Elliptic виявила маршрути криптоплатежів з російськими звязками

Elliptic повідомляє про формування альтернативних розрахункових маршрутів: рублі конвертуються в криптоактиви, виводяться за кордон поза банківською системою, а потім обмінюються назад на національні валюти через іноземних посередників.

У центрі аналізу – п’ять платформ: Bitpapa, ABCeX, Exmo (Exmo.com і Exmo.me), Rapira і Aifory Pro. За версією аналітиків, вони продовжують забезпечувати обхід санкційних обмежень, незважаючи на посилення контролю і заяви окремих сервісів про свою незалежність від Росії – заяви, які, як стверджується, не підтверджуються блокчейн-даними.

ABCeX у звіті названа одним з найбільш показових кейсів. Майданчик, за даними Elliptic, поєднує торгівлю через ордербук і p2p-обмін рубля на криптовалюту, маючи офіс у московській вежі «Федерація» – у приміщенні, де раніше працювала Garantex. Компанія також застосовує методи маскування гаманців для ускладнення відстеження потоків. Загальний обсяг оброблених криптоактивів оцінюється мінімум в $11 млрд, включаючи істотні перекази на адресу Garantex і Aifory Pro.

Серед п’яти сервісів тільки Bitpapa вже знаходиться під санкціями OFAC – на це прямо вказує Elliptic. Формально платформа зареєстрована в ОАЕ, проте, за даними аналітиків, її основна аудиторія – російські користувачі. Обсяг взаємодії з адресами, що підпадають під санкції, простежується в структурі вихідних переказів: близько 9,7% коштів надсилалися на цілі, що підпадають під санкції США, при цьому приблизно 5% – на Garantex. Elliptic також звертає увагу на часту зміну адрес гаманців, що, за її оцінкою, використовується для ускладнення комплаєнс-відстеження та приховування російського джерела капіталу.

Що стосується Exmo, Elliptic стверджує, що заяви про дистанціювання від російського сегмента після 2022 року не підтверджуються ончейн-даними. У звіті йдеться, що Exmo.com і Exmo.me продовжували працювати через загальну кастодіальну інфраструктуру: депозити з обох майданчиків потрапляли на одні й ті ж гарячі гаманці, а виведення коштів відбувалося з тих же адрес. Такий технічний перехресний контур, за оцінкою аналітиків, дозволяв змішувати потоки між російським і «західним» сегментами. Elliptic оцінила обсяг прямих транзакцій з підсанкційними структурами – Garantex, Grinex і Chatex – у понад $19,5 млн.

За даними Elliptic, Rapira – біржа з грузинською реєстрацією і московським офісом, через який здійснюється торгівля в рублях – провела прямі транзакції з Grinex на суму понад $72 млн. Також аналітики посилаються на повідомлення преси про те, що офіси Rapira в Москві були обшукані в рамках розслідування ймовірного виведення капіталу в Дубай.

Aifory Pro описана як пов’язаний з Росією сервіс обміну готівки на криптовалюту, представлений в Москві, Дубаї та Туреччині. Компанія позиціонує себе як платіжного агента в сфері зовнішньоекономічної діяльності, підтримуючи транскордонні розрахунки, в тому числі між Росією і Китаєм. Elliptic стверджує, що Aifory Pro рекламує інструменти обходу обмежень – віртуальні картки та картки з підтримкою Apple Pay, які використовують USDT-баланс клієнта для оплати закордонних сервісів, включаючи Airbnb і ChatGPT. У звіті також згадується переказ майже $2 млн у криптовалюті на адресу Abantether, названої іранською біржею, що віднесено до високоризикових зв’язків.

Говорячи про «пост-Garantex» середовище, Elliptic посилається на низку санкційних і правоохоронних заходів, вжитих проти біржі за останні роки. У квітні 2022 року OFAC ввело санкції проти Garantex в рамках російського пакету обмежень, пізніше вказавши на її ймовірну участь у кіберопераціях. У березні 2025 року американська влада оголосила про міжнародну операцію, спрямовану на зрив її діяльності, стверджуючи, що операції тривали навіть після введення санкцій.

Крім цього, тиск посилився через контроль над стейблкоїнами і розширені санкційні заходи. У березні 2025 року Garantex заявила про призупинення роботи після блокування пов’язаних з нею гаманців з USDT на суму понад 2,5 млрд рублів.

Звіт підкреслює, що частина нинішніх загроз обумовлена тим, як сервіси з російськими зв’язками вибудовують транскордонну структуру, зберігаючи доступ до рубльової ліквідності. Elliptic стверджує, що виявлені платформи забезпечують робочі канали для переміщення коштів через криптовалютні конверсійні вузли, а аналіз ончейн-потоків і гаманцевої інфраструктури дозволяє виявити такі маршрути, навіть якщо формальні дані про реєстрацію не дають повної картини.