Selon TRM Labs, l’OFAC (U.S. Treasury) a sanctionné des figures clés derrière l’échange crypto Garantex, son successeur Grinex, ainsi que le jeton A7A5 adossé au rouble, utilisé pour contourner les sanctions. L’enquête révèle une planification avancée : Grinex a été établi au Kirghizstan des mois avant le démantèlement de Garantex en mars 2025, et le réseau a facilité des centaines de millions de dollars de transactions illicites, dont des produits de ransomware (Conti, LockBit, Ryuk) et des flux provenant de darknet markets.
L’impact mis en avant comprend l’évasion des sanctions via des jetons indexés sur des monnaies fiat et l’exploitation de cadres réglementaires crypto émergents dans des juridictions alignées géopolitiquement sur des États sanctionnés. Le jeton A7A5 a servi d’instrument de règlement et de mécanisme de compensation pour les fonds clients gelés.
Côté technique, l’analyse on-chain montre des mouvements de portefeuilles Garantex vers le jeton A7A5 dès janvier 2025. Le jeton A7A5 est émis par la société kirghize Old Vector. Une adresse clé — TNDjh6WGLYyWmkh8vfu42bXVHUqFNQ3rDq — relie on-chain Garantex à l’écosystème A7A5.
Les patterns opérationnels observés sur Garantex, Grinex et la plateforme associée Meer présentent des heuristiques de dépense identiques et des interfaces de trading similaires, indiquant un développement d’infrastructure coordonné et une migration rapide des opérations.
IOCs 📌
- Adresse de portefeuille: TNDjh6WGLYyWmkh8vfu42bXVHUqFNQ3rDq
- Jeton: A7A5 (adossé au rouble)
- Émetteur du jeton: Old Vector (Kirghizstan)
- Plateformes: Garantex, Grinex, Meer
TTPs 🛠️
- Migration pré-planifiée vers une plateforme successeur (Grinex) avant démantèlement.
- Utilisation de jetons fiat-pegged (A7A5) pour le règlement et la compensation de fonds gelés.
- Heuristiques de dépense et interfaces de trading identiques entre plateformes, suggérant une infrastructure coordonnée.
- Exploitation de cadres réglementaires crypto émergents dans des juridictions alignées géopolitiquement.
Type d’article: analyse de menace visant à documenter un réseau d’évasion des sanctions et ses liens opérationnels/financiers.
🧠 TTPs et IOCs détectés
TTPs
[‘Migration pré-planifiée vers une plateforme successeur (Grinex) avant démantèlement.’, ‘Utilisation de jetons fiat-pegged (A7A5) pour le règlement et la compensation de fonds gelés.’, ‘Heuristiques de dépense et interfaces de trading identiques entre plateformes, suggérant une infrastructure coordonnée.’, ‘Exploitation de cadres réglementaires crypto émergents dans des juridictions alignées géopolitiquement.’]
IOCs
[‘Adresse de portefeuille: TNDjh6WGLYyWmkh8vfu42bXVHUqFNQ3rDq’, ‘Jeton: A7A5 (adossé au rouble)’, ‘Émetteur du jeton: Old Vector (Kirghizstan)’, ‘Plateformes: Garantex, Grinex, Meer’]
🔗 Source originale : https://www.trmlabs.com/resources/blog/garantex-grinex-and-the-a7a5-token-a-deep-dive-into-sanctions-evasion-networks