Selon Elliptic, une fuite majeure de données issues d’entreprises contrôlées par le fugitif moldave sanctionné Ilan Shor met au jour un vaste dispositif d’évasion de sanctions reposant sur les cryptomonnaies, des flux totalisant 8 Md$ sur 18 mois, et le financement d’opérations d’ingérence électorale en Moldavie.
Les documents divulgués détaillent le rôle du groupe A7 comme « service » d’évasion de sanctions pour des entreprises russes. Ils exposent la création du stablecoin adossé au rouble A7A5 pour contourner les risques de gel liés à l’USDT, ainsi que le financement de campagnes d’ingérence électorale (achat de votes et opérations de désinformation) en Moldavie. 💸🗳️
L’analyse technique combine des documents internes et des transactions on‑chain, identifiant des portefeuilles contrôlés par A7 et des entités associées, et retraçant des flux de paiements en stablecoins atteignant 8 Md$. L’enquête décrit un schéma de compensation interne utilisant des sociétés basées au Kirghizstan, des liquidités, des billets à ordre et des actifs crypto pour faciliter des paiements transfrontaliers.
Des détails techniques incluent l’infrastructure du stablecoin A7A5 (41,6 milliards de jetons en circulation pour une valeur d’environ 496 M$), des techniques d’obfuscation de portefeuilles, et des applications financées en crypto telles que l’application de corruption de votants Taito et des bots de paiement Telegram s’appuyant sur Toncoin. 🔗🧩
TTPs clés observés:
- Usage de stablecoins (dont USDT) pour des paiements transfrontaliers et d’A7A5 pour réduire le risque de gel.
- Obfuscation de portefeuilles et segmentation des flux pour brouiller l’attribution.
- Schémas de compensation via sociétés tierces (Kirghizstan), cash et billets à ordre.
- Financement d’ingérence électorale (achat de votes via l’app Taito) et bots de paiement Telegram utilisant Toncoin.
Type d’article et objectif: analyse de menace visant à documenter le rôle de la crypto dans l’évasion de sanctions et l’ingérence électorale liées au groupe A7.
🧠 TTPs et IOCs détectés
TTPs
Usage de stablecoins pour des paiements transfrontaliers, création et utilisation du stablecoin A7A5 pour réduire le risque de gel, obfuscation de portefeuilles et segmentation des flux pour brouiller l’attribution, schémas de compensation via sociétés tierces, financement d’ingérence électorale (achat de votes via l’app Taito), utilisation de bots de paiement Telegram utilisant Toncoin.
IOCs
Aucun hash, domaine ou IP spécifique n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://www.elliptic.co/blog/the-a7-leaks-the-role-of-crypto-in-russian-sanctions-evasion-and-election-interference