俄罗斯交易所Garantex遭制裁，黑U正大规模扩散至OTC产业链

‍‍根据美国司法部（DOJ） 3 月 7 日发布的起诉书，3月13日更新的逮捕确认以及印度中央调查局（CBI）的声明，俄罗斯中心化加密货币交易平台 Garantex 已经被跨国联合执法强制关停，其联合创始人Aleksej Besciokov 遭到逮捕。

在此期间，链上也发生了针对 Garantex 关联资金的大规模冻结，本文旨在通过梳理制裁与冻结细节，警示 Web3 从业者关注风险 USDT 的威胁。

Garantex 被制裁背景

Garantex是一家成立于2019年的俄罗斯加密货币交易所，长期以来被指控为非法活动提供洗钱服务。2022年4月，美国财政部外国资产控制办公室（OFAC）对Garantex实施制裁，称其处理了超过1亿美元的非法交易，包括与暗网市场、勒索软件团伙（如Conti）、黑客以及恐怖主义相关的资金。

2025年3月7日，美国司法部（DOJ）公开了对 Aleksej Besciokov 及其合伙人 Aleksandr Mira Serda 的起诉书，指控他们涉嫌通过Garantex进行洗钱阴谋、违反美国制裁以及未经许可经营资金传输业务。

据称，Garantex自成立以来处理了至少960亿美元的加密货币交易，其中包括大量犯罪所得。例如，美国当局指出，该交易所曾为朝鲜黑客组织（如Lazarus Group）、俄罗斯寡头以及多个勒索软件团伙（如Black Basta、Play和Conti）提供洗钱服务。

链上执法活动

与链下逮捕同时发生的是大规模链上冻结行动，这起行动由美国安全厂商与 USDT 发行商 Tether 公司响应美国政府协作执行。根据 Bitrace 的链上监测与 Garantex 在电报频道的自行披露，相关执法活动至少冻结了价值 28m 的 USDT。

早在 2022 年 Garantex 被制裁之时，该所就已经开始高频率更换其业务地址以尝试规避可能的链上制裁，但本次链上冻结活动并非直接针对 Garantex 的业务热钱包地址，而是大量用于规避资金追踪的中转与囤币地址——Aleksej Besciokov 在被捕前，他或者他背后的团队从主要的加密货币交易平台、支付平台中提取大量资金，并在高度自动化的资金清洗后，再次转入其他交易平台。

Tether 的执法协作强行打断了这一进程，并直接导致 Garantex 停止了服务。

链上资金威胁正在扩散

在对所有被冻结地址链上活动进行调研后，不难发现 Garantex 在资金清洗过程中大量利用了中心化实体地址。

以本次事件中被冻结的波场地址 TUCUYf 为例，该地址的上游资金来源是某个支付或交易所平台的提款热钱包地址，在被冻结前该地址将部分资金转入其他中心化交易平台。

另一个波场地址 TXFUjf 在冻结前除了与交易所用户进行交互外，也与支付平台甚至网赌平台有较多关联。

显然，在链上冻结活动之外，这类中心化机构——假如它的经营者出于合规理由对收取这类资金的用户进行风控，无辜的 OTC 商或者收取相关变现资金的普通用户都将受到影响。