Аналитики сервиса AML-проверок GetBlock заявили, что российская криптобиржа Garantex отмыла более $30 млн для северокорейской группировки хакеров Lazarus, и рассказали о поводе, который заставил американскую компанию Tether заблокировать USDT-активы торговой площадки.

Несмотря на санкции Управления по контролю над иностранными активами США (OFAC), введенные против российской криптовалютной площадки в апреле 2022 года, за последние три неполных года криптобиржа обработала подозрительных транзакций на сумму более $60 млрд, говорится в результатах расследования GetBlock.

Garantex активно применяла многоуровневые методы маскировки происхождения средств — например, использовала метод ежедневного перевода операционных активов на новые криптовалютные адреса, затрудняя блокчейн-аналитикам отслеживать транзакции, сообщили расследователи.

Российская биржа активно использовала сервисы микширования, такие как Tornado Cash, которые смешивали «грязные активы» с легальными, разрывая цепочку отслеживания ончейн-данных. Например, в 2023 году Lazarus Group отмыла через Garantex  похищенные при взломе Horizon Bridge $30 млн путем многократного перемещения средств через миксеры, заявили эксперты GetBlock. 

Garantex использовала подставные компании и даркнет-маркетплейсы, включая Blacksprut и Solaris, для вывода средств в фиатную валюту через цепочку посредников, утверждают авторы расследования.

GetBlock: Вот почему активы криптобиржи Garantex оказались заблокированы image 0

Ранее власти США заявляли , что считают российскую биржу причастной к отмыванию более $100 млн, связанных с нелегальными операциями, — например, деятельность хакерской группы Conti и даркнет-маркетплейса Hydra.

По словам специалистов GetBlock, Garantex неоднократно игнорировала данные блокчейн-аналитиков, сообщавших ее команде о подозрительных операциях. С июня по ноябрь 2023 года было зафиксировано более 20 транзакций, предположительно связанных с финансированием терроризма и вымогателями Conti, Lockbit и Black Basta. Но биржа продолжила обработку этих операций, утверждают авторы расследования.

GetBlock: Вот почему активы криптобиржи Garantex оказались заблокированы image 1

В марте 2025 года компания Tether заблокировала 89 криптоадресов биржи с активами в USDT на $22,8 млн, отреагировав на сообщения о незаконной деятельности, заявили в Garantex.

На прошлой неделе эксперт по кибербезопасности и бывший журналист The Washington Post Брайан Кребс (Brian Krebs) сообщил, что правоохранительные органы Индии по запросу США задержали  одного из администраторов Garantex Алексея Бещекова.