Les autorités indiennes ont arrêté Aleksej Besciokov, le cofondateur et l’un des administrateurs de la crypto-bourse russe Garantex alors qu’il était en vacances avec sa famille à Varkala, en Inde.
Comme le journaliste d’infosec Brian Krebs l’a rapporté pour la première fois mardi, le ressortissant lituanien de 46 ans et résident russe a été appréhendé mardi après-midi par des policiers de l’État du Kerala en vertu de la loi sur l’extradition du pays.
Besciokov (alias « proforg » et « iram ») a contrôlé Garantex avec Aleksandr Mira Serda, ressortissant russe de 40 ans et résident des Émirats arabes Unis (l’autre cofondateur de l’échange cryptographique) entre 2019 et 2025.
Vendredi, ils ont tous deux été inculpés aux États-Unis d’avoir facilité le blanchiment d’argent pour des organisations criminelles (passible d’une peine maximale de 20 ans de prison) et d’avoir violé l’International Emergency Economic Powers Act (20 ans).
Besciokov a également été accusé de complot en vue d’exploiter une entreprise de transmission d’argent sans licence, avec une peine maximale de cinq ans de prison.
Selon des documents judiciaires, Besciokov et Mira Serda auraient été conscients que leur crypto-échange Garantex était utilisé pour blanchir des produits criminels et faciliter divers crimes, notamment le piratage, les ransomwares, le trafic de drogue et le terrorisme.
Le département de la Justice des États-Unis a déclaré qu’ils avaient également tenté de cacher l’implication de l’échange cryptographique dans la facilitation d’activités illégales.
Un jour plus tôt, jeudi, les Services secrets américains et le DOJ ont saisi plusieurs domaines Garantex (Garantex[.] org, Garantex[.] io et Garantex[.] academy) et des serveurs hébergeant ses opérations dans le cadre d’une opération conjointe avec les autorités répressives allemandes et finlandaises.
Les Services secrets américains ont déclaré que les agents des forces de l’ordre avaient également « obtenu des copies antérieures des serveurs de Garantex, y compris des bases de données clients et comptables », et gelé plus de 26 millions de dollars de fonds utilisés par Garantex pour faciliter les activités de blanchiment d’argent.
L’échange cryptographique a également été contraint de suspendre ses services jeudi après que Tether a bloqué ses portefeuilles numériques à la suite des sanctions de l’Union européenne visant l’échange cryptographique dans le cadre de son 16e paquet de sanctions russes, imposées à 542 personnes et entités.
Garantex avait déjà été sanctionné par l’Office of Foreign Assets Control (OFAC) du Département du Trésor des États-Unis en avril 2022 après que des transactions d’une valeur de plus de 100 millions de dollars aient été liées aux marchés du darknet et aux acteurs de la cybercriminalité, y compris l’opération RAAS (Ransomware-as-a-service) de Conti et le marché désormais saisi du dark Web Hydra.
« Garantex s’est engagé dans des transactions cryptographiques d’une valeur de plus de 60 milliards de dollars depuis qu’il a été sanctionné en 2022. Au total, Garantex a traité plus de 96 milliards de dollars », a déclaré vendredi Elliptic, société d’analyse de chaînes de blocs.
« Garantex a été utilisé pour échapper aux sanctions par les élites russes, ainsi que pour blanchir les produits du crime, y compris les ransomwares, le commerce sur le marché du darknet et les vols attribués au groupe nord-coréen Lazarus. »