Гарантекс: тайные перемещения миллионов под санкциями и отмывка криптовалюты

Криптобиржа Гарантекс в России продолжает перемещать миллионы, несмотря на запрет стейблкоинов, согласно данным блокчейна.

Под санкциями криптобиржа Гарантекс могла потерять $26 миллионов в замороженных активах Tether, но еще $15 миллионов в криптовалюте все еще перемещается или, по крайней мере, тихо находится в резерве.

Спустя несколько недель после того, как США возглавили высокопрофильную заморозку $26 миллионов активов Tether (USDT), связанных с санкционированной российской криптобиржей Гарантекс, новое расследование предполагает, что это действие может быть лишь верхушкой айсберга.

Отчет аналитической компании Global Ledger показал, что более $15 миллионов в дополнительных резервах остаются нетронутыми в сетях Ethereum, Bitcoin и BNB Chain. Эти активы кажутся активными, а в некоторых случаях уже на ходу.

Хотя официальная заморозка Tether была нацелена на запасы USDT Гарантекса, биржа, как сообщается, имеет активы и за ее пределами. Как написала компания Global Ledger в отчете, предназначенном для crypto.news, биржа также обрабатывала Bitcoin (BTC), Ethereum (ETH) и ряд других токенов ERC-20, BEP-20, а также привязанный к рублю стейблкоин под названием A7A5.

Заморозка санкций, координатором которой выступили Германия и Финляндия, происходила в течение трех дней в начале марта. 6 марта Гарантекс публично признала выполнение санкционных действий. В тот же день Ethereum-кошелек, связанный с Гарантекс, внезапно снова вышел в онлайн, как указывает отчет.

Он молчал в течение нескольких месяцев. Теперь он аккумулировал 3,265 ETH или примерно $8.6 миллионов. Затем началась отмывка.

С 22 мая по 4 июня более $2.25 миллиона в ETH постепенно пропускались через Tornado Cash, протокол смешивания на основе Ethereum. Global Ledger сообщает, что кошелек отправил 844.99 ETH в миксер партиями, что затруднило отслеживание. Фирма выделила это как часть того, что она называет «согласованными оттоками ликвидности».Взвешенное решение

Действия не остановились на этом. Например, 30 мая 206 ETH — около $280,000 — были смешаны через Tornado Cash. Всего через несколько дней, 4 июня, еще 30 ETH были отправлены через тот же миксер. На ту дату кошелек все еще хранил более 2,334 ETH или примерно $6.1 миллионов. «Эти схемы настоятельно предполагают целенаправленное отмывание денег, чтобы скрыть связи с Гарантекс. Деятельность продолжается, причем в режиме реального времени продолжается отслеживание новых оттоков из этого же резерва», — отметила компания Global Ledger.

Ситуация с Bitcoin была поразительно похожей. В начале марта Global Ledger зафиксировала накопление 19.39 BTC, также из бездействующих адресов. За следующие несколько недель это число возросло до 30.04 BTC, что составляет примерно $3.17 миллиона. Часть этих биткоинов недолго оставалась на одном и том же блокчейне. В начале мая 2.2 BTC были переведены в сеть TRON (TRX) и частично отправлены в Grinex, подозреваемую преемницу Гарантекс.

По словам генерального директора Global Ledger Лекса Фисуна, перемещение в TRON, вероятно, отражает взвешенное решение воспользоваться скоростью и низкой ценой этой сети. «TRON дешевый, ликвидный и быстрый», — сказал Фисун в интервью crypto.news. «Если ваша конечная цель — обменять BTC на стейблкоины, моста прямо в ту цепочку, которая уже доминирует в этих потоках, является путем наименьшего сопротивления». «Переводы [в TRON] стоят меньше, чем вы заплатите за биткойн или эфир. Даже не субсидированные токены стоят доли цента, а для USDT передача стоимости фактически бесплатна благодаря недавним обновлениям без газа», — подчеркнул он.

Точно так же неясно, действует ли Grinex как преемник санкционированной биржи, но Global Ledger не вызывает особых сомнений. Фирма отметила, что все активы Гарантекс были немедленно выведены после марта и отправлены непосредственно на кошельки, связанные с Grinex.

Криптобиржа BNB Chain также сыграла тихую, но любопытную роль. В отличие от Ethereum или TRON, BNB Chain не поддерживает Tether. Это означает, что Tether не может замораживать активы там. Как оказалось, деньги на BNB Chain перестали перемещаться в тот же день, когда Гарантекс объявила о своей приостановке: 6 марта. Но не было ни сжиганий, ни обменов, ни выводов. По состоянию на июнь Global Ledger оценивает резервы на BNB Chain в около $4 миллионов, все еще не потраченных.

Фисун отметил, что это создает стратегический слепой пятно для исполнения санкций. «Нет ни ‘большой красной кнопки’, поэтому исполнение на BNB Chain зависит от сторонних актеров», — сказал он, указывая на то, что на практике заморозка активов на BNB Chain более медленная и неопределенная. «Это заняло почти два года с обманом PopcornSwap», — подчеркнул Фисун.

Генеральный директор Global Ledger также добавил, что, хотя BNB Chain более непрозрачный, его ограниченная доля стейблкоинов, привязанных к доллару, делает его менее критически важным в целом. «[…] только около $5 миллиардов USDT циркулирует на BNB Chain против $73.8 миллиардов на TRON. Кроме того, использование BNB Chain требует дополнительного этапа упаковки/моста, который трейдеры и недобросовестные акторы предпочли бы пропустить, когда TRON уже предлагает более глубокие книги и нулевые сборы.»

В итоге, аналитическая фирма оценивает, что по меньшей мере $15 миллионов криптовалюты, связанной с Гарантекс, остаются вне досягаемости американского правоприменения. И эта цифра не включает новые токены или потенциальные скрытые кошельки, которые еще не были отслежены.

Дело не только в цифрах. Более серьезной проблемой может быть то, что эти схемы представляют собой: лазейку в многоцепочном исполнении. Хотя заморозки на уровне токенов — такие, как наложенные на Tether — могут быть эффективными на бумаге, они значительно менее полезны, когда объекты перемещают активы между цепочками или в стейблкоины, не выпущенные компаниями, базирующимися в США.

Как говорит Global Ledger, маневры Гарантекс «подчеркивают растущую проблему исполнения заморозок активов.

Когда его спросили о воздействии USDC, Фисун сказал, что Global Ledger отслеживала активы, которые перемещались незадолго до заморозки. «Заблокированные кошельки Гарантекс все еще хранят 73,283 USDC,» — сказал он, добавив, что 4 марта более 290,000 USDC вышли из «заблокированных кошельков Ethereum на адреса депозита одной из десяти крупнейших бирж.»

Он добавил, что меньшие хранилища могли остаться вне поля зрения, отметив, что вероятная причина, по которой адреса не были заморожены, это относительно небольшие балансы, и что это могло свестись просто к цифрам.

Читать дальше: Санкционированная российская криптобиржа Гарантекс вновь появляется как Grinex: отчет