15 de agosto de 2025 — La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha intensificado sus acciones contra plataformas de criptomonedas relacionadas con ransomware y ciberdelincuencia. Este jueves, la agencia reafirmó las sanciones contra Garantex, un exchange de criptomonedas con sede en Rusia, por procesar más de 100 millones de dólares en transacciones ilícitas desde 2019.

Junto con Garantex, el Tesoro también sancionó a su sucesora, Grinex, y a tres de sus cofundadores —Sergey Mendeleev, Aleksandr Mira Serda y Pavel Karavatsky—, así como a seis empresas vinculadas en Rusia y Kirguistán, entre ellas:

• Independent Decentralized Finance Smartbank and Ecosystem (InDeFi Bank)
• Exved
• Old Vector
• A7 LLC
• A71 LLC
• A7 Agent LLC

“Los activos digitales son vitales para la innovación y el crecimiento económico, pero Estados Unidos no tolerará su uso indebido para impulsar la ciberdelincuencia o evadir sanciones”, declaró John K. Hurley, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.

Un largo historial de facilitación delictiva

Garantex fue sancionada por primera vez en abril de 2022 por facilitar transacciones provenientes de mercados de la dark web y grupos como Hydra y Conti. Su dominio fue incautado en marzo de 2025 durante una operación policial coordinada, lo que llevó al arresto del cofundador Aleksej Besciokov en India.

Poco después, la firma de inteligencia TRM Labs indicó que Garantex se había reestructurado bajo el nombre de Grinex para eludir sanciones. Pese al cambio de marca, la operación continuó manejando altos volúmenes ilícitos, con un 82 % de las transacciones vinculadas a entidades ya sancionadas.

Informes señalan que Grinex surgió pocos días después del cierre de Garantex, con una interfaz casi idéntica, y fue registrada en Kirguistán en diciembre de 2024.

Vínculos criminales y uso de stablecoins

Según el Tesoro, Garantex facilitó el lavado de dinero para variantes de ransomware como Conti, Black Basta, LockBit, NetWalker y Phoenix Cryptolocker. Tras su incautación en marzo, la plataforma trasladó su infraestructura y fondos de clientes a Grinex, y ayudó a los usuarios a recuperar cuentas utilizando una stablecoin respaldada por rublos, el token A7A5, emitido por Old Vector y creado por A7 LLC.

La firma de análisis blockchain Elliptic estima que las transferencias con A7A5 superan 1 000 millones de dólares diarios, con un acumulado de 41,2 mil millones de dólares.

Además, la plataforma ha sido vinculada al lavado de dinero para afiliados del ransomware Ryuk, con la blanqueadora de capitales Ekaterina Zhdanova intercambiando más de 2 millones de dólares en Bitcoin por Tether (USDT) a través de Garantex. Zhdanova fue sancionada en noviembre de 2023 por facilitar flujos financieros para élites rusas y grupos cibercriminales.

Sanciones internacionales y aplicación continua

El Departamento de Estado de EE. UU. anunció una recompensa de 5 millones de dólares por información que lleve al arresto de Serda, y 1 millón de dólares por otros líderes clave de Garantex. El Reino Unido sancionó a A7 en mayo de 2025, seguido por la Unión Europea en julio.

TRM Labs señaló que la dirección de Garantex tenía planes de contingencia mucho antes de su cierre en marzo, lo que les permitió continuar operando en redes financieras de alto riesgo.

Represión más amplia contra la ciberdelincuencia

El Departamento de Justicia de EE. UU. (DoJ) también reveló seis órdenes para incautar más de 2,8 millones de dólares en criptomonedas, 70 000 dólares en efectivo y un vehículo de lujo. Los fondos estaban vinculados a Ianis Aleksandrovich Antropenko, acusado de desplegar el ransomware Zeppelin a nivel global.

Las criptomonedas incautadas presuntamente fueron blanqueadas mediante métodos como ChipMixer —desmantelado en 2023— y operaciones de fraccionamiento de efectivo.

En una operación relacionada, se han congelado más de 300 millones de dólares en criptomonedas vinculadas a esquemas delictivos —incluyendo estafas románticas tipo pig butchering—, mientras las autoridades intensifican esfuerzos para desmantelar redes financieras criminales.

Fuente: https://thehackernews.com/2025/08/us-sanctions-garantex-and-grinex-over.html