U.S. Sanctions Garantex and Grinex Over $100M in Ransomware-Linked Illicit Crypto Transactions

2 minute de lecture

Mis à jour : August 15, 2025

Les États-Unis sanctionnent Garantex et Grinex pour leur implication dans le blanchiment de cryptomonnaies liées au rançongiciel

Les États-Unis ont imposé de nouvelles sanctions à la plateforme d’échange de cryptomonnaies russe Garantex et à sa successeure, Grinex, ainsi qu’à plusieurs de leurs dirigeants et sociétés associées. Ces sanctions font suite à la facilitation par ces entités de transactions illicites d’un montant supérieur à 100 millions de dollars depuis 2019, impliquant des acteurs du rançongiciel et d’autres cybercriminels.

Points clés :

Garantex est déjà sanctionnée en avril 2022 pour avoir facilité des transactions issues de marchés du darknet et d’acteurs comme Hydra et Conti.
Malgré le gel de son site web en mars 2025 et l’arrestation d’un de ses co-fondateurs, Garantex aurait continué ses activités sous le nom de Grinex, dans une tentative d’éviter les sanctions.
Grinex, enregistrée au Kirghizistan, aurait repris les opérations de Garantex avec une interface presque identique et aurait traité des transactions de milliards de dollars.
Ces plateformes ont été utilisées pour blanchir des fonds provenant de divers rançongiciels, notamment Conti, Black Basta, LockBit, NetWalker et Phoenix Cryptolocker, ainsi que des acteurs associés au groupe Ryuk.
L’utilisation du stablecoin A7A5, émis par une société kirghize et soutenu par le rouble, a été facilitée par Garantex pour aider les clients à retrouver l’accès à leurs comptes après les actions coercitives. Ce token aurait traité jusqu’à 1 milliard de dollars par jour.
Une récompense de 5 millions de dollars est offerte pour toute information menant à l’arrestation d’un des co-fondateurs de Garantex, tandis que 1 million de dollars est proposé pour des informations sur d’autres dirigeants clés.
Des actions parallèles par le Département de la Justice américain ont conduit à la saisie de plus de 2,8 millions de dollars en cryptomonnaies, de liquidités et d’un véhicule, provenant de portefeuilles liés à des activités de rançongiciel, dont l’utilisation du service de mélange de cryptomonnaies ChipMixer.
Plus de 300 millions de dollars d’actifs en cryptomonnaies liés à la cybercriminalité et aux escroqueries ont également été gelés dans le cadre d’efforts visant à perturber les réseaux criminels.

Vulnérabilités :

L’article ne mentionne pas de CVE spécifiques pour Garantex ou Grinex.

Recommandations :

Bien que l’article se concentre sur les sanctions et les activités criminelles, il ressort implicitement l’importance pour les prestataires de services d’actifs virtuels de mettre en œuvre des mesures de conformité robustes pour prévenir l’utilisation de leurs plateformes à des fins illicites et de sanctions. Les autorités continuent de surveiller et de prendre des mesures contre les entités facilitant la cybercriminalité et la fraude.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

U.S. Sanctions Garantex and Grinex Over $100M in Ransomware-Linked Illicit Crypto Transactions

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast