OFAC sanciona al criptonegocio OTC Suex que recibió más de US$ 160 millones de actividades ciberdelictivas
En la actualidad, están sucediendo muchas cosas en el espacio de criptomonedas, criptoactivos ransomware, incluida la designación del intercambio de moneda virtual con sede en Moscú SUEX (irónicamente, «Intercambio exitoso» por sus siglas en inglés). Aparentemente, más del 40% del historial de transacciones conocido de SUEX está asociado con actores ilícitos. También se designaron 13 direcciones de billetera Bitcoin (usando el símbolo XBT en lugar del símbolo BTC), 4 billeteras Ether y 7 billeteras Tether.
Esta semana, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EE.UU. anunció que el corredor de criptomonedas Over The Counter (OTC) con sede en Rusia, Suex, fue designado de conformidad con la Orden Ejecutiva 13694 y agregado a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN), por lo tanto se prohíbe a cualquier ciudadano o entidad de EE.UU. hacer negocios con la empresa.
Herramientas de la firma de investigación en línea Chainalyisis ayudaron en la investigación.
Desde que comenzó a operar en 2018, Suex ha movido cientos de millones de dólares en criptomonedas, principalmente en Bitcoin, Ether y Tether, mucho de los cuales provienen de fuentes ilícitas y de alto riesgo. Solo en Bitcoin, las direcciones de depósito de Suex alojadas en grandes intercambios han recibido más de US$160 millones de actores de ransomware, estafadores y operadores del mercado de redes oscuras. La investigación de Chainalysis revela que OTC convierte criptomonedas en efectivo en sucursales físicas ubicadas en Moscú y San Petersburgo, y posiblemente también en otras oficinas fuera de Rusia. También se encontró que Suex recibió más de US$ 50 millones en Bitcoin enviados desde direcciones alojadas en el intercambio de criptomonedas ilícitas BTC-e desde 2018 hasta 2021, mucho después de que las autoridades estadounidenses cerraran BTC-e por su actividad de lavado de dinero en nombre de los ciberdelincuentes.
Curiosamente, las transferencias de BTC-e a Suex tuvieron lugar mucho después del cierre de BTC-e, y algunas ocurrieron este año.
Se desprende de la investigación que varias direcciones de Suex están incluidas en el grupo de 273 direcciones de depósito de servicio que se identificaron como receptoras del 55% de todos los fondos enviados desde direcciones ilícitas en 2020 en el informe Cypto Crime Report más reciente de Chainalyis. Las direcciones de Suex también aparecen en Rogue 100, una lista de 100 direcciones de depósito OTC que fueron identificados como pertenecientes a los principales facilitadores de lavado de dinero en 2019.
La designación de OFAC es importante porque representa una acción significativa tomada por el gobierno de EE.UU. para combatir a los delincuentes financieros que hacen rentables todas las demás formas de delitos basados en criptomonedas. En el Informe Crypto Crime Report más reciente se señala que un grupo muy pequeño de servicios ilícitos facilita la mayoría del lavado de dinero para todos los delitos basados en criptomonedas. Suex es uno de los servicios más grandes y activos. Cerrarlos representaría un golpe significativo para muchos de las mayores amenazas cibernéticas que operan en la actualidad, incluidos los principales atacantes de ransomware, estafadores y operadores del mercado de redes oscuras.
¿Quién es Suex?
Suex es un corredor OTC de criptomonedas registrado oficialmente en la República Checa. Sin embargo, no tiene presencia física conocida allí y, en cambio, opera desde sucursales en Moscú y San Petersburgo, así como en otros lugares dentro y alrededor de Rusia y en el Medio Oriente. Suex afirma que puede convertir las tenencias de criptomonedas en efectivo en estas sucursales e incluso facilitar el intercambio de criptomonedas por activos físicos como bienes raíces, automóviles y yates.
La huella en blockchain de Suex
Suex opera como un servicio anidado, lo que significa que opera utilizando direcciones alojadas en intercambios más grandes para aprovechar la liquidez y los pares comerciales de esos intercambios. Si bien muchos servicios anidados son legítimos, algunos intercambios mantienen los servicios anidados sin estándares de cumplimiento lo suficientemente altos, lo que significa que pueden explotarse para el lavado de dinero.
Un análisis de blockchain revela que Suex recibió decenas de millones de pagos en criptomonedas de direcciones asociadas con varios ciberdelitos, así como de direcciones asociadas con el intercambio –ahora cerrado— BTC-e.
Suex recibió más de US$ 481 millones solo en Bitcoin desde que se activó en febrero de 2018, según el valor en el momento de las transferencias. Esas transferencias incluyen fondos sustanciales recibidos de ciberdelincuentes. Específicamente, Suex recibió:
Casi US$13 millones de operadores de ransomware, incluidos Ryuk, Conti, Maze y varios otros
Más de US$24 millones de operadores de estafas de criptomonedas, incluidos los estafadores detrás de Finiko, un ardid que recibió más de US$1.000 millones en criptomonedas de víctimas principalmente en Rusia y Ucrania.
Más de US$20 millones de los mercados de la dark web, principalmente el mercado Hydra con sede en Rusia
Además, Suex recibió más de US$ 50 millones en criptomonedas de direcciones asociadas con BTC-e, un intercambio de criptomonedas ilícito cerrado por las autoridades en 2017 para facilitar el lavado de dinero a gran escala en nombre de los ciberdelincuentes.
Curiosamente, las transferencias de BTC-e a Suex tuvieron lugar mucho después del cierre de BTC-e, y algunas ocurrieron este año. Se estima que Suex puede haber procesado estas transferencias a nombre de los administradores, asociados o antiguos usuarios de BTC-e que intentan liquidar las criptomonedas atrapadas en el intercambio. Según Chainalysis la actividad de la cadena de bloques de Suex combinada con técnicas de investigación patentadas sugiere que OTC llevó a cabo intercambios de criptomonedas por efectivo en nombre de los usuarios en sus sucursales de Moscú y San Petersburgo, pero posiblemente también en otras.
Direcciones de criptomonedas Suex incluidas en la lista de SDN de la OFAC
Las siguientes direcciones de criptomonedas de Suex fueron designadas SDN por OFAC:
12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx (BTC)
1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb (BTC)
13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP (BTC)
1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6 (BTC)
1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K (BTC)
1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE (BTC)
1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV (BTC)
1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx (BTC)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (BTC)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (BTC)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (BTC)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ (BTC)
Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68 (BTC)
1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi (BTC)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (ETH)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (ETH)
0xe7aa314c77f4233c18c6cc84384a9247c0cf367b (ETH)
0x308ed4b7b49797e1a98d3818bff6fe5385410370 (ETH)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (USDT)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (USDT)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (USDT)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (USDT)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (USDT)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ (USDT)
16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H (USDT)
Chainalysis ha etiquetado estas direcciones en todos sus productos como asociadas con una entidad sancionada.
Una gran victoria en la lucha contra el lavado de dinero
Dejar fuera del negocio a los lavadores de dinero basados en criptomonedas es una de las estrategias más importantes para combatir los delitos relacionados con las criptomonedas. Todo se reduce a incentivos. Si los ciberdelincuentes no tienen forma de mover criptomonedas mal habidas a servicios donde se pueden almacenar de forma segura o convertir en efectivo, hay muchas menos razones para que usen criptomonedas en primer lugar. Un pequeño grupo de servicios ilícitos facilita la mayoría del lavado de dinero basado en criptomonedas, y Suex es uno de los peores infractores, por lo que la acción de OFAC representa un paso positivo en la lucha contra el ciberdelito.