Được viết bởi: Bitrace

Theo bản cáo trạng do Bộ Tư pháp Hoa Kỳ (DOJ) công bố ngày 7 tháng 3, xác nhận bắt giữ được cập nhật vào ngày 13 tháng 3 và tuyên bố của Cục Điều tra Trung ương Ấn Độ (CBI), nền tảng giao dịch tiền điện tử tập trung Garantex của Nga đã bị lực lượng thực thi pháp luật chung đa quốc gia buộc phải đóng cửa và người đồng sáng lập Aleksej Besciokov đã bị bắt giữ.

Trong thời gian này, một đợt đóng băng quy mô lớn các quỹ liên quan đến Garantex cũng đã xảy ra trên chuỗi. Bài viết này nhằm mục đích cảnh báo những người thực hành Web3 chú ý đến mối đe dọa của USDT rủi ro bằng cách sắp xếp các chi tiết về lệnh trừng phạt và đóng băng.

Bối cảnh của lệnh trừng phạt đối với Garantex

Garantex là một sàn giao dịch tiền điện tử của Nga được thành lập vào năm 2019 và từ lâu đã bị cáo buộc cung cấp dịch vụ rửa tiền cho các hoạt động bất hợp pháp. Vào tháng 4 năm 2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với Garantex, tuyên bố rằng công ty này đã xử lý hơn 100 triệu đô la trong các giao dịch bất hợp pháp, bao gồm các khoản tiền liên quan đến thị trường web đen, các băng đảng ransomware (như Conti), tin tặc và khủng bố.

Vào ngày 7 tháng 3 năm 2025, Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố cáo trạng chống lại Aleksej Besciokov và đối tác của anh ta là Aleksandr Mira Serda, cáo buộc họ về tội âm mưu rửa tiền thông qua Garantex, vi phạm lệnh trừng phạt của Hoa Kỳ và điều hành doanh nghiệp chuyển tiền không có giấy phép.

Garantex được cho là đã xử lý ít nhất 96 tỷ đô la giao dịch tiền điện tử kể từ khi thành lập, bao gồm một lượng lớn tiền thu được từ tội phạm. Ví dụ, chính quyền Hoa Kỳ đã chỉ ra rằng sàn giao dịch này đã cung cấp dịch vụ rửa tiền cho các nhóm tin tặc Triều Tiên như Lazarus Group, các nhà tài phiệt Nga và nhiều băng nhóm ransomware như Black Basta, Play và Conti.

Hoạt động thực thi pháp luật trên chuỗi

Cùng lúc với các vụ bắt giữ ngoài chuỗi là một hoạt động đóng băng chuỗi quy mô lớn do các nhà cung cấp chứng khoán Hoa Kỳ và đơn vị phát hành USDT Tether thực hiện để đáp trả sự hợp tác của chính phủ Hoa Kỳ. Theo hoạt động giám sát trên chuỗi của Bitrace và thông tin tự tiết lộ của Garantex trên kênh Telegram, các hoạt động thực thi pháp luật có liên quan đã đóng băng ít nhất 28 triệu USDT.

Ngay từ khi Garantex bị trừng phạt vào năm 2022, sàn giao dịch đã bắt đầu thay đổi địa chỉ kinh doanh của mình với tần suất cao nhằm mục đích né tránh các lệnh trừng phạt có thể xảy ra trên chuỗi, nhưng hoạt động đóng băng trên chuỗi này không nhằm trực tiếp vào địa chỉ ví nóng kinh doanh của Garantex, mà là một số lượng lớn các địa chỉ trung chuyển và tích trữ tiền xu được sử dụng để trốn tránh việc theo dõi tiền. Trước khi Aleksej Besciokov bị bắt, anh ta hoặc nhóm đứng sau anh ta đã rút một lượng lớn tiền từ các nền tảng giao dịch tiền điện tử và nền tảng thanh toán lớn, và chuyển chúng sang các nền tảng giao dịch khác một lần nữa sau khi rửa tiền tự động hóa cao.

Sự hợp tác thực thi pháp luật của Tether đã buộc phải gián đoạn quá trình này và trực tiếp dẫn đến việc Garantex ngừng dịch vụ của mình.

Các mối đe dọa tài trợ trên chuỗi đang lan rộng

Sau khi điều tra các hoạt động trên chuỗi của tất cả các địa chỉ bị đóng băng, không khó để nhận ra rằng Garantex đã sử dụng rộng rãi các địa chỉ thực thể tập trung trong quá trình rửa tiền.

Lấy địa chỉ TRON TUCUYf bị đóng băng trong sự cố này làm ví dụ, nguồn tiền ngược dòng cho địa chỉ này là địa chỉ ví nóng để rút tiền từ nền tảng thanh toán hoặc sàn giao dịch. Trước khi bị đóng băng, địa chỉ này đã chuyển một phần tiền sang các nền tảng giao dịch tập trung khác.

Một địa chỉ TRON khác, TXFUjf, không chỉ tương tác với người dùng sàn giao dịch trước khi bị đóng băng mà còn có nhiều kết nối với các nền tảng thanh toán và thậm chí cả nền tảng cờ bạc trực tuyến.

Rõ ràng, ngoài các hoạt động đóng băng trên chuỗi, nếu những người điều hành các tổ chức tập trung như vậy tiến hành kiểm soát rủi ro đối với những người dùng nhận được số tiền đó vì lý do tuân thủ, thì những nhà giao dịch OTC vô tội hoặc những người dùng bình thường nhận được số tiền rút liên quan sẽ bị ảnh hưởng.