Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
26 de septiembre de 2024

El Tesoro de EE.UU. adopta medidas coordinadas contra las bolsas de monedas virtuales rusas ilícitas y los facilitadores de la ciberdelincuencia PM2BTC y Cryptex

TRM InsightsPerspectivas
El Tesoro de EE.UU. adopta medidas coordinadas contra las bolsas de monedas virtuales rusas ilícitas y los facilitadores de la ciberdelincuencia PM2BTC y Cryptex

El Departamento del Tesoro de Estados Unidos ha anunciado hoy una acción internacional global y coordinada contra los servicios rusos de ciberdelincuencia. A través de acciones encabezadas por la Financial Crimes Enforcement Network (FinCEN) y la Office of Foreign Assets Control (OFAC), el Tesoro está apuntando a facilitadores clave de las finanzas ilícitas, centrándose específicamente en los intercambios de moneda virtual y en individuos estrechamente vinculados a actores rusos. Estas acciones se dirigen a entidades implicadas en ransomware, evasión de sanciones y otras actividades delictivas realizadas a través de monedas virtuales.

FinCEN utilizó su autoridad en virtud de la Ley de Lucha contra el Blanqueo de Dinero Ruso, modificada por la Ley de Autorización de Defensa Nacional (NDAA) para el año fiscal 2022, para emitir una orden designando a PM2BTC como un "principal problema de blanqueo de dinero", de conformidad con 9714 (a). Al mismo tiempo, la OFAC utilizó las Órdenes Ejecutivas 13694 y 14024 para sancionar a Sergey Sergeevich Ivanov y Cryptex, una casa de cambio virtual registrada en San Vicente y las Granadinas pero que opera desde Rusia.

Además de las acciones del Tesoro, el Departamento de Estado de EE.UU. anunció recompensas de hasta 10 millones de dólares cada una por información que conduzca a la detención o condena de Sergey Ivanov y Timur Shakhmametov, acusados de participar en la delincuencia organizada transnacional. También se ofrecen recompensas separadas de hasta 1 millón de dólares por información que identifique a otros líderes del mercado delictivo Joker's Stash, así como a figuras clave de los grupos delictivos transnacionales UAPS, PM2BTC y PinPays.

El Department of Justice también tomó medidas anunciando cargos contra dos ciudadanos rusos, Ivanov y Timur Shakhmametov. Según DOJ, Ivanov, también conocido como "Taleon", y Shakhmametov, conocido como "JokerStash", supuestamente proporcionaron apoyo financiero crítico a varias operaciones de ciberdelincuencia, incluidos grupos de ransomware , traficantes de drogas de la darknet y el infame sitio web de tarjetas Joker's Stash. Los servicios de Ivanov, incluidos los intercambios ilícitos de criptomoneda UAPS, PinPays y PM2BTC, procesaron más de 1.150 millones de dólares en transacciones de criptomoneda, una parte sustancial de las cuales estaban vinculadas a actividades delictivas.

Shakhmametov, creador de Joker's Stash, facilitó la venta de datos robados de tarjetas de pago, contribuyendo a cientos de millones en pérdidas financieras. El sitio web se convirtió en uno de los mayores mercados de tarjetas de pago de la historia. Paralelamente a estos cargos, el gobierno de EE.UU. se incautó de múltiples dominios asociados con Cryptex y otras bolsas de criptomonedas ilícitas que blanqueaban fondos para los ciberdelincuentes.

En la operación participaron las autoridades neerlandesas del Servicio de Información e Investigación Financiera (FIOD) y la Unidad Nacional de Delitos de Alta Tecnología (NHCTU) de la Policía de los Países Bajos, que, en coordinación con el Secret Service estadounidense, desmantelaron los servidores que albergaban PM2BTC y Cryptex, y se incautaron criptomonedas por valor de 7 millones de euros. Ambas bolsas tenían infraestructura basada en los Países Bajos y estaban entrelazadas en actividades delictivas.

‍Actuacióncontra PM2BTC: designación como principal foco de blanqueo de capitales

El FinCEN ha identificado a PM2BTC, un intercambiador de divisas virtuales vinculado a Rusia, como una de las principales preocupaciones en materia de blanqueo de capitales debido a su implicación en las finanzas ilícitas rusas. Operado por Sergey Sergeevich Ivanov, PM2BTC desempeña un papel crucial en la facilitación de pagos de ransomware , esquemas de fraude y evasión de sanciones. Según las conclusiones de la FinCEN, casi el 50% de las operaciones de PM2BTC están vinculadas a actividades delictivas, y la bolsa utiliza sofisticadas técnicas de ofuscación para eludir la detección por parte de las fuerzas de seguridad.

La conversión directa de CVC en rublos rusos de PM2BTC la ha convertido en la plataforma preferida de ciberdelincuentes como los grupos de ransomware Conti y Trickbot. 

Según TRM, las técnicas de ofuscación de PM2BTC y sus vínculos con instituciones financieras rusas sancionadas han exacerbado su papel en el blanqueo de capitales procedentes de actividades delictivas. La orden de la FinCEN prohíbe a las instituciones financieras estadounidenses realizar transacciones con PM2BTC, cortando de hecho su acceso al sistema financiero estadounidense.

Antes de las medidas especiales de hoy contra PM2BTC, la FinCEN sólo había utilizado esta autoridad para designar a Bitzlato, una bolsa de criptomonedas registrada en Hong Kong que no cumplía las normas, por su conexión con las finanzas ilícitas rusas, en particular con los mercados de ransomware y darknet.

Cryptex: Facilitar la ciberdelincuencia rusa a gran escala

Junto con las medidas de la FinCEN contra PM2BTC, la OFAC ha sancionado a Cryptex, una casa de cambio virtual registrada en San Vicente y las Granadinas, pero que opera principalmente en Rusia. Las sanciones de la OFAC, impuestas en virtud de las Órdenes Ejecutivas 13694 y 14024, van dirigidas a Cryptex por su implicación en el blanqueo de más de 51,2 millones de dólares procedentes de operaciones de ransomware y el procesamiento de 720 millones de dólares en transacciones vinculadas a diversas empresas ciberdelictivas. Los servicios de Cryptex son utilizados con frecuencia por entidades vinculadas a grupos rusos de ransomware , incluidos Garantex y otros servicios de mezcla que facilitan el fraude y las transacciones del mercado darknet.

Según TRM, CryptexPay, un procesador de pagos asociado con Cryptex, es un facilitador clave de los flujos financieros ilícitos dentro del ecosistema de la web oscura. Las avanzadas técnicas de anonimización de CryptexPay, que incluyen la generación de nuevas direcciones de monedero para cada transacción y la mezcla de depósitos, lo convierten en una herramienta favorita para los delincuentes que buscan ofuscar sus actividades financieras. Esta doble función de procesamiento de transacciones legítimas e ilícitas sitúa a CryptexPay en una posición crítica dentro del ecosistema global de la ciberdelincuencia.

Sergey Sergeevich Ivanov: figura central de la ciberdelincuencia rusa

Sergey Sergeevich Ivanov es una figura central en el ecosistema cibercriminal que conecta PM2BTC, Cryptex y UAPS (PinPays). Ivanov ha participado en el blanqueo de cientos de millones de dólares para actores de ransomware , intermediarios de acceso inicial y otras empresas delictivas durante casi dos décadas. Su papel como procesador de pagos para varias tiendas fraudulentas, incluida Genesis Market, que fue desmantelada por las fuerzas de seguridad en 2023, subraya su profunda implicación en la ciberdelincuencia rusa.

Las sanciones de la OFAC contra Ivanov en virtud de la Orden Ejecutiva 14024 tienen por objeto frenar su capacidad para facilitar flujos financieros ilícitos dentro y fuera de la Federación Rusa. La extensa red de Ivanov de intercambios de divisas virtuales y procesadores de pagos le ha permitido operar con relativa impunidad, ayudando a los ciberdelincuentes a blanquear fondos procedentes de operaciones de ransomware y a eludir las sanciones internacionales.

‍Elpapel de PinPays y UAPS: Redes de pago interconectadas en la Dark Web

Para complicar aún más esta red de financiación ilícita, según TRM Labsestá UAPS, también conocido como PinPays, que es un procesador de pagos controlado por Ivanov. PinPays ha sido identificado como un procesador de pagos vinculado a servicios cibercriminales como tiendas de tarjetas, el ahora sancionado Genesis Market y otras operaciones de la darknet. El análisis de Blockchain revela que PinPays agrega depósitos de múltiples servicios de ciberdelincuencia y blanquea fondos a través de monederos interconectados antes de enviarlos a Cryptex.

Según TRM, entre 2022 y 2024, se blanquearon más de 500 millones de dólares a través de UAPS/PinPays, y una parte de estos fondos fluyó directamente a Cryptex. PinPays emplea una técnica de "mezcla", que consiste en agrupar y redistribuir fondos de diversas fuentes para ocultar sus orígenes facilitando el procesamiento de pagos relacionados con el ransomware y el mercado de la darknet, como se muestra en los gráficos de TRM a continuación.

Esfuerzos internacionales coordinadose implicaciones más amplias

Las acciones del Tesoro, el Estado y el Department of Justice de EE.UU. contra PM2BTC, Cryptex e Ivanov forman parte de un esfuerzo internacional más amplio para desmantelar las redes financieras que apoyan la ciberdelincuencia rusa. En colaboración con el Secret Service EE.UU., la Policía de los Países Bajos y el Servicio de Inteligencia e Investigación Fiscal holandés (FIOD), EE.UU. ha incautado dominios e infraestructuras vinculados a estos intercambios. En el marco de la Operación Endgame, una iniciativa multinacional contra la ciberdelincuencia transnacional, estas acciones pretenden desarticular los mecanismos financieros de la ciberdelincuencia organizada a escala mundial.

Un esfuerzo internacional para combatir las finanzas ilícitas rusas

Los esfuerzos de hoy subrayan la importancia de la cooperación internacional en la lucha contra el uso indebido de monedas virtuales para actividades ilícitas. La naturaleza interconectada de plataformas como CryptexPay y procesadores de pagos como PinPays y UAPS pone de relieve la necesidad de una vigilancia continua para identificar y desarticular estas redes. Mientras EE.UU. y sus aliados persiguen a estos actores, el mensaje es claro: no se permitirá que el ecosistema de activos virtuales sirva de refugio seguro para las empresas criminales, y el sistema financiero mundial debe permanecer firme en la lucha contra estas amenazas. TRM se enorgullece de apoyar a las autoridades policiales y reguladoras de todo el mundo en la lucha contra las actividades ilícitas en el ecosistema de las criptomonedas.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
25 de julio de 2024

Un nuevo informe de TRM revela que los grupos de habla rusa dominan Ransomware

flecha derecha
19 de enero de 2023

DOJ y el Tesoro anuncian acciones contra la casa de cambio Bitzlato por facilitar financiación ilícita rusa

flecha derecha
20 de junio de 2023

Las autoridades estadounidenses detienen a un ciudadano ruso por ataques de ransomware

flecha derecha
4 de marzo de 2022

TRM Talks Sanciones a Rusia con funcionarios del Gobierno de EE.UU.

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME