Nun hat das U.S. Treasury Department's Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Sanktionen gegen die Kryptobörsen Cryptex und PM2BTC verhängt. Bei beiden besteht der dringende Verdacht, dass sie an Geldwäsche für russische Ransomware-Gangs beteiligt waren und auch von anderen cyberkriminellen Gruppierungen für diesen Zweck genutzt wurden.
Cryptex bietet Berichten zufolge Finanzdienstleistungen für Cyberkriminelle an und hat bereits über 51 Millionen Dollar an Geldern im Zusammenhang mit Ransomware-Angriffen gewaschen. Laut US-Treasury wird Cryptex darüber hinaus mit Transaktionen im Wert von über 720 Millionen US-Dollar mit Diensten in Verbindung gebracht, die häufig von in Russland ansässigen Ransomware-Akteuren und Cyberkriminellen genutzt werden. Bei diesen Transaktionen handelt es sich u.a. um Betrugsgeschäfte mit Börsen ohne „Know Your Customer“-Programme (KYC).
PM2BTC wird ebenfalls beschuldigt, virtuelle Währungen im Zusammenhang mit Ransomware und anderen illegalen russischen Aktivitäten zu waschen. Das Unternehmen soll russischen Akteuren den Umtausch von Währungen in Rubel über in den USA zugelassene Finanzinstitute erleichtert und dabei keine Schutzvorkehrungen gegen Geldwäsche getroffen haben.
Darüber hinaus stehen beide Kryptobörsen mit dem Russen Sergey Sergeevich Ivanov, auch bekannt als Taleon, in Verbindung, einem russischen Geldwäscher, von dem angenommen wird, dass er in den letzten zwei Jahrzehnten dazu beigetragen hat, Hunderte von Millionen Dollar für Cyberkriminelle und verschiedene andere Bedrohungsakteure zu verarbeiten. Auf ihn hat das US-Außenministerium außerdem ein Kopfgeld von bis zu 10 Millionen US-Dollar ausgesetzt.
Die Sanktionen sind Teil einer koordinierten internationalen Operation, an der US-Regierungsbehörden und ausländische Strafverfolgungsbehörden in Zusammenarbeit mit der Operation Endgame beteiligt sind, die Dienste, die von russischen Cyberkriminellen genutzt werden zu stören. Infolge der nun verhängten Sanktion ist es US-Bürgern und -Organisationen verboten, Transaktionen mit Ivanov, PM2BTC oder Cryptex zu tätigen. Alle in den USA befindlichen Vermögenswerte, die mit ihnen in Verbindung stehen, werden eingefroren, und US-Finanzinstitute oder ausländische Organisationen, die mit ihnen Geschäfte machen, müssen ebenfalls mit Sanktionen rechnen.
Es ist nicht das erste Mal, das die OFAC Kryptobörsen ins Visier nimmt. Im März 2024 wurden Maßnahmen gegen Bitpapa, TOEP und Crypto Explorer ergriffen und 2022 wurde die in Moskau ansässige Garantex mit Sanktionen belegt, da sie mit Transaktionen mit Dark-Web-Märkten in Verbindung gebracht wurde.