا، لتورطهما في إدارة الأعمال.
وقالت وزارة العدل: “كان بيسيوكوف المسؤول التقني الرئيسي في Garantex، ومكلفًا بالحصول على البنية التحتية الحرجة للبورصة والحفاظ عليها، بالإضافة إلى مراجعة المعاملات والموافقة عليها. أما ميرا سيردا فكان الشريك المؤسس والمدير التجاري للبورصة.”
ويُزعم أن Garantex تلقت مئات الملايين من العائدات الإجرامية، مما مكّن من أشكال مختلفة من الجرائم الإلكترونية مثل الاختراق وبرامج الفدية والإرهاب وتهريب المخدرات. كما اتهمت وزارة العدل المتهمين بإدارة المنصة على الرغم من علمهما بتوجيه الأموال غير المشروعة من خلالها.
بالإضافة إلى ذلك، يُزعم أن بيسيوكوف وشركاءه تعاملوا مع كيانات مقرها الولايات المتحدة في انتهاك للعقوبات المفروضة عام 2022، وفشلوا في التسجيل لدى شبكة مكافحة الجرائم المالية (FinCEN) كما يتطلب القانون الأمريكي.
وتم توجيه تهمة واحدة لكل من بيسيوكوف وميرا سيردا بالتآمر لغسل الأموال. كما تم توجيه تهمة إضافية لبيسيوكوف بالتآمر لانتهاك قانون الطوارئ الاقتصادية الدولية، والتآمر لتشغيل أعمال تحويل أموال غير مرخصة.
إلى جانب هذه التهم، تم تجميد أكثر من 26 مليون دولار من الأموال المستخدمة في تسهيل أنشطة غسل الأموال الخاصة بـ Garantex من قبل سلطات إنفاذ القانون الأمريكية.
تحليلات الأمن السيبراني
قالت شركة Elliptic للاستخبارات البلوكشين إنها طورت تقنيات خاصة لتحديد محافظ العملات المشفرة التي تتحكم فيها Garantex، مشيرة إلى أن البورصة قامت بمعاملات بقيمة تزيد عن 60 مليار دولار منذ فرض العقوبات عليها في عام 2022. وكانت أكبر حجم للمعاملات في العملة المستقرة USDT على بلوكشين TRON.
وقال الدكتور توم روبنسون، الشريك المؤسس والعالم الرئيسي في Elliptic: “تم استخدام Garantex في التهرب من العقوبات من قبل النخبة الروسية، وكذلك لغسل عائدات الجرائم بما في ذلك برامج الفدية وتجارة الشبكة المظلمة والسرقات التي تُنسب إلى مجموعة لازاروس الكورية الشمالية.”
وتم اكتشاف أن أصول العملات المشفرة من عصابات برامج الفدية مثل Conti وLockbit وBlack Basta تم إرسالها إلى Garantex بعد فرض العقوبات، بالإضافة إلى تلك المتعلقة بأسواق الويب المظلم مثل Blacksprut وSolaris وMega وOMG!OMG!.
وأضافت Elliptic: “تم غسل الأصول المشفرة المسروقة من قبل مجموعة لازاروس الكورية الشمالية عبر Garantex، حيث تم إرسال معاملات بقيمة تزيد عن 30 مليون دولار من اختراق جسر Horizon البالغ 100 مليون دولار إلى Garantex في فبراير 2023.”
وفي رسالة جديدة على Telegram، قالت Garantex إنها تنوي تقديم “إعلان مهم”، وأنها تعمل على معالجة بعض المشكلات الفنية غير المحددة. كما حذرت عملاءها من الاحتيال، مشيرة إلى أن هناك جهات تدعي مساعدة المستخدمين في سحب الأموال باستخدام مواقع وهمية.
وحذرت: “هدفهم هو الوصول إلى البيانات الشخصية للمستخدمين وعناوين المحافظ والمعلومات الحساسة الأخرى. لا تدخلوا بيانات اعتمادكم على مواقع غير موثوقة ولا تتبعوا الروابط المشبوهة.”
