หน่วยงานเฝ้าระวังทางการเงินของแคนาดาได้กำหนดโทษปรับที่ใหญ่ที่สุด ที่เคยมีต่อแพลตฟอร์ม cryptocurrency โดยสั่งปรับ Cryptomus ซึ่งมีที่ตั้งในแวนคูเวอร์ถึง C$176.96 ล้าน (126 ล้านดอลลาร์) สำหรับการล้มเหลวในการรายงานธุรกรรม ที่น่าสงสัยหลายพันรายการที่มีการเชื่อมโยงกับกิจกรรมอาชญากรรม ที่ร้ายแรง เช่น วัสดุการล่วงละเมิดทางเพศเด็ก, การชำระเงิน ransomware และการหลีกเลี่ยงมาตรการบทลงโทษ
หน่วยงานวิเคราะห์ธุรกรรมทางการเงินและการรายงานของแคนาดา (FINTRAC) ประกาศโทษปรับทางการเงินกับ Xeltox Enterprises Ltd. ผู้ดำเนินการ แพลตฟอร์มชำระเงิน Cryptomus เมื่อวันพุธ
โทษปรับนี้ที่ออกเมื่อวันที่ 16 ตุลาคมนั้นเปรียบได้กับโทษ C$19.6 ล้าน ซึ่งเคยกำหนดให้แก่ KuCoin ในเดือนกันยายน 2025
ความล้มเหลวของระบบการปฏิบัติตามกฎ
การสอบสวนของ FINTRAC เปิดเผยถึงสิ่งที่เรียกว่า ความไม่เคารพต่อกฎเกณฑ์การป้องกันการฟอกเงินของแคนาดา โดยหน่วยงานดังกล่าวพบ 1,068 กรณี ที่ Cryptomus ล้มเหลวในการยื่นรายงานธุรกรรมที่น่าสงสัย ในเดือนกรกฎาคม 2024 สำหรับธุรกรรมที่เกี่ยวข้องกับตลาดมืด
"เนื่องจากการละเมิดบางส่วนเกี่ยวพันกับการล่วงละเมิดทางเพศเด็ก การชำระเงิน ransomware และการหลีกเลี่ยงบทลงโทษ, FINTRAC ถูกบังคับให้ต้องดำเนินการบังคับใช้อย่างไม่เคยมีมาก่อน," Sarah Paquet ผู้อำนวยการและซีอีโอของ FINTRAC กล่าวในแถลงการณ์
การละเมิดไม่ได้จำกัดเพียงแค่การรายงานกิจกรรมที่น่าสงสัยเท่านั้น FINTRAC พบว่า Cryptomus ไม่ได้รายงาน ธุรกรรมสกุลเงินเสมือนขนาดใหญ่ 1,518 รายการ ที่เกินเกณฑ์ C$10,000 ในเดือนกรกฎาคม 2024 ซึ่งเป็นข้อกำหนด การรายงานพื้นฐานภายใต้กฎหมายแคนาดาที่ออกแบบมาเพื่อสร้าง เส้นทางทางการเงินสำหรับการเคลื่อนไหวมูลค่าสูง
การละเมิดมาตรการบทลงโทษต่ออิหร่าน
อาจจะเป็นเรื่องที่ร้ายแรงที่สุดจากมุมมองของความมั่นคงชาติ ตรวจสอบพบว่า Cryptomus ล้มเหลวในการรายงาน ธุรกรรม 7,557 รายการจากอิหร่าน ระหว่างเดือนกรกฎาคมถึงธันวาคม 2024
ภายใต้คำสั่งรัฐมนตรี, แพลตฟอร์ม cryptocurrency ต้องทำธุรกรรมการเงิน ที่มีความเกี่ยวข้องกับสาธารณรัฐอิสลามแห่งอิหร่านเป็นความเสี่ยงสูง ต้องการการยืนยันตัวตนของผู้ส่งและผู้รับ ตรวจสอบวิเคราะห์อย่างเข้มข้น จัดเก็บบันทึกธุรกรรม และรายงานให้ FINTRAC ทราบ
แพลตฟอร์มดังกล่าวไม่ปฏิบัติตามข้อผูกพันดังกล่าว ทำให้มีสิทธิ์ในการหลีกเลี่ยงมาตรการบทลงโทษ ซึ่งเป็นปัญหาความมั่นคงชาติโดยเฉพาะอย่างยิ่ง เพราะชาติตะวันตกยังคงรักษาข้อจำกัดทางการเงินต่ออิหร่านเพื่อ การพัฒนาโปรแกรมนิวเคลียร์และกิจกรรมในภูมิภาค
การเชื่อมโยงกับระบบนิเวศอาชญากรรมไซเบอร์ของรัสเซีย
การดำเนินการบังคับใช้นี้เกิดขึ้นสิบเดือนหลังจาก การรายงานข่าวเชิงสืบสวนของ KrebsOnSecurity เปิดเผยว่า Cryptomus ทำหน้าที่เป็นผู้ประมวลผล การชำระเงินสำหรับการแลกเปลี่ยน cryptocurrency และเว็บไซต์ที่ให้บริการอาชญากรรมไซเบอร์หลายสิบแห่งในรัสเซีย
นักวิเคราะห์ blockchain Richard Sanders บันทึก บริการอาชญากรรมไซเบอร์ 122 รายการ ที่ใช้งาน Cryptomus รวมถึงผู้ให้บริการ hosting ที่ไม่มี การควบคุมอย่างเข้มงวด เว็บไซต์ที่ขายบัญชี อีเมลและการเงินที่ถูกเจาะข้อมูล บริการนิรนาม และแพลตฟอร์ม SMS แบบนิรนาม
การวิจัยของ Sanders พบว่า การแลกเปลี่ยน cryptocurrency ของรัสเซีย 56 รายการ ใช้ Cryptomus เพื่อประมวลผลธุรกรรม ด้วยชื่ออย่าง casher[.]su, flymoney[.]biz, และ obama[.]ru แพลตฟอร์มเหล่านี้สร้างขึ้นสำหรับลูกค้าผู้พูดภาษารัสเซีย โดยโฆษณาความสามารถในการแลกเปลี่ยน cryptocurrency อย่างเป็นนิรนาม และแลกเปลี่ยนสินทรัพย์ดิจิทัลเป็นเงินสดในบัญชี ที่ธนาคารขนาดใหญ่ของรัสเซีย - เกือบทั้งหมด ต้องเผชิญกับมาตรการบทลงโทษจากสหรัฐอเมริกาและชาติ ตะวันตกอื่น ๆ
บริษัทวิเคราะห์ blockchain Chainalysis ยืนยันกับ KrebsOnSecurity ว่า Cryptomus ได้ถูกใช้งานโดยอาชญากรทุกประเภท สำหรับการฟอกเงินและการซื้อสินค้าและบริการ "เราเห็นบุคคลที่เป็นภัยคุกคามมีส่วนร่วมใน ransomware narcotics, ตลาดมืด, การฉ้อโกง, อาชญากรรมไซเบอร์, หน่วยงาน ที่ถูกคว่ำบาตรและตำแหน่งที่มีความมุ่งหวังในด้านการพูดจาต่อต้าน การทำเงินฝากที่ Cryptomus" กล่าวบริษัท