Как Garantex отмывает миллионы для Lazarus Group, обходя санкции: полное расследование

За последние дни количество новостей, связанных с криптовалютной биржей Garantex значительно увеличилось, и большая их часть имеет негативный характер. Как биржа отмывает цифровые активы, почему ее заблокировал Tether и как избежать заморозки средств — разбор деталей вместе с экспертами GetBlock. Краткие факты:

• Garantex продолжила обрабатывать подозрительные транзакции для хакеров Lazarus Group и вымогателей Conti, Lockbit, Black Basta, несмотря на введение санкций OFAC США в апреле 2022 года.
• Для сокрытия незаконных действий биржа ежедневно переводила операционные средства на новые адреса.
• Garantex привлекала сотрудников организаций, специализирующихся на блокчейн-аналитике, для выявления подозрительных транзакций, но не обращала внимания на их предостережения и рекомендации.
• После введения санкций в апреле 2022 года Garantex удалось обработать транзакции на сумму более $60 млрд.

В марте 2025-го российская криптобиржа Garantex вновь привлекла внимание СМИ. Платформа прекратила деятельность из-за блокировки активов со стороны Tether. В Индии по запросу США был задержан один из администраторов биржи.

В феврале 2023 года хакерская группировка Lazarus Group, предположительно связанная с Северной Кореей, при помощи российской криптобиржи Garantex отмыла более $30 млн в цифровой валюте, которые были похищены летом 2022-го в результате взлома Horizon Bridge в сети Harmony. Всего злоумышленникам удалось похитить более $100 млн в различных криптоактивах.

По данным GetBlock, c этих трех адресов было выведено 158 639 ETH ($301,6 млн по курсу на 17 марта). В период с апреля 2022-го по 2024-й, несмотря на санкции, Garantex продолжила отмывать средства, полученные в результате вымогательства от группировок Conti, Lockbit и Black Basta.

Также Garantex обработала транзакции на десятки миллионов долларов для таких даркнет-маркетплейсов, как Blacksprut, Solaris, Mega и OMG!OMG!. В августе 2024 года Chainalysis установила связь между Garantex и российским конструкторским бюро «Восток», которое занимается разработкой и производством беспилотников для военных целей. По данным аналитического сервиса, биржа провела для КБ «Восток» транзакции на сумму более $100 млн. Адрес, предположительно связанный с КБ «Восток» — TLM3zA3EWycoDX4ZX4gKze7sgfbdkntTum. По данным GetBlock, в период с апреля по июль 2023 года с адреса было выведено 36 718 USDT.

Лучшие криптобиржи

Рейтинг

Отзывы

Цена

Объем за 24 ч

Bybit

4.9

1052

$ 85 847,99

73 839,29 BTC $ 6,27 млрд

$ 85 847,99

Купить

Bitget

4.9

433

$ 85 819,71

8819,98 BTC $ 756,93 млн

$ 85 819,71

Купить

CoinEx

4.8

230

$ 85 818,52

73 849,04 BTC $ 6,28 млрд

$ 85 818,52

Купить

MEXC

4.9

1211

$ 85 867,92

5001,02 BTC $ 429,43 млн

$ 85 867,92

Купить

BloFin

4.8

5

$ 85 831,74

28,67 BTC $ 2,46 млн

$ 85 831,74

Купить

все биржи

Как Garantex удается обходить санкции

Впервые Garantex была подвергнута санкциям со стороны Управления по контролю за иностранными активами Министерства финансов США (OFAC) в апреле 2022 года. Биржу обвинили в отмывании средств, полученных незаконными способами. Были заблокированы три адреса, связанные с Garantex.

После введения санкций Garantex начала придерживаться дополнительных средств защиты, чтобы продолжать незаконную деятельность. Для сокрытия криптовалютных транзакций и их несоответствия требованиям AML биржа начала ежедневно переводить операционные активы на новые адреса, а также использовать сервисы микширования, такие как Tornado Cash. Несмотря на введение санкций и блокировку веб-интерфейса в 2022 году, децентрализованный смарт-контракт микширования до сих пор продолжает работать. В 2024-м приток средств на Tornado Cash увеличился на 108%, по сравнению с показателями за предыдущий год.

Читайте также

GetBlock: сервис для AML-проверки криптовалют

В ноябре 2024 года капитализация рынка криптовалют достигла исторического максимума в $3,1 трлн....

Что такое AML-проверка

По мнению регуляторов, децентрализованная природа криптовалют позволяет использовать их для...

Как защитить свою криптовалюту от блокировки

Рынок цифровых активов набирает популярность. Вместе с тем в 2014-2017 годах обострилась проблема...

С июня 2023-го по март 2024-го Garantex привлекала сторонние организации для блокчейн-аналитики и выявления подозрительных транзакций. Даже после обнаружения таких переводов администраторы биржи не предпринимали никаких действий. Например, в период с июня по ноябрь 2023 года одна из организаций идентифицировала 20 транзакций, которые предположительно использовались для финансирования терроризма, однако Garantex все равно их обработала.

Дополнительные средства сокрытия ончейн-данных позволили Garantex обработать транзакции на более чем $60 млрд уже после введения санкций в 2022 году. В марте 2025-го компания Tether заблокировала 89 новых адресов Garantex, на которых хранилось $22,8 млн.

Угроза для пользователей Garantex

Незаконные операции, которые проводит площадка Garantex, могут негативно отразиться на обычных пользователях, регулярно задействующих биржу для собственных целей. Один из таких случаев произошел еще в 2023 году. Тогда пользователь задействовал Garantex для покупки 200 тыс. стейблкоинов USDT. После отправки средств на другую централизованную биржу они были заблокированы по причине связи с санкционными адресами.

В этом конкретном случае пользователю удалось разморозить средства. Он предоставил платформе доказательства легального происхождения средств, а также привлек аналитическую площадку. Ее сотрудникам удалось доказать непричастность владельца криптовалюты к санкциям при помощи ончейн-данных.

Главный редактор

Влад Крылов журналист и эксперт крипторынка