TRM Labs koppelt Cryptomus aan Heleket, een schaduwplatform dat naar verluidt is opgezet om cryptowitwassen voort te zetten na Canadese recordboete van $177 miljoen.
Een groot blockchain-inlichtingenbureau zegt dat een met Rusland verbonden cryptobetalingsprocessor een stille herlancering heeft uitgevoerd.
TRM Labs publiceerde een gedetailleerd rapport dat Cryptomus linkt aan een nieuwer platform genaamd Heleket. Volgens TRM delen de twee infrastructuur, personeel en illegale cliënteel.
Het bureau stelt met grote zekerheid dat de operators van Cryptomus waarschijnlijk Heleket hebben gebouwd om transacties te blijven verwerken zonder strikte identiteitscontroles. De bevindingen schetsen een zorgwekkend beeld van hoe met sancties gelinkte platforms zich aanpassen om verantwoording te ontlopen.
Cryptomus krijgt recordboete in Canada voor witwassen
De Canadese financiële inlichtingeneenheid, FINTRAC, legde Cryptomus in oktober 2025 een recordboete op van bijna 177 miljoen CAD.
Gerelateerde lectuur:
https://www.livebitcoinnews.com/crypto-news-canada-fines-cryptomus-record-126m-for-aml-violations/
De boete noemde meerdere overtredingen van wetten tegen witwassen en terroristische financiering. Voor de boete werd opgelegd, had Cryptomus al in februari 2025 verplichte identiteitsverificatie ingevoerd.
TRM merkte op dat die stap onmiddellijk zorg veroorzaakte onder gebruikers en leidde tot een sterke daling van het volume.
On-chain data toonde aan dat transactievolumes daalden van 153 miljoen USD in januari 2025 tot 86 miljoen USD in maart.
Die dip, zo stelt TRM, opende de deur voor Heleket. Het nieuwe platform dook precies op toen Cryptomus zijn controles aanscherpte. TRM zegt dat die timing geen toeval was.
Heleket vertoont bijna vijf keer zo veel blootstelling aan illegale activiteiten als het industriegemiddelde
De analyse van TRM toonde aan dat de illegale blootstelling van Heleket bijna vijf keer zo hoog is als het gemiddelde onder betalingsdienstverleners in de dataset van TRM.
Ongeveer 60% van de illegale instroom is terug te voeren op Garantex, een inmiddels gesloten Russische beurs die met Amerikaanse sancties te maken kreeg. Heleket beweerde in bijgewerkt beleid dat identiteitsdocumentatie vereist was, maar TRM bevestigde dat transacties nog steeds mogelijk waren zonder.
Tussen januari en mei 2025 steeg het aandeel van Heleket in de gecombineerde illegale stromen tussen beide platforms tot meer dan 80%.
New TRM analysis: Russia-linked payment processor Cryptomus likely launched a parallel service — Heleket — to keep laundering crypto after FINTRAC's record CAD 177M penalty.
Heleket's illicit exposure is nearly 5x the payment service provider average in TRM data, with 60% of… pic.twitter.com/JHI85pydaR
— TRM Labs (@trmlabs) April 20, 2026
TRM volgde ook tal van cybercriminele actoren die direct van Cryptomus naar Heleket overstapten. Die groep omvatte verkopers van materiaal met seksueel misbruik van kinderen en operators van cybercrimediensten. De migratie viel nauw samen met de introductie van strengere identiteitscontroles door Cryptomus.
Heleket beweert voornamelijk binnen de Europese Unie te opereren. Ondanks die claim plaatst het rapport van TRM het stevig binnen een breder netwerk voor sanctieontduiking.
Garantex leverde de eerste grote liquiditeitsinstroom voor Heleket in januari 2025, wat volgens TRM atypisch is voor een legitiem gereguleerde dienst.
Gedeelde infrastructuur en branding verbinden beide platforms
Off-chain bewijs voegt gewicht toe aan de on-chain bevindingen van TRM.
Zowel Cryptomus als Heleket gebruiken dezelfde privacygerichte domeinregistrar. Hun websites delen identieke ontwerpelementen en zeldzame formuleringen die nergens anders in de industrie worden gezien.
Een voorbeeld is de zin “set discount to payment method” (korting instellen op betaalmethode), die volgens TRM alleen op deze twee platforms voorkomt.
Beide diensten rekenen een gelijke verwerkingskosten van 0,4% en gebruiken een ongebruikelijke onboarding-methode genaamd “projectmoderatie”, waarbij gebruikers hun beoogde zakelijke activiteiten moeten beschrijven. Dat proces lijkt op geen enkele standaard KYB-praktijk (Know Your Business) in de gereguleerde financiële sector.
TRM vond ook bewijs van gedeeld personeel, waaronder een beheerder die waarschijnlijk in de Baltische staten is gevestigd.
Een bericht op een technologieforum in maart 2025 merkte op dat gebruikers zich bij Heleket konden aanmelden met hun Cryptomus-inloggegevens.
Een Cryptomus-beheerder op Telegram erkende dat de twee entiteiten “bepaalde overeenkomsten waren aangegaan”, maar bleef volhouden dat ze afzonderlijk waren.
Het rapport van TRM identificeert dit patroon als consistent met wat hun 2026 Crypto Crime Report “het jaar van de Russische rebrand” noemde, waar handhavingsactie leidt tot de lancering van parallelle platforms in plaats van echte compliancehervorming.
Xeltox Enterprises Ltd., het bedrijf achter Cryptomus, is momenteel in beroep tegen de FINTRAC-boete.
Geef een reactie