TRM Labs relie Cryptomus à Heleket, une plateforme fantôme supposément créée pour poursuivre le blanchiment de cryptos après l’amende record de 177 millions de dollars au Canada.
Une importante firme de renseignements sur la blockchain affirme qu’un processeur de paiements en crypto lié à la Russie a procédé à un redémarrage discret.
TRM Labs a publié un rapport détaillé établissant un lien entre Cryptomus et une plateforme plus récente appelée Heleket. Selon TRM, les deux partagent des infrastructures, du personnel et une clientèle illicite.
La firme estime avec une haute confiance que les opérateurs de Cryptomus ont probablement créé Heleket pour continuer à traiter des transactions sans vérifications d’identité strictes. Ces conclusions dressent un tableau troublant de la manière dont les plateformes liées à des sanctions s’adaptent pour éviter toute responsabilité.
Cryptomus confronté à une amende record au Canada pour blanchiment d’argent
L’unité de renseignement financier du Canada, FINTRAC, a infligé à Cryptomus une amende record de près de 177 millions de dollars canadiens en octobre 2025.
Lecture connexe :
https://www.livebitcoinnews.com/crypto-news-canada-fines-cryptomus-record-126m-for-aml-violations/
L’amende faisait suite à de multiples violations des lois sur le blanchiment d’argent et le financement du terrorisme. Avant que l’amende ne tombe, Cryptomus avait déjà introduit une vérification d’identité obligatoire en février 2025.
TRM a noté que cette mesure a immédiatement suscité l’inquiétude des utilisateurs et entraîné une chute brutale des volumes.
Les données on-chain ont montré que les volumes de transactions sont passés de 153 millions de dollars américains en janvier 2025 à 86 millions de dollars d’ici mars.
Cette baisse, soutient TRM, a ouvert la porte à Heleket. La nouvelle plateforme est apparue juste au moment où Cryptomus renforçait ses contrôles. TRM affirme que ce timing n’est pas une coïncidence.
Heleket présente une exposition illicite près de cinq fois supérieure à la moyenne de l’industrie
L’analyse de TRM a révélé que l’exposition illicite d’Heleket est presque cinq fois supérieure à la moyenne observée parmi les fournisseurs de services de paiement dans l’ensemble de données de TRM.
Environ 60 % de ses entrées illicites remontent à Garantex, une bourse russe désormais fermée qui a été frappée par des sanctions américaines. Heleket prétendait dans des documents politiques mis à jour exiger une documentation d’identité, mais TRM a confirmé que des transactions étaient toujours possibles sans celle-ci.
Entre janvier et mai 2025, la part d’Heleket dans les flux illicites combinés des deux plateformes est montée à plus de 80 %.
New TRM analysis: Russia-linked payment processor Cryptomus likely launched a parallel service — Heleket — to keep laundering crypto after FINTRAC's record CAD 177M penalty.
Heleket's illicit exposure is nearly 5x the payment service provider average in TRM data, with 60% of… pic.twitter.com/JHI85pydaR
— TRM Labs (@trmlabs) April 20, 2026
TRM a également tracé de nombreux acteurs de la cybercriminalité passant directement de Cryptomus à Heleket. Ce groupe comprenait des vendeurs de matériel d’abus sexuel sur mineurs et des opérateurs de services de cybercriminalité. Cette migration coïncidait étroitement avec l’introduction de contrôles d’identité plus stricts par Cryptomus.
Heleket prétend opérer principalement au sein de l’Union européenne. Malgré cette affirmation, le rapport de TRM la situe fermement au sein d’un réseau plus large d’évasion des sanctions.
Garantex a fourni les premiers gros apports de liquidité à Heleket en janvier 2025, ce qui, selon TRM, est atypique pour un service légalement régulé.
Infrastructures partagées et branding relient les deux plateformes
Des preuves hors-chaîne renforcent les conclusions on-chain de TRM.
Cryptomus et Heleket utilisent le même bureau d’enregistrement de domaines axé sur la confidentialité. Leurs sites web partagent des éléments de design identiques et des formulations rares, introuvables ailleurs dans l’industrie.
Un exemple est la phrase « appliquez une remise au mode de paiement », qui, selon TRM, n’apparaît que sur ces deux plateformes.
Les deux services facturent des frais de traitement identiques de 0,4 % et utilisent une méthode d’intégration inhabituelle appelée « modération de projet », exigeant des utilisateurs qu’ils décrivent leurs activités commerciales prévues. Ce processus ne reflète aucune pratique KYB standard dans la finance régulée.
TRM a également trouvé des preuves de personnel partagé, dont un administrateur probablement basé dans les pays baltes.
Un message sur un forum technologique en mars 2025 indiquait que les utilisateurs pouvaient se connecter à Heleket en utilisant leurs identifiants Cryptomus.
Un administrateur de Cryptomus sur Telegram a reconnu que les deux entités avaient « conclu certains accords », tout en insistant sur le fait qu’elles étaient distinctes.
Le rapport de TRM identifie ce schéma comme cohérent avec ce que son Rapport sur la criminalité crypto 2026 a appelé « l’année du rebranding russe », où les actions répressives provoquent le lancement de plateformes parallèles plutôt qu’une véritable réforme de la conformité.
Xeltox Enterprises Ltd., la société derrière Cryptomus, fait actuellement appel de l’amende de FINTRAC.
Laisser un commentaire