撰文：Bitrace

‍‍根据美国司法部（DOJ）3月7日发布的起诉书，3月13日更新的逮捕确认以及印度中央调查局（CBI）的声明，俄罗斯中心化加密货币交易平台Garantex已经被跨国联合执法强制关停，其联合创始人AleksejBesciokov遭到逮捕。

在此期间，链上也发生了针对Garantex关联资金的大规模冻结，本文旨在通过梳理制裁与冻结细节，警示Web3从业者关注风险USDT的威胁。

Garantex是一家成立于2019年的俄罗斯加密货币交易所，长期以来被指控为非法活动提供洗钱服务。2022年4月，美国财政部外国资产控制办公室（OFAC）对Garantex实施制裁，称其处理了超过1亿美元的非法交易，包括与暗网市场、勒索软件团伙（如Conti）、黑客以及恐怖主义相关的资金。

2025年3月7日，美国司法部（DOJ）公开了对AleksejBesciokov及其合伙人AleksandrMiraSerda的起诉书，指控他们涉嫌通过Garantex进行洗钱阴谋、违反美国制裁以及未经许可经营资金传输业务。

据称，Garantex自成立以来处理了至少960亿美元的加密货币交易，其中包括大量犯罪所得。例如，美国当局指出，该交易所曾为朝鲜黑客组织（如LazarusGroup）、俄罗斯寡头以及多个勒索软件团伙（如BlackBasta、Play和Conti）提供洗钱服务。

与链下逮捕同时发生的是大规模链上冻结行动，这起行动由美国安全厂商与USDT发行商Tether公司响应美国政府协作执行。根据Bitrace的链上监测与Garantex在电报频道的自行披露，相关执法活动至少冻结了价值28m的USDT。

早在2022年Garantex被制裁之时，该所就已经开始高频率更换其业务地址以尝试规避可能的链上制裁，但本次链上冻结活动并非直接针对Garantex的业务热钱包地址，而是大量用于规避资金追踪的中转与囤币地址——AleksejBesciokov在被捕前，他或者他背后的团队从主要的加密货币交易平台、支付平台中提取大量资金，并在高度自动化的资金清洗后，再次转入其他交易平台。

Tether的执法协作强行打断了这一进程，并直接导致Garantex停止了服务。

在对所有被冻结地址链上活动进行调研后，不难发现Garantex在资金清洗过程中大量利用了中心化实体地址。

以本次事件中被冻结的波场地址TUCUYf为例，该地址的上游资金来源是某个支付或交易所平台的提款热钱包地址，在被冻结前该地址将部分资金转入其他中心化交易平台。

另一个波场地址TXFUjf在冻结前除了与交易所用户进行交互外，也与支付平台甚至网赌平台有较多关联。

显然，在链上冻结活动之外，这类中心化机构——假如它的经营者出于合规理由对收取这类资金的用户进行风控，无辜的OTC商或者收取相关变现资金的普通用户都将受到影响。