Selon KrebsOnSecurity, les autorités canadiennes ont infligé une amende record de 176 millions de dollars à Cryptomus, plateforme de paiement en cryptomonnaies, après des constats de manquements graves en matière de déclaration d’activités suspectes liées à des crimes financiers et cybercriminels.
L’enquête de FINTRAC a relevé des défaillances de Cryptomus dans la déclaration de transactions suspectes associées à l’exploitation d’enfants, la fraude, le ransomware et l’évasion des sanctions. Des recherches ont identifié 122 services cybercriminels utilisant Cryptomus et des connexions à 56 plateformes d’échange russes permettant des transferts de liquidités vers des banques russes sanctionnées.
Le volet technique indique que l’analyse blockchain a retracé des flux de cryptomonnaies depuis ces 122 services à travers Cryptomus vers 56 échanges russes, facilitant des swaps anonymes et des conversions en espèces. Sont cités des échanges et services impliqués tels que casher[.]su, grumbot[.]com, flymoney[.]biz, ainsi que des infrastructures de cybercriminalité comme de l’hébergement bulletproof (anonvm[.]wtf, PQHosting), des marchés d’identifiants (verif[.]work, kopeechka[.]store), des fournisseurs de proxys (crazyrdp[.]com) et des services SMS anonymes (anonsim[.]net).
L’enquête mentionne également un clustering d’adresses reliant 76 changeurs de devises et MSB enregistrés à une même adresse à Vancouver, suggérant une concentration opérationnelle notable.
Type d’article: il s’agit d’un compte rendu de conformité et d’application réglementaire visant à documenter des manquements AML/CTF et des connexions techniques entre services cybercriminels et canaux de cash-out.
🔗 Source originale : https://krebsonsecurity.com/2025/10/canada-fines-cybercrime-friendly-cryptomus-176m/