Yeni araştırmalara göre, Kanada’da kayıtlı bir finans firması, düzinelerce Rus kripto para borsası ve Rusça konuşan müşterilere yönelik siber suç hizmetleri satan web siteleri için ödeme işlemcisi olarak ortaya çıktı. Bu arada, bu şirket tarafından kullanılan Vancouver sokak adresi üzerinde yapılan bir araştırma, bu adresin düzinelerce döviz satıcısına, para transferi işletmesine ve kripto para borsasına ev sahipliği yaptığını gösteriyor; bunların hiçbiri fiziksel olarak orada bulunmuyor.
Richard Sanders kolluk kuvvetlerine ve istihbarat topluluğuna tavsiyelerde bulunan bir blockchain analisti ve araştırmacısıdır. Sanders, 2023’ün çoğunu Ukrayna’da, bölgede faaliyet gösteren narkotik ağları için para aklayan Rus kripto borsalarının değişen manzarasını haritalarken Ukraynalı askerlerle birlikte seyahat ederek geçirdi.
Son zamanlarda Sanders, düzinelerce popüler siber suç hizmetinin müşterilerinden nasıl ödeme aldığını ve kripto para birimi gelirlerini nasıl nakde dönüştürdüklerini belirlemeye odaklandı. Son birkaç aydır çeşitli siber suç hizmetlerine kaydoluyor ve müşteri fonlarının oradan nereye gittiğini takip ediyor.
Sanders’ın araştırmasında hedeflenen 122 hizmet arasında günümüzün siber suç forumlarında reklam veren önde gelen işletmelerden bazıları yer alıyor:
– anonvm gibi kötüye kullanım dostu veya “kurşun geçirmez” barındırma sağlayıcıları[.]wtf ve PQHosting;
-verif gibi eski e-posta, finansal veya sosyal medya hesaplarını satan siteler[.]iş ve kopeechka[.]mağaza;
-crazyrdp gibi anonimlik veya “proxy” sağlayıcıları[.]com ve rdp[.]canavar;
-anonsim dahil anonim SMS hizmetleri[.]net ve smsboss[.]profesyonel.

Ödemeleri Cryptomus aracılığıyla işleyen Verif dotwork sitesi, banka ve kredi kartları da dahil olmak üzere finansal hesapların satışını yapıyor.
Sanders, bu hizmetlerden bazılarıyla ilk kez Ukrayna’da Kremlin tarafından finanse edilen dezenformasyon çabalarını araştırırken karşılaştığını, çünkü bunların hepsinin büyük ölçekli, anonim sosyal medya kampanyalarının düzenlenmesinde yararlı olduğunu söyledi.
Sanders’a göre test ettiği 122 hizmetin tamamı, işlemleri şu adreste bulunan bir şirket aracılığıyla gerçekleştiriyor: KriptomusVancouver, British Columbia merkezli bir kripto para birimi ödeme platformu olduğunu söylüyor. Cryptomus’un web sitesi ana firmasının şunu söylüyor: Xeltox Enterprises Ltd. (eskiden kesin ödeme[.]com) — bir para hizmeti işletmesi (MSB) olarak kayıtlıdır Kanada Finansal İşlemler ve Raporlar Analiz Merkezi (FINTRAC).
Sanders, topladığı ödeme verilerinin aynı zamanda en az 56 kripto para borsasının işlemleri gerçekleştirmek için Cryptomus’u kullandığını gösterdiğini söyledi. kasiyer[.]öyle, homurdanan[.]iletişim, uçuş parası[.]biz, obama[.]ru Ve kaydırma[.]öyle.
Bu platformlar Rusça konuşanlar için oluşturuldu ve her biri, bir kripto para birimini diğeriyle anonim olarak takas etme yeteneğinin reklamını yapıyor. Ayrıca, Rusya’nın en büyük bankalarından bazılarındaki hesaplarda kripto para biriminin nakit parayla değiştirilmesine de izin veriyorlar. bunların neredeyse tamamı şu anda Amerika Birleşik Devletleri ve diğer batılı ülkeler tarafından onaylanıyor.

Görünüşe göre Cryptomus’ta yuvalanmış düzinelerce kripto para borsasından biri olan Flymoney’in makine tarafından çevrilmiş bir versiyonu.
Teknoloji altyapılarının analizi, tüm bu borsaların Rus e-posta sağlayıcılarını kullandığını ve çoğunun doğrudan Rusya’da veya Avrupa’da altyapıya sahip Rusya destekli ISP’ler (örn. Selectel, Netwarm UK, Beget, Timeweb ve DDoS-Guard) tarafından barındırıldığını gösteriyor. Analiz aynı zamanda neredeyse 56 borsanın tamamının aşağıdaki hizmetleri kullandığını gösterdi: Bulut parlamasımerkezi San Francisco’da bulunan küresel bir içerik dağıtım ağıdır.
Sanders, KrebsOnSecurity’ye şunları söyledi: “Bu platformların amacının şirketlerin mal veya hizmet karşılığında kripto para ödemelerini kabul etmesi olduğu iddia ediliyor.” “Maalesef, Cryptomus kullanan web sitelerinde satılık herhangi bir ürün bulmak neredeyse imkansız ve hizmetler bir veya iki farklı kategoriye ayrılıyor gibi görünüyor: Yaptırım uygulanan Rus bankalarıyla işlemleri kolaylaştırmak ve siber saldırılar için altyapı ve araç sağlayan platformlar. ”
Cryptomus, birden fazla yorum talebine yanıt vermedi.
HAYALET ADRESLER?
Cryptomus web sitesi ve FINTRAC listesi, şirketin kayıtlı adresinin şöyle olduğunu söylüyor: Suite 170, 422 Richards St., Vancouver, BC. Bu adres Temmuz ayında yayınlanan bir soruşturmanın konusuydu. CTV Ulusal Haberleri ve Araştırmacı Gazetecilik Vakfı (IJF)Kanada genelinde birden fazla MSB’nin aynı adreste kurulduğu düzinelerce vakayı, çoğu zaman konumun gerçek sakininin bilgisi veya rızası olmadan belgeledi.

Vancouver şehir merkezindeki 422 Richards St. adresindeki bu bina, kayıtları iptal edilen 10’u da dahil olmak üzere 90 para hizmetleri işletmesinin kayıtlı adresidir. Resim: theijf.org/msb-cluster-investigation.
Araştırmaları, 422 Richards St.’nin en az 76 döviz satıcısı, sekiz MSB ve altı kripto para borsasının kayıtlı adresi olarak listelendiğini ortaya çıkardı. Bu adreste eskiden banka olarak kullanılan ve şu anda masaj terapisi kliniği ve ortak çalışma alanına ev sahipliği yapan üç katlı bir bina var. Ancak MSB’lerin veya döviz satıcılarının hiçbirinin bu ortak çalışma alanındaki hizmetler için ödeme yapmadığını gördüler.
Muhabirler, Ontario’daki ticari bir ofis paketinin adresinde kümelenmiş 97 MSB’den oluşan başka bir koleksiyon buldu; ancak bu şirketlerin bu adreste herhangi bir ticari hizmet ayarladığına dair hiçbir kanıt yoktu.
Peter Almaneski komiser yardımcısı Kanada Kraliyet Atlı Polisi Britanya Kolumbiyası’nda kara para aklamayla ilgili iki rapor yazan, yayınlara bunun, kara para aklama ve terörün finansmanı açısından yüksek riskli olduğu düşünülen bu tür işletmeler için Kanada’nın kayıt gerekliliklerinin ruhuna aykırı olduğunu söyledi.
German, “Eğer bir binada 70 tane barındırabiliyorsanız, bu sadece tüm sistemin kötüye kullanılmasıdır” dedi.
422 Richard St. adına kayıtlı on MSB’nin kayıtları iptal edildi. Yayınlara göre, bu yıl kaydı iptal edilen 422 Richards St. adresindeki bir şirketin, adresi Rusya’da bulunan bir yöneticisi vardı. “Diğerlerinin aynı zamanda Kıbrıs’taki ve diğer yüksek riskli kara para aklama bölgelerindeki şirketlerin yöneticileri olan kişiler tarafından yönlendirildiği görülüyor” diye yazdılar.
FINTRAC kayıt defteri (.CSV) incelendiğinde, 422 Richards St. adresindeki MSB’lerin çoğunun Malezya, Hindistan ve Nijerya gibi ülkelere uluslararası para transferi veya havale hizmetleri olduğu görülüyor. Bazıları döviz bozdurma görevi görürken, diğerleri ticari hesaplar ve çevrimiçi ödeme hizmetleri satıyor gibi görünüyor. Yine de KrebsOnSecurity, Sanders tarafından belirlenen 56 Rus kripto para borsası ile FINTRAC’ın Cryptomus’un ana şirketi Xeltox Enterprises ile aynı adresi paylaştığını söylediği düzinelerce ödeme şirketi arasında belirgin bir bağlantı bulamadı.
YAPTIRIMLARIN KAÇIRILMASI
Ağustos 2023’te, Binance ve en büyük kripto para borsalarından bazıları, Rusya’ya yönelik yaptırımlara birçok Rus bankasının kapatılması ve Rus müşterilerinin yalnızca Ruble cinsinden işlemlerle sınırlandırılmasıyla karşılık verdi. Sanders, bu değişiklikten önce, şu anda Cryptomus tarafından hizmet verilen borsaların çoğunun müşteri fonlarını kendi kendine saklamalı kripto para birimi cüzdanlarıyla idare ettiğini söyledi.
Eylül 2023’e gelindiğinde Sanders, takip ettiği borsaların hepsinin Cryptomus’taki Matryoshka bebekleri gibi iç içe geçtiğini bulduğunu söyledi; bu, her sipariş için yeni bir kripto para cüzdanı oluşturarak tüm işlemlere bir gizleme katmanı ekliyor.
“Hepsi Cryptomus’a taşındı” dedi. “Cryptomus her sipariş için yeni cüzdanlar üretiyor ve her seferinde yüksek ücret gerektiren işlemler gerektirecek şekilde sürekli bir ilişkilendirme sağlıyor.”
“Binance ve OKX gibi borsaların Sberbank’ı ve diğer yaptırım uygulanan bankaları kaldırması ve Rus kullanıcıları devre dışı bırakması, Rusların kripto para birimine kolayca girip çıkma yeteneğini ortadan kaldırmadı” diye devam etti. “Aslında bu daha da kolaylaştı çünkü anında takas yapılan borsalarda Müşterini Tanı kuralları bile yok. ABD yaptırımları, Rus anlık borsalarının çoğunluğunun kendi saklama cüzdanlarından platformlara, özellikle de Cryptomus’a geçiş yapmasına neden oldu.”
Rusya Devlet Başkanı Vladimir Putin, ağustos ayında kripto para madenciliğini yasallaştıran ve kripto para biriminin uluslararası ödemelerde kullanılmasına izin veren yeni bir yasa imzaladı. Rus hükümetinin kripto para birimini benimsemesi dikkate değer bir dönüm noktasıydı: Bloomberg, Ocak 2022 gibi yakın bir tarihte, yani Rusya’nın Ukrayna’yı tam kapsamlı işgalinden sadece birkaç hafta önce, merkez bankasının kripto para birimlerinin kullanımı ve oluşturulması konusunda genel bir yasak önerdiğini belirtiyor.
Blockchain analiz firması, Rusya’nın kripto para birimi hedeflerine ilişkin Eylül ayında yayınlanan bir raporda Zincirleme analiz Rusya’nın kriptoyu finansal sistemine entegre etme hamlesinin, ABD liderliğindeki finansal sistemi atlama ve dolar dışı ticarete girme yeteneğini geliştirebileceğini söyledi.
“Belirli yaptırım eylemlerinin gerçek etkisini ölçmek zor olsa da, Rus yetkililerin yaptırımların Moskova’nın sınır ötesi ticaret yapma kabiliyeti üzerindeki etkisini vurgulaması, hissedilen etkinin meşrulaştırma aciliyetini teşvik edecek kadar büyük olduğunu gösteriyor. ve bir zamanlar kınadığı alternatif ödeme kanallarına yatırım yapın,” diye değerlendirdi Chainalytics.
Cryptomus’a ilişkin faaliyetlerine ilişkin görüşü sorulduğunda Chainanliz, Cryptomus’un her türden suçlu tarafından para aklamak ve/veya mal ve hizmet satın almak için kullanıldığını söyledi.
Şirket yaptığı açıklamada, “Fidye yazılımı, narkotik, karanlık ağ pazarları, dolandırıcılık, siber suçlar, yaptırıma tabi kuruluşlar ve yargı bölgeleri ve hacktivizmle uğraşan tehdit aktörlerinin satın almalar için Cryptomus’a para yatırdığını, aynı zamanda Cryptomos ödeme API’sini kullanarak hizmetleri akladığını görüyoruz” dedi.
KABUK OYUNLARI
Cryptomus ve/veya Xeltox Enterprises’ın Kanada’da herhangi bir varlığı olup olmadığı belli değil. Birleşik Krallık Şirketler Dairesi kayıtlarında Xeltox’un eski adı olan Certa Payments Ltd. için yapılan bir arama, Aralık 2023’te Londra’daki bir posta gönderiminde bu isimde bir kuruluşun kurulduğunu gösteriyor.
Bu şirketin tek hissedarı ve yöneticisi, Çek Cumhuriyeti’nde yaşayan 25 yaşında Ukraynalı bir kadın olarak listeleniyor. Vira Krychka. Bayan Krychka yakın zamanda, Şubat 2024’te Globopay UAB Ltd adında oluşturulan bir kuruluş da dahil olmak üzere birçok yeni Birleşik Krallık firmasının direktörlüğüne atandı. WS Yönetim ve Danışmanlık Şirketi Ltd. Bayan Krychka yorum talebine yanıt vermedi.
WS Management and Advisory Corporation, kendisini, kuzeybatı Afrika’da tartışmalı bir bölge olan Batı Sahra’nın yetki alanındaki kripto para birimlerinin lisanslarını münhasıran denetleyen düzenleyici kurum olarak tanımlıyor. Web sitesinde, şirketin başvuru sahiplerine banka kurulumu ve oluşumu, çevrimiçi oyun lisansları ve döviz komisyoncularının oluşturulması ve lisanslanması konularında yardımcı olduğu belirtiliyor. Certa Payments’ın eski web sitelerinden biri — certa[.]web sitesi – ayrıca rasd durumu dahil 12 alan adıyla bir sunucuyu paylaştı[.]ws, Batı Sahra Merkezi Rezerv Otoritesi’nin web sitesi.

Web sitesi crasadr dot com, Batı Sahra Merkezi Rezerv Otoritesi’nin resmi web sitesi.
Çek Cumhuriyeti’ndeki bu ticaret sicili, Bayan Krychka’nın, adında bir reklam ve pazarlama firmasında yönetici olarak çalıştığını gösteriyor. Icon Tech SRODaha önce adı verilen Blaven Teknolojileri (Blaven’in web sitesi bunun bir çevrimiçi ödeme hizmeti sağlayıcısı olduğunu söylüyor).
Ağustos 2024’te Icon Tech, adını tekrar şu şekilde değiştirdi: Mezhundarondnaya MOTHER SROKendisini Ermenistan merkezli “BT danışmanlığında deneyimli bir şirket” olarak tanımlıyor. Aynı kayıt, Bayan Krychka’nın bir şekilde aynı zamanda bir Türk yatırım girişiminde de yönetici olduğunu söylüyor. Bu kadar genç yaşta bu kadar çok iş zekası var!
Şimdilik Kanada, kripto para birimi işletmelerinin mağaza açması için en azından kağıt üzerinde cazip bir yer olmaya devam ediyor. IJF ve CTV News, Şubat 2024 itibarıyla Kanada’da aktif olarak kayıtlı 3.000’in biraz üzerinde MSB’nin bulunduğunu ve bunların 1.247’sinin en az bir diğer MSB ile aynı binada bulunduğunu tespit etti.
Uzmanlar, “Bu analiz, kayıtları sona eren, iptal edilen veya başka bir şekilde durdurulan yaklaşık 2.700 MSB’yi içermiyor” dedi. “Eğer dahil edilirlerse, toplam 5.705 MSB’den 2.061’i şaşırtıcı bir şekilde en az bir başka MSB ile aynı binayı paylaşıyor.”