Crime

  • Interpol arrests 1,200 people, seizes over $100M in crypto busts across multiple African countries

    ByRicardo

    Authorities throughout Africa arrested greater than 1,200 suspects and seized practically $100 million in a sweeping cybercrime operation that dismantled on-line fraud networks and unlawful crypto mining operations, INTERPOL introduced on Aug. 22. The three-month crackdown, generally known as Operation Serengeti 2.0, focused practically 88,000 victims throughout 18 African nations in collaboration with the UK….

  • Apple patches iOS zero-day that put crypto wallets at risk via malicious images

    ByRicardo

    Apple has released iOS 18.6.2 and iPadOS 18.6.2 together with macOS Sequoia 15.6.1, Sonoma 14.7.8, and Ventura 13.7.8 to repair a zero-day within the ImageIO framework that was exploited within the wild. Per Apple, processing a malicious picture may corrupt reminiscence, enabling code execution, and the corporate is conscious of a report of use in…

  • US proposes revival of 18th century law so Trump can deputize private citizens to fight crypto scammers

    ByRicardo

    US Representative David Schweikert has introduced legislation granting the President authority to act against crypto criminals operating abroad. The bill, filed as House Resolution (H.R. 4988), invokes the rarely used concept of “letters of marque and reprisal,” which is a legal instrument dating back to maritime warfare. Historically, such letters authorized privateers to attack and…

  • US authorities raid ransomware operator, seize $2.8M in crypto

    ByRicardo

    The U.S. Justice Department authorized the seizure of more than $2.8 million in cryptocurrency, cash, and other assets from a suspected ransomware operator, according to an Aug. 14 announcement. Federal prosecutors unsealed six warrants tied to Ianis Aleksandrovich Antropenko, charging him with conspiring to commit computer fraud and abuse, committing computer fraud and abuse, and…

  • OFAC制裁指定のロシア暗号資産ネットワーク:Garantexリブランド・Grinex・A7A5トークンと立法的制裁回避

    ByRicardo

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 A7A5は、キルギスの企業Old Vectorによって発行されたロシアルーブル担保型トークンです。Old Vectorは2025年8月14日付けで制裁対象となりました。A7A5は、制裁対象のロシア銀行Promsvyazbank(PSB)の預金によって裏付けられており、発行以来取引量が大幅に増加し、累計で511億7千万ドル以上の取引を処理しています。Grinexも同日のOFACによる指定を受けており、A7A5取引の主要プラットフォームとなっています。 このトークンは、ロシア関連の金融サービスやプラットフォームの限られたエコシステム内で運用されており、取引は主に月曜から金曜に集中しています。これは、A7A5が一般向けのリテールトークンではなく、企業間での内部決済手段として利用されていることを示唆しています。 A7A5を主流のステーブルコインへスワップ可能にする分散型取引所(DEX)は、A7A5が主流の暗号資産サービスへ流入する「ブリッジ」となり、制裁回避の懸念を生じさせています。 Grinexの初期A7A5トークン流動性はGarantex経由で提供されており、両サービス間の明確なオンチェーンリンクが存在します。 A7A5の誕生とその利用状況は、昨年成立したロシアの関連法に沿ったものであり、西側制裁の影響を緩和するための代替的金融インフラ構築への意図的な取り組みを示しています。   2025年8月14日の大規模な制裁執行により、米国財務省外国資産管理局(OFAC)は暗号資産取引所Garantexの制裁再指定と、その後継Grinex、さらにロシアルーブル担保型トークンA7A5関連企業への制裁を発表しました。その中で、キルギスの企業Old Vectorは、Garantexおよびロシア企業A7 LLCとその子会社と協力してA7A5トークンの作成・配布に関与したことで制裁対象となりました。A7A5はロシアルーブルに裏付けられ、国際制裁を回避するための国境を越えた決済プラットフォームとして設計されています。 Garantexは2019年以来、ランサムウェアやダークネットマーケット関連の違法取引1億ドル以上を促進してきました。2022年に制裁対象となった後も、ブロックチェーン上の活動を隠すインフラを構築し、制裁対象や他の違法アクターへのサービス提供を続けていました。2025年3月、米国および国際法執行機関の連携によりGarantexの運営が停止され、インフラの押収および経営陣の起訴に至り、Grinex設立のきっかけとなりました。 加えて、Garantexの主要経営陣(Sergey Mendeleev、Aleksandr Mira Serda、Pavel Karavatsky)は、インフラの確保や運営の正当化、パートナーネットワークの活用による違法資金の国外移動など、サイバー犯罪や制裁回避への積極的な支援を行ってきました。OFACはこれら個人と関係企業(InDeFi Bank、Exved)も、暗号資産を介した貿易を促進し制裁回避を可能にしたとして指定しました。 2025年8月14日付の指定は、ロシアルーブル担保型トークンが制裁回避の促進に重要な役割を果たしていることを強調しており、昨年成立したロシアの暗号資産を利用したる国際決済を許可する法律に沿った進化的な一歩を示しています。 このブログではA7A5の起源、制裁対象となったGarantexとGrinexとの関係、ロシア暗号資産エコシステムにおける役割について解説します。 A7A5とは? A7A5は、TronおよびEthereumブロックチェーン上で取引されるロシアルーブル担保型トークンです。キルギスの規制下で発行されていますが、PSB銀行のルーブル預金に裏付けられており、PSBは複数の法域で制裁対象となっています。A7A5は当初、OFACが制裁指定したロシア企業A7 LLCの顧客向けに開発され、過去には欧州連合および英国からも国境を越えた制裁回避を促進したとして制裁対象となってきました。また、A7 LLCはモルドバで詐欺・選挙妨害容疑で指名手配中の実業家Ilan Șorとも関連しています。 ここ数ヶ月でA7A5の取引量は急増しており、2025年7月末までに511億7千万ドル以上の取引が処理されています。A7A5取引を提供するサービスはロシア系の一部取引所に限定され、最も多くの取引量がGrinexで処理されています。 特にA7A5の取引は月曜から金曜までの営業時間帯に集中しており、リテールトークンではなく企業間決済手段として使われていることが示唆されます。さらに、A7A5からドル担保型ステーブルコインへ交換可能な分散型取引所(DEX)の存在は、このルーブル担保型トークンが主流の暗号資産エコシステムへ流入する可能性への懸念を生じさせています。 A7A5公式サイトの連絡先情報は現在削除されていますが、以前はFederation Towerの代表事務所が記載されていました。このモスクワ・シティの高層ビルは、広範なマネーロンダリングを行う複数の暗号資産関連企業の拠点です。Suex、Chatex、Garantex、Crypto Explorer DMCCなど制裁対象の取引所や、ロシア取引所Rapiraなどがここで営業しています。 A7A5公式サイトに記載されていたFederation Towerの住所(現在は削除済) A7A5の成長は当初緩やかでしたが、7月21日の週には5248億トークン(約66億6千万ドル相当)が移動し、取引量が急拡大しました。A7A5の流通拡大は主要なイベントと連動しており、Garantexの停止・Grinexの立ち上げ(3月中旬)、キルギス取引所Meerのローンチ(4月初旬)、BitpapaのA7A5取扱開始(6月中旬)などが挙げられます。これらの動きはA7A5へのアクセス拡大とロシア暗号資産エコシステムでの普及拡大を示しています。 主流トークンがグローバル普及を目指すのに対し、A7A5は限定されたエコシステム内での取引に特化しています。利用範囲や流通管理の厳しさから、広く取引される暗号資産というより、内部決済手段として設計されていると考えられます。 A7A5取引は現在、以下のようなロシア系サービスで提供されています。 Grinexはキルギスに登録されており、制裁対象のロシア取引所Garantexの後継とされています。Grinexは、Garantexの顧客がFederation Tower経由で資金移動できるよう、停止直後から対応を開始しました(詳細は後述)。 BitpapaはOFACが制裁指定したP2P取引所で、GarantexやHydra等、OFAC指定のロシア暗号資産関連企業への数百万ドル規模の支払いを促進しました。 MeerはA7A5ローンチ時期にキルギスで公式登録され、同トークン取引をいち早く宣伝したサービスの一つです。 A7A5が限られたサービスでしか利用されていないことに加え、週間取引パターンにも閉鎖的なエコシステムでの限定利用が現れています。A7A5の取引は主に月曜から金曜の平日に集中し、週初に取引量が最大となり、週末には非常に少なくなります。 これらの取引パターンは、A7A5が主に平日に営業する企業によって利用されていることを示唆しており、ロシアが暗号資産による国際送金の促進を目指す立法方針に沿ったものです。 A7A5 DEXとは? A7A5の流通・利用は閉鎖的なエコシステムに限られている一方、A7A5 DEXはA7A5から主流のステーブルコインへのスワップを可能にすることで、A7A5の外部暗号資産エコシステムへの流入の道を開いています。A7A5 DEXは、運営者の保有するA7A5や他ステーブルコインの流動性をバランスシートとして活用し、A7A5と主流ステーブルコインの間のスワップを可能としています。新たな流動性提供はSNSなどで日々告知されます。一般的なDEXが市場によって交換レートを決定するのに対し、A7A5 DEXは中央管理による交換レートを採用しています。 A7A5関連の総額14億6千万ドルにのぼる資産が、分散型取引所(DEX)を経由して移動しています。その後、ステーブルコインを中心とした資金が、大手暗号資産サービスや本人確認(KYC)が行われていない取引所、ロシア関連の決済業者など、さまざまなサービスへと流れていき、A7A5の影響範囲がさらに広がっています。 A7A5・Garantex・Grinexの関係は? 上述の通り、A7A5のネイティブトークン利用は一部のサービスに限られ、最大の取引量はGrinexで発生しています。これらの関係を詳しく見ていきましょう。 Garantexの停止(2025年3月)により、ドメインやサーバーが押収され、違法資金2,600万ドル以上が凍結されました。その直後、Garantexのアカウント資金が利用可能かどうか、またはどのように引き出せるかを巡るユーザーの混乱が起きました。 複数のSNS投稿で、ユーザーはGarantexのオフィス(Federation…

  • OFAC targets Kyrgyzstan-based firms, stablecoins over Russian sanctions violations

    ByRicardo

    The U.S. Treasury’s Office of Foreign Assets Control sanctioned multiple companies and individuals accused of using stablecoins to help Russia skirt international sanctions tied to its war in Ukraine on Aug. 14. The designations target both Russian-linked businesses and foreign intermediaries alleged to have facilitated large-scale cross-border transactions for sanctioned entities. The move highlights OFAC’s…

  • How A7A5, The Ruble-Backed Token, and Grinex, the Garantex Rebrand Sanctioned by OFAC, Enable The Russian Crypto Economy

    ByRicardo

    TL;DR A7A5 is a Russian ruble-backed token issued by the Kyrgyzstani company Old Vector, which was sanctioned today. It is backed by deposits at sanctioned Russian bank Promsvyazbank (PSB) and has seen significant trading volume increases since inception, processing over $51.17 billion. Grinex, which was also designated by OFAC in today’s action, has been the…

  • BtcTurk hack sees $48 million in crypto vanish from hot wallets

    ByRicardo

    Turkish crypto exchange BtcTurk has been targeted by a major cyberattack, which resulted in the theft of roughly $48 million in digital assets. On Aug. 14, blockchain security firm Cyvers reported that the stolen funds were moved across multiple networks, including Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle, and Polygon. Most of the assets were transferred…

  • The US and Canada Join Forces to Combat Scams, Seizing Millions in Crypto

    ByRicardo

    Last year, we launched Operation Spincaster, a first-of-its-kind public-private initiative designed to disrupt and prevent scams through coordinated global sprints. Since its inception, we’ve led seven successful operations worldwide, each yielding tangible, meaningful results. As scams continue to rise in scale and sophistication, government agencies around the world are stepping up their efforts to combat…

  • ZachXBT exposes North Korean IT workers operating 30 fake identities across development platforms

    ByRicardo

    Blockchain investigator ZachXBT exposed a sophisticated North Korean IT worker operation that infiltrates Western technology companies through remote development positions. In an Aug. 13 report, the investigator highlighted that an unnamed source compromised a device belonging to one of five DPRK IT workers, providing unprecedented access to their operational methods.  The team systematically purchased fake…