俄羅斯交易所 Garantex 遭制裁，黑 U 正大規模擴散至 OTC 產業鏈

撰文：Bitrace

‍‍根據美國司法部（DOJ） 3 月 7 日發布的起訴書，3 月 13 日更新的逮捕確認以及印度中央調查局（CBI）的聲明，俄羅斯中心化加密貨幣交易平台 Garantex 已經被跨國聯合執法強制關停，其聯合創始人 Aleksej Besciokov 遭到逮捕。

在此期間，鏈上也發生了針對 Garantex 關聯資金的大規模凍結，本文旨在通過梳理制裁與凍結細節，警示 Web3 從業者關注風險 USDT 的威脅。

Garantex 被制裁背景

Garantex 是一家成立於 2019 年的俄羅斯加密貨幣交易所，長期以來被指控為非法活動提供洗錢服務。 2022 年 4 月，美國財政部外國資產控制辦公室（OFAC）對 Garantex 實施制裁，稱其處理了超過 1 億美元的非法交易，包括與暗網市場、勒索軟件團伙（如 Conti）、黑客以及恐怖主義相關的資金。

2025 年 3 月 7 日，美國司法部（DOJ）公開了對 Aleksej Besciokov 及其合夥人 Aleksandr Mira Serda 的起訴書，指控他們涉嫌通過 Garantex 進行洗錢陰謀、違反美國製裁以及未經許可經營資金傳輸業務。

據稱，Garantex 自成立以來處理了至少 960 億美元的加密貨幣交易，其中包括大量犯罪所得。 例如，美國當局指出，該交易所曾為朝鮮黑客組織（如 Lazarus Group）、俄羅斯寡頭以及多個勒索軟件團伙（如 Black Basta、Play 和 Conti）提供洗錢服務。

鏈上執法活動

與鏈下逮捕同時發生的是大規模鏈上凍結行動，這起行動由美國安全廠商與 USDT 發行商 TETHer 公司響應美國政府協作執行。 根據 Bitrace 的鏈上監測與 Garantex 在電報頻道的自行披露，相關執法活動至少凍結了價值 28m 的 USDT。

早在 2022 年 Garantex 被制裁之時，該所就已經開始高頻率更換其業務地址以嘗試規避可能的鏈上製裁，但本次鏈上凍結活動並非直接針對 Garantex 的業務熱錢包地址，而是大量用於規避資金追踪的中轉與囤幣地址——Aleksej Besciokov 在被捕前，他或者他背後的團隊從主要的加密貨幣交易平台、支付平台中提取大量資金，並在高度自動化的資金清洗後，再次轉入其他交易平台。

Tether 的執法協作強行打斷了這一進程，並直接導致 Garantex 停止了服務。

鏈上資金威脅正在擴散

在對所有被凍結地址鏈上活動進行調研後，不難發現 Garantex 在資金清洗過程中大量利用了中心化實體地址。

以本次事件中被凍結的波場地址 TUCUYf 為例，該地址的上游資金來源是某個支付或交易所平台的提款熱錢包地址，在被凍結前該地址將部分資金轉入其他中心化交易平台。

另一個波場地址 TXFUjf 在凍結前除了與交易所用戶進行交互外，也與支付平台甚至網賭平台有較多關聯。

顯然，在鏈上凍結活動之外，這類中心化機構——假如它的經營者出於合規理由對收取這類資金的用戶進行風控，無辜的 OTC 商或者收取相關變現資金的普通用戶都將受到影響。