俄羅斯交易所Garantex遭制裁，黑U正大規模擴散至OTC產業鏈

‍‍根據美國司法部（DOJ） 3 月7 日發布的起訴書，3月13日更新的逮捕確認以及印度中央調查局（CBI）的聲明，俄羅斯中心化加密貨幣交易平台Garantex 已經被跨國聯合執法強制關停，其聯合創始人Aleksej Besciokov 遭到逮捕。

在此期間，鏈上也發生了針對Garantex 關聯資金的大規模凍結，本文旨在透過梳理制裁與凍結細節，警示Web3 從業者關注風險USDT 的威脅。

Garantex 被制裁背景

Garantex是一家成立於2019年的俄羅斯加密貨幣交易所，長期以來被指控為非法活動提供洗錢服務。 2022年4月，美國財政部外國資產管制辦公室（OFAC）對Garantex實施制裁，稱其處理了超過1億美元的非法交易，包括與暗網市場、勒索軟體集團（如Conti）、駭客以及恐怖主義相關的資金。

2025年3月7日，美國司法部（DOJ）公開了對Aleksej Besciokov 及其合夥人Aleksandr Mira Serda 的起訴書，指控他們涉嫌透過Garantex進行洗錢陰謀、違反美國制裁以及未經許可經營資金傳輸業務。

據稱，Garantex自成立以來處理了至少960億美元的加密貨幣交易，其中包括大量犯罪所得。例如，美國當局指出，該交易所曾為北韓駭客組織（如Lazarus Group）、俄羅斯寡頭以及多個勒索軟體集團（如Black Basta、Play和Conti）提供洗錢服務。

鏈上執法活動

與鏈下逮捕同時發生的是大規模鏈上凍結行動，這起行動由美國安全廠商與USDT 發行商Tether 公司響應美國政府合作執行。根據Bitrace 的鏈上監控與Garantex 在電報頻道的自行揭露，相關執法活動至少凍結了價值28m 的USDT。

早在2022 年Garantex 被制裁之時，該所就已經開始高頻率更換其業務地址以嘗試規避可能的鏈上製裁，但本次鏈上凍結活動並非直接針對Garantex 的業務熱錢包地址，而是大量用於規避資金追踪的中轉與他囤幣地址——Aleksej Besciokov 在被捕後，他或他在平台上被捕的資金

Tether 的執法協作強行打斷了這一進程，並直接導致Garantex 停止了服務。

鏈上資金威脅正在擴散

在對所有被凍結地址鏈上活動進行研究後，不難發現Garantex 在資金清洗過程中大量利用了中心化實體地址。

以本次事件中被凍結的波場位址TUCUYf 為例，該位址的上游資金來源是某個支付或交易所平台的提款熱錢包位址，在被凍結前該位址將部分資金轉入其他中心化交易平台。

另一個波場位址TXFUjf 在凍結前除了與交易所用戶互動外，也與支付平台甚至網賭平台有較多關聯。

顯然，在鏈上凍結活動之外，這類中心化機構——假如它的經營者出於合規理由對收取這類資金的用戶進行風控，無辜的OTC 商或者收取相關變現資金的普通用戶都將受到影響。