加密货币是创新和匿名性的结合。这个世界承诺财务自由和保密，但也隐藏着危险和风险。当我们冒险进入这个未知领域时，我们将探索加密货币的深处，揭开潜伏在暗处的潜在威胁。

俄罗斯在许多方面都处于领先地位，在其他伟大成就中，他们是世界上第三大最强大的国家。不幸的是，该国也因臭名昭著的加密勒索软件经济、高调欺诈、贿赂和洗钱案件而闻名。

在俄罗斯蓬勃发展的加密货币市场的阴影下，出现了一股威胁全球网络安全的邪恶势力。加密勒索软件是一种要求用加密货币支付以换取恢复数据访问权限的恶意软件，它已成为网络犯罪分子的一项有利可图的生意。过去十年来，俄罗斯已成为这些非法活动的温床，许多犯罪团伙逍遥法外。俄罗斯网络犯罪分子从这些与加密货币有关的犯罪活动中获得了高达 14 亿美元的利润。俄罗斯还成为加密货币洗钱的避风港，数十亿美元的非法资金通过该国的加密货币交易所和网络流动。

俄罗斯的加密货币

俄罗斯与加密货币的关系可谓跌宕起伏，既有热情高涨的时期，也有持怀疑态度的时期，更有公然敌视的时期。尽管如此，俄罗斯已成为全球加密货币市场的重要参与者，矿工、交易商和企业家社区蓬勃发展。

俄罗斯是最早接受加密货币的国家之一，比特币在 2011 年开始流行。俄罗斯拥有大量技术熟练的程序员和工程师，这推动了创新和采用，包括加密货币相关业务的快速增长和需求，如在该国出现的交易所和采矿业务。

政府立场和法规

多年来，俄罗斯政府对加密货币的立场一直在演变，从最初的热情到怀疑，再到最后的细致入微。监管工作并不一致，不同的政府机构对加密货币相关活动的合法性和监督采取了不同的立场。

在加密货币发展初期，政府最初缺乏监管，因此加密货币企业得以蓬勃发展并占据主导地位。政府还将加密货币视为吸引外国投资和促进经济增长的一种方式。

2017 年，中央银行和财政部的声明引起了人们对非法活动和金融稳定的担忧，于是开始了针对交易所和企业的监管警告和执法行动。俄罗斯提出了一项立法提案，旨在全面禁止加密货币。

时至今日，联邦法律已将加密货币定义为数字金融资产，须遵守反洗钱规则。此外，还规定了加密货币企业的注册要求和加密货币相关收入的征税要求。但这足以阻止非法加密活动的发生吗？

黑猫 & 散蜘蛛

2024 年 4 月，美高梅国际酒店集团遭遇勒索软件攻击，其运营和 IT 系统受到影响。据称，这次攻击是由 "散落的蜘蛛"（Scattered Spider）发起的。

Scattered Spider 是一群难以捉摸的母语为英语的黑客，他们对 2024 年最近的一些勒索软件攻击负责。该组织也被称为 Star Fraud、UNC3944 和 Octo Tempest。Scattered Spider 黑客被认为是社会工程学专家。

该事件导致数据被未经授权访问和加密，攻击者要求以赎金换取解密密钥。网络安全问题导致米高梅国际酒店集团在美国各地的一些赌场和酒店计算机系统关闭，这意味着赌场的老虎机突然关闭，包括大楼电梯、酒店客房钥匙故障、停车场闸门冻结等。

黑客要求 3000 万美元才能解锁米高梅的数据，但遭到公司拒绝。然而，公司还是付出了高昂的代价。他们损失了 1 亿美元的收入，还要支付数百万美元重建服务器。

黑客是怎么做到的？通过社交工程。通过欺骗和操纵，黑客锁定了一名员工，从暗网和 LinkedIn 等公开渠道收集信息。接下来，一个口齿伶俐的黑客冒充这名员工，给米高梅技术服务台打电话，说服他重置密码。就这样，黑客进入了米高梅的电脑，并释放了破坏性恶意软件。

米高梅的长期竞争对手凯撒皇宫也在同一时间遭到攻击，但他们支付了 1,500 万美元的赎金，没有受到任何影响。除了赌场和酒店，类似的攻击还发生在医院、零售公司甚至学校。

他们成功的部分原因是他们精通西方文化。他们知道我们的社会是如何运作的，他们知道说什么能让别人做什么；

现在，俄罗斯黑客与以英语为母语的年轻黑客 Scattered Spider 合作。从历史上看，俄罗斯网络犯罪分子并不喜欢与西方网络犯罪分子合作，因为这不仅存在语言障碍，而且他们还有点瞧不起西方网络犯罪分子，认为他们不专业。

然而，他们的犯罪利用引起了他们的注意，赢得了他们的尊重，并将他们视为勒索软件攻击的潜在 "力量倍增器"。

Scattered Spider 利用其英语和社交工程技能入侵公司和其他实体。BlackCat 提供其经验、平台和恶意软件，该软件曾用于近代史上一些最严重的勒索软件攻击。

BlackCat 由前 DarkSide/BlackMatter 黑客组成，他们因 2021 年殖民地管道（Colonial Pipeline）攻击事件而闻名，该事件导致东海岸天然气短缺。联邦调查局指出，擅长勒索软件的 BlackCat/ALPHV' 团队包括 DarkSide/BlackMatter' 的开发人员和洗钱者。

现在，请听我说。 俄罗斯政府实际上为俄罗斯勒索软件团伙提供了一个避风港，只要黑客不以俄罗斯境内的组织为目标，他们就不会被起诉。

黑猫最近的一次行动发生在 2024 年初，当时美国医疗保健巨头 Change Healthcare 向该组织支付了 2200 万美元的勒索款。网络攻击导致全国处方药服务中断数周之久，该公司竭力恢复在线服务。然而，据报道，BlackCat 仍然掌握着 Change 付给该组织的敏感数据，尽管支付了赎金，他们还是威胁要分享被盗的敏感记录。

比特币迷雾

2024 年 3 月，华盛顿的一个联邦陪审团判定比特币雾创始人有罪，罪名是为超过 120 万枚比特币的洗钱活动提供便利，按今天的价格计算，这些比特币价值约为 8.6 亿美元，使犯罪分子得以在执法部门面前掩盖其非法所得。

这些交易大多与毒品、网络欺诈、儿童性虐待材料分发等相关的暗网市场有关。

35 岁的罗曼-斯特林戈夫（Roman Sterlingov）拥有俄罗斯和瑞士双重国籍，他于 2021 年 4 月在洛杉矶国际机场被捕，并被指控犯有洗钱、无照经营汇款业务和无照汇款罪。

斯特林戈夫被捕后，还被指控密谋洗钱。

尽管他承认使用过比特币雾，但他否认自己曾经经营过比特币雾并从中收取费用。然而，陪审员们对他的话并不买账。斯特林戈夫将面临最高 20 年的监禁。

保证

一个关于加密货币、腐败和欺骗的故事。Garantex 是一家俄罗斯交易所，被指控为勒索软件交易和洗钱提供便利。

Garantex 自成立以来已清洗了数十亿资金。其客户包括参与贩毒、网络犯罪、身份盗窃和剥削儿童的个人和团体。美国和英国当局正在联合调查利用 Tether's 稳定币 USDT 进行的价值超过 200 亿美元的加密货币交易。

美国已对 Garantex 进行制裁，因为它为犯罪组织，包括与哈马斯有关联的恐怖组织的交易提供便利。Garantex 与真主党等其他被指认的恐怖组织有牵连，这凸显了其行动的严重性。

对向 Garantex 转移 200 亿美元加密货币的调查正在进行中

这些交易价值超过 200 亿美元，可能是俄罗斯入侵乌克兰以来最大的违反制裁行为之一。调查组正在调查这些通过 Garantex 进行的加密货币转账是否帮助俄罗斯逃避制裁并为其军事行动提供资金。

这不是 Garantex 第一次受到关注。美国财政部外国资产控制办公室（OFAC）于2022年4月对Garantex和Hydra Market实施了制裁，理由是它们涉嫌与勒索软件集团和暗网上的非法毒品市场有联系。

尽管 Garantex 公司最初于 2019 年在爱沙尼亚成立，但当局声称该公司已将其主要业务转移到莫斯科联邦大厦，由于与俄罗斯的潜在联系和逃避制裁的担忧，引发了监管部门更严格的审查。

揭秘与臭名昭著的黑帮头目、俄罗斯石油公司和无情讨债人的联系

记者联盟进行的一项国际调查发现，Garantex'与暴力讨债者、一名被定罪的黑帮头目和一家俄罗斯国有石油公司有关联。

调查显示，该公司一名股东的死亡和随后的更换导致出现了一名与克里姆林宫和俄罗斯国家石油工业有联系的新股东。据进一步披露，Garantex'的加密货币教育平台--Garantex学院及其在俄罗斯的移动应用程序均由Fintech Corporation LLC运营。

Aleksandr Ntifo-Siao 曾是 Garantex Europe 的董事，与 Pavel Karavatsky 共同拥有 Fintech 公司，后者是一名俄罗斯高管，据称与克里姆林宫和国有石油巨头 Rosneft 有联系。值得注意的是，Aleksandr Ntifo-Siao 将自己的名字改为 Alexander Joseluisovich Mira Serda，这让人怀疑他可能试图掩盖自己的身份。

俄罗斯石油公司于 2016 年收购了塔尔金公司，三年后，塔尔金物流有限责任公司出现。虽然这两个实体之间的联系并不明确，但塔尔金物流公司后来在 2020 年更名为金融科技公司，与帕维尔成为首席执行官的时间相吻合，这表明这两个实体之间可能存在联系，业务也可能发生转变。

他们保留了俄罗斯石油公司的联系方式，包括电话号码和电子邮件地址。Rosneft'首席执行官伊戈尔-谢钦（Igor Sechin）与俄罗斯安全部门关系密切，在俄罗斯入侵乌克兰后面临欧盟、英国等国的制裁，这也引发了人们对金融科技公司与政府潜在联系的担忧。

臭名昭著的黑帮头目以残忍的勒索手段闻名于世

Fintech公司的利益不仅限于数字教育，它还拥有债务催收机构 "冲突学院"（Academy of Conflicts）50%的股份。该机构由亚历山大-查拉普金（Alexander Tsarapkin）共同拥有，查拉普金是一名被定罪的黑帮头目，2016年因敲诈勒索罪被判处七年监禁，这引发了人们对Fintech'与犯罪活动关系的担忧。

法庭记录显示，2013 年发生了一起令人痛心的事件，一名莫斯科商人因欠下一名合伙人的债务而遭到三名袭击者的残忍攻击。一周后，他的妻子遭到锥子和注射器的恶意攻击，身受刀伤。

袭击者还威胁要给她注射据称被艾滋病污染的血液，这加剧了她的创伤。

随后，事态急剧升级，妻子的汽车被烧毁，丈夫遭到野蛮袭击，身受重伤，包括鼻梁骨折和牙齿脱落。根据妻子的证词，袭击者威胁要毁容并伤害她和她的孩子。

由亚历山大-查拉普金（Alexander Tsarapkin）共同拥有的 "冲突学院"（Academy of Conflicts）声称提供 "问题解决 "服务，但其网站上的查拉普金（Tsarapkin）却戴着拳击手套，暗示性地吹嘘自己处理冲突的能力，暗示着解决冲突的方法来势汹汹。网站还附有说明：

"你将不再需要就冲突进行谈判，也不再需要参与那些让你沉浸在不舒服的环境中的活动"。

正在调查股东之死可能存在的舞弊行为

Garantex 于 2019 年由 Stanislav Drugalev 和 Sergey Mendeleev 创立。2021 年，Aleksandr Ntifo-Siao 作为股东加入。

然而，2021 年 2 月，斯坦尼斯拉夫-德鲁贾耶夫（Stanislav Drugalev）在迪拜的一次车祸中不幸坠桥身亡，Garantex'所有权的轨迹发生了戏剧性的转变。

对于公司创始人之一的去世，Garantex 发表了评论：
"；有关德鲁贾耶夫先生死亡情况的问题应向阿联酋执法部门提出。任何第三方提供的评论和建议都只是猜测，提供者对此不承担任何责任"。

在他的妻子奥克萨娜-德鲁贾列娃（Oksana Drugaleva）提出的犯规嫌疑和 "刑事死亡 "指控中，他的职位空缺。

值得注意的是，Irina Chernyavskaya（据说是 Pavel 的合伙人）随后取代了 Sergey'Garantex 股东的位置。

与恐怖组织的联系

此外，Garantex 还被指控向可疑实体转移大量加密货币，包括向暗网运营商转移 2.38 亿美元的比特币，以及向据称与真主党和 Qud Forces（被以色列列为恐怖组织的两个组织）有关联的钱包转移 1500 万美元。

数字取证分析师理查德-桑德斯（Richard Sanders）认为，俄罗斯对Garantex公司业务的兴趣不仅限于刑事起诉。

他表示
"俄罗斯政府所能获得的情报价值远远超过了他们起诉犯罪分子的愿望，因为这些犯罪分子基本上都是从政府认为不友好的国家牟利的。Garantex 的首要客户是暗网市场和勒索软件集团。

Garantex 公司否认参与

尽管存在各种指控和反弹，Garantex 仍对其在俄罗斯的业务、与金融科技的联系、涉嫌犯罪的关联以及据称与克里姆林宫的关系保持沉默。不过，该交易所强调了其防止非法金融交易的承诺，并誓言采取积极措施打击此类活动。

声明说：
"我们不仅不为犯罪金融活动提供便利，而且还尽最大努力帮助防止这些活动，特别是努力恢复旨在调查和防止非法交易的跨境合作"。

Garantex 拒绝接受与恐怖组织有联系的指控，称这些指控毫无根据，是对海湾国家虚拟资产服务提供商（VASP）之间加密货币交易的误解所致。

乌克兰网络警察局局长叶夫根尼-潘琴科（Yevhenii Panchenko）表示，制裁实施后，Garantex 终止了与乌克兰加密货币公司的合作，导致交易量大幅下降，仅为之前的三分之一左右。尽管如此，Garantex 每月仍要处理数百万美元的交易。

虽然俄罗斯的加密货币安全前景看似暗淡，但保持警惕并采取必要的预防措施至关重要。始终保持高度警惕，确保严格遵守俄罗斯的加密货币法规和法律，以降低风险。