Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
6 de marzo de 2025

El desmantelamiento de Garantex: El papel de una famosa bolsa de criptomonedas en la financiación ilícita

TRM InsightsPerspectivas
El desmantelamiento de Garantex: El papel de una famosa bolsa de criptomonedas en la financiación ilícita

Las fuerzas del orden de todo el mundo se han incautado hoy del dominio principal de Garantex, la famosa bolsa de criptomonedas sancionada. La acción ha contado con los esfuerzos coordinados de Europol, el Department of Justice de Estados Unidos, la Federal Bureau of Investigation, el Secret Service Estados Unidos, la Policía Nacional de los Países Bajos, la Oficina Federal de Policía Criminal de Alemania, la Fiscalía General de Fráncfort, la Oficina Nacional de Investigación de Finlandia y la Policía Criminal Nacional de Estonia.

A primera hora del día, Garantex anunció a través de uno de sus principales canales de Telegram que paralizaría temporalmente sus operaciones después de que Tether bloqueara aproximadamente 28 millones de USDT del servicio. El intercambio también compartió 89 direcciones de criptodivisas que, según ellos, fueron congeladas por Tether. La medida de retirada subsiguiente marca una de las medidas internacionales más significativas contra las operaciones ilícitas de criptomoneda hasta la fecha.

Garantex anunció a través de Telegram el cese temporal de sus operaciones 

‍¿Quées Garantex? Historia de delitos y sanciones

Garantex fue sancionada inicialmente por la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) en abril de 2022, por su facilitación de más de 100 millones de dólares en transacciones asociadas con actores ilícitos y mercados de la darknet, incluidos grupos de ransomware como Conti y el ya desaparecido Hydra Market. El Reino Unido le siguió con sanciones similares y, en febrero de 2025, la Unión Europea designó a Garantex y a seis direcciones de criptomoneda asociadas, lo que supuso la primera sanción de la UE a direcciones de criptomoneda específicas.

Desde su designación por la OFAC el 5 de abril de 2022, Garantex ha sido responsable de transferencias por valor de más de 100.000 millones de dólares, lo que representa más del 70% del volumen hacia y desde entidades y jurisdicciones sancionadas durante ese tiempo. La bolsa ha seguido facilitando cientos de millones de dólares en transacciones ilícitas para delincuentes, entidades sancionadas y particulares.

El papel de Garantex en la financiación ilícita

Exposición global a actividades ilícitas

Garantex, según TRM, ha sido responsable del 82% de todos los volúmenes de criptomonedas asociados con entidades sancionadas en todo el mundo y del 70% desde que fue sancionada por la OFAC en abril de 2022. Sus vínculos con operadores de ransomware , mercados de la darknet y redes financieras sancionadas han consolidado su estatus como una de las bolsas de criptomonedas de mayor riesgo sancionadas.

Garantex, antes y después de las sanciones, ha facilitado la evasión de sanciones, la actividad del mercado de la darknet, el ransomware y otras actividades ilícitas
Ransomware de ransomwarey redes de ciberdelincuentes

En 2023, los grupos de ransomware de habla rusa representaron al menos el 69 % de todos los ingresos de criptomonedas procedentes del ransomware, superando los 500 millones de dólares. Garantex desempeñó un papel clave en el blanqueo de estos ingresos, procesando transacciones vinculadas a grupos de ransomware como Ryuk, Conti y LockBit. El grupo de ransomware Ryuk blanqueó más de 2,3 millones de dólares a través de Garantex, utilizando la bolsa para convertir los fondos robados en moneda fiduciaria.

Transacciones en el mercado de la Darknet

Hydra Market, el mayor mercado de la darknet de la historia, fue sancionado por la OFAC en la misma designación que Garantex por facilitar miles de millones en transacciones ilícitas de criptomonedas. Las ofertas de Hydra incluían ransomware, servicios y software de hacking, información personal robada, moneda falsa, moneda virtual robada y drogas ilícitas.Antes de su desmantelamiento, Garantex era uno de los principales facilitadores financieros de Hydra Market, facilitando decenas de millones en volumen de transacciones para el ahora desaparecido mercado de la darknet. Según TRM, tras el desmantelamiento de Hydra, doce mercados en lengua rusa acumularon aproximadamente un 24% más de volumen en un periodo de cinco meses que Hydra en los primeros cinco meses del año, cuando aún estaba activo, y los más grandes tenían una exposición millonaria a Garantex.

 

Evasión de sanciones y redes financieras rusas

Garantex ha sido un importante facilitador de la evasión de sanciones. En 2024, Garantex y Nobitex representaron más del 85% de las entradas de criptomonedas a entidades y jurisdicciones sancionadas. La bolsa también se ha vinculado a entidades rusas de alto riesgo (HRE), que la utilizan para eludir las restricciones financieras internacionales y mover fondos a cuentas extraterritoriales.

Por ejemplo, en marzo de 2024, la OFAC anunció sanciones contra Bitpapa, una bolsa de criptodivisas que ofrecía servicios a ciudadanos rusos, y NetEx24, una empresa con sede en Moscú que gestionaba una bolsa de criptodivisas y otras entidades rusas. Tanto Bitpapa como NetEx24 facilitaron transacciones por valor de millones de dólares a entidades designadas por la OFAC, entre ellas Hydra Market y Garantex.

Visualizador gráfico de TRM que muestra el movimiento de fondos de Bitpapa y NETEX24 a Garantex y otras entidades
Blanqueo de capitales y conexiones con otras entidades ilícitas

Garantex ha sido ampliamente utilizado por las redes rusas de blanqueo de capitales. Individuos como Ekaterina Zhdanova, una blanqueadora de capitales rusa sancionada, confiaron en Garantex para mover fondos ilícitos vinculados a élites rusas y operadores de ransomware . Además, Garantex también se ha relacionado con pagos a empresas responsables de componentes de armas utilizadas por Rusia en su invasión de Ucrania.

Repercusiones normativas y de cumplimiento de la retirada de Garantex

La reciente incautación del dominio de Garantex subraya la importancia de la inteligencia en tiempo real y de unas medidas de cumplimiento sólidas. Las organizaciones deben seguir buscando direcciones relacionadas con Garantex, ya que la exposición histórica y futura al intercambio podría dar lugar a un mayor escrutinio normativo.

A pesar de la incautación, es probable que Garantex cambie de marca, migre sus operaciones o ponga en marcha entidades afiliadas para continuar con sus actividades financieras ilícitas. Los equipos de cumplimiento pueden ver una disminución temporal de las alertas directas vinculadas a Garantex, pero deben esperar un aumento de la exposición indirecta al riesgo, ya que los actores ilícitos canalizan los fondos a través de nuevas direcciones.

Cómo TRM Labs puede ayudar a los equipos de cumplimiento

TRM Labs permite a los equipos de cumplimiento supervisar estos cambios de varias maneras. El equipo de inteligencia de TRM proporcionará actualizaciones en tiempo real sobre cualquier cambio de marca o cambios operativos de Garantex, como se ha visto en casos anteriores con otras entidades sancionadas. TRM Transaction Monitoring de TRM permiten a los usuarios establecer controles jurisdiccionales y umbrales de alerta, garantizando que la exposición a los intercambios rusos pueda supervisarse y señalarse en tiempo real.

Para identificar el riesgo indirecto, la plataforma de análisis avanzado de TRM proporciona información detallada sobre la exposición al riesgo, haciendo un seguimiento de las rutas de las transacciones, el número de direcciones de intermediarios, las marcas de tiempo de las transacciones y los flujos financieros indirectos. Esto permite a los equipos de cumplimiento detectar vínculos ocultos con entidades ilícitas, en lugar de basarse en una puntuación de riesgo de caja negra.

Ejemplo de una vía indirecta de riesgo entre una bolsa y Garantex, con indicación del número de transacciones y direcciones a lo largo de la vía 

‍Unmomento histórico para las cripto-sanciones

El desmantelamiento de Garantex marca un hito importante en la lucha contra las finanzas ilícitas. Sin embargo, este no es el final de la historia. Las bolsas sancionadas a menudo intentan eludir las restricciones creando nuevas entidades, operando bajo dominios diferentes o trasladando su infraestructura a jurisdicciones alternativas. Otros servicios de alto riesgo también pueden intentar hacerse con los volúmenes que antes procesaba Garantex. 

Las autoridades y los profesionales del cumplimiento deben permanecer vigilantes. La respuesta global a Garantex demuestra una creciente voluntad de atacar agresivamente los delitos financieros relacionados con las criptomonedas. Las fuerzas de seguridad de todo el mundo están aprovechando las herramientas de Inteligencia en Blockchain , como las proporcionadas por TRM Labspara rastrear actividades ilícitas en tiempo real, congelar activos y desbaratar operaciones delictivas.

Para los equipos de cumplimiento, este caso pone de relieve la importancia de la supervisión continua, la inteligencia en tiempo real y las estrategias sólidas de mitigación de riesgos. A medida que el ecosistema ilícito de criptomonedas sigue evolucionando, los profesionales del cumplimiento, los reguladores y las fuerzas de seguridad deben trabajar juntos para garantizar que bolsas como Garantex no puedan resurgir con nuevos nombres.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
24 de febrero de 2025

La UE incluye la criptobolsa Garantex en el 16º paquete de sanciones a Rusia 

flecha derecha
5 de abril de 2022

La Oficina Federal de Policía Criminal de Alemania desmantela el mercado de la red oscura Hydra

flecha derecha
10 de febrero de 2025

Ya está disponible: Informe 2025 sobre la criptodelincuencia

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME