La guerra entre Rusia y Ucrania ha comenzado, y ya han pasado casi 4 años. Las sanciones de Occidente estaban destinadas a la aislamiento financiero de Rusia. Sin embargo, como resultado, llevaron a la parte rusa a adaptarse.
En 2025, BeInCrypto comenzó a registrar que los actores rusos y relacionados con Rusia estaban reestructurando rutas de pago utilizando criptomonedas. Lo que quedó claro fue que no se trataba de un solo intercambio o token, sino de un sistema altamente resiliente diseñado para soportar congelamientos, embargos y retrasos regulatorios.
Esta investigación se basó en un análisis forense en cadena y entrevistas con investigadores que seguían los flujos de fondos, y reconstruyó su sistema cronológicamente.
Los primeros signos no eran criminales.
Los primeros signos no indicaban ransomware ni mercados de darknet. El enfoque estaba en el comercio.
Las autoridades comenzaron a tener nuevas preguntas sobre cómo los fondos utilizados para importaciones cruzaban fronteras, cómo se pagaban los bienes de doble uso y cómo se realizaban los pagos sin bancos.
Al mismo tiempo, los datos en cadena mostraban un aumento en la actividad de los escritorios OTC en Rusia. En intercambios que manejaban liquidez OTC rusa, especialmente en Asia, los volúmenes de transacciones habían aumentado significativamente.
Por otro lado, en grupos de Telegram y foros de darknet, se discutía abiertamente sobre la evasión de sanciones. No eran conversaciones ocultas. Allí se hablaba sobre formas concretas de mover activos a través de las fronteras sin utilizar bancos.
El método era sencillo. Los escritorios OTC recibían rublos (a veces en efectivo) en el país y emitían stablecoins o criptomonedas. Esas criptomonedas se utilizaban para pagos en el extranjero y se convertían a la moneda local.
Garantex operaba como un centro de lavado de dinero de criptomonedas en Rusia.
Garantex desempeñó un papel importante en este ecosistema. Funcionó como un hub de liquidez para escritorios OTC, inmigrantes y pagos relacionados con el comercio.
A pesar de las sanciones iniciales, la empresa continuó operando con intercambios regulados en el extranjero. Ese movimiento continuó durante meses.
Se esperaba que surgiera confusión cuando la represión real comenzara. Sin embargo, lo que realmente ocurrió fue la preparación.
"Incluso quienes se iban de Rusia utilizaban Garantex para mover fondos. Si intentaban mudarse a lugares como Dubái, esto se convirtió en uno de los principales medios de transferencia de fondos después de que se cerraron las rutas bancarias convencionales. Para muchos rusos que intentan salir del país, Garantex se convirtió en una salida práctica. Fue uno de los pocos métodos que aún permitían transferencias al extranjero, incluso después de que las opciones bancarias y SWIFT fueron eliminadas", dijo Rex Fisan, CEO de Global Ledger.
Batalla por los fondos de reserva a raíz de la confiscación de activos
En marzo de 2025, el mismo día que se confiscó la infraestructura de Garantex, las billeteras de Ethereum relacionadas acumularon rápidamente más de 3200 ETH. En pocas horas, casi la totalidad fue transferida a Tornado Cash.
Este movimiento fue significativo. Tornado Cash no medía los retiros. Rompía el historial de transacciones.
Unos días después, los activos de Bitcoin que estaban en espera comenzaron a moverse. Una billetera que había estado inactiva desde 2022 comenzó a acumular BTC. No fue una venta por pánico. Era gestión financiera bajo presión.
Es decir, estaba claro que los activos fuera del control de stablecoins aún estaban disponibles.
Los sucesores aparecieron de inmediato.
Cuando el acceso a Garantex comenzó a interrumpirse, aparecieron nuevos servicios.
Grinex se lanzó silenciosamente y comenzó a ofrecer soporte para USDT. Los flujos de fondos rastreados fluyeron hacia la infraestructura relacionada con Grinex a través de Tron. Los usuarios informaron que sus saldos se recuperaron bajo el nuevo nombre.
"Podría haber sido una de las rebranding más obvias hasta ahora. El nombre y el sitio web eran casi los mismos, y los usuarios de Garantex vieron que su saldo se recuperaba en Grinex", dijo el Sr. Fisan a BeInCrypto.
A finales de julio de 2025, Garantex anunció oficialmente los pagos en Bitcoin y Ethereum a antiguos usuarios. Los datos en cadena ya mostraban que el sistema estaba operativo.
Al menos se habían distribuido criptomonedas por un valor de 25 millones de dólares. Sin embargo, muchas aún no se habían movido.
La estructura de pagos había tomado un patrón claro. Los fondos pasaban por mezcladores, billeteras de agregación y puentes entre cadenas, llegando finalmente a los usuarios.
Los pagos en Ethereum estaban deliberadamente disfrazados. Los fondos se movieron a través de Tornado Cash, luego a protocolos DeFi, y cruzaron múltiples cadenas. Las transferencias se repetían entre Ethereum, Optimism y Arbitrum, y finalmente se consolidaban en una billetera de pago.
A pesar de los complejos procedimientos, solo una pequeña parte de los fondos de ETH llegó a los usuarios. Más del 88% permanecía sin usar, lo que indicaba que los pagos aún estaban en una etapa temprana.
Nueva vulnerabilidad descubierta en pagos de Bitcoin
Los pagos en Bitcoin eran más simples y centralizados.
Los investigadores identificaron múltiples billeteras de pago conectadas a un hub de agregación que había recibido casi 200 Bitcoin. Ese hub continuó operando durante meses después de la confiscación.
Además, era interesante ver a dónde se enviaron los fondos a continuación.
Las billeteras de origen de las transferencias estaban realizando transacciones repetidas con direcciones de depósito relacionadas con uno de los intercambios centralizados más grandes del mundo. El 'cambio' de las transacciones también se enviaba consistentemente de vuelta.
Razones por las cuales las sanciones occidentales no pudieron ser efectivas.
Las sanciones impuestas por los países occidentales también se aplicaron, pero fueron lentas, desiguales y su ejecución fue débil.
En el momento en que Garantex fue completamente sellado, los investigadores registraron que se movieron fondos por valor de miles de millones de dólares a través de esa billetera.
Incluso después de la aplicación de sanciones, ese intercambio continuó operando con plataformas reguladas en el extranjero. Aprovechaba los retrasos entre las etapas de designación, ejecución y cumplimiento.
El problema fundamental no era la falta de autoridad legal, sino la brecha entre la velocidad de la ejecución de las sanciones y la velocidad de la infraestructura de criptomonedas. Mientras que a las autoridades les toma semanas o meses, el sistema de criptomonedas puede redistribuir liquidez en unas pocas horas.
"Las sanciones, en teoría, funcionan. El problema es su ejecución. La ejecución es lenta y fragmentada, y a menudo no puede seguir el ritmo de la velocidad de las criptomonedas, lo que permite que se muevan fondos por decenas de miles de millones de dólares. El problema no es la falta de sanciones, sino que la ejecución es demasiado lenta frente a la velocidad de las criptomonedas", dijo el CEO de Global Ledger.
Esta brecha permitió la adaptación de Garantex. Las billeteras se intercambiaban con frecuencia, y la billetera caliente también cambiaba de manera impredecible. Los saldos residuales se movían para simular actividades de intercambio normales, lo que disminuía la efectividad de los sistemas de cumplimiento automatizados.
El sector privado también estaba luchando para adaptarse. Los bancos y las bolsas estaban obligados a equilibrar la velocidad de las transacciones, la conveniencia del cliente y los costos operativos con sus obligaciones de cumplimiento.
En esta situación, podría haber actividades sin advertencias visibles que pasaran desapercibidas como transacciones sujetas a sanciones.
Incluso en octubre de 2025, la infraestructura de pagos seguía operativa. Los fondos permanecían y las rutas estaban abiertas.
No fue un colapso de la bolsa, sino una evolución del sistema.
La estrategia de criptomonedas de Rusia en 2025 mostró un sistema en el que la economía bajo sanciones construía rieles paralelos, mantenía la liquidez y se adaptaba cambiando el flujo cuando era necesario.
