Ikinonekta ng TRM Labs ang Cryptomus sa Heleket, isang shadow platform na umano’y itinayo upang magpatuloy sa paglalaba ng crypto matapos ang rekord na $177M parusa sa Canada.
Ayon sa isang pangunahing blockchain intelligence firm, ang isang processor ng crypto payment na may koneksyon sa Russia ay nagsagawa ng tahimik na muling paglunsad.
Naglathala ang TRM Labs ng detalyadong ulat na nag-uugnay sa Cryptomus sa isang mas bagong platform na tinatawag na Heleket. Ayon sa TRM, ang dalawa ay nagbabahagi ng imprastraktura, tauhan, at mga iligal na kliyente.
Tiniyak ng firm na may mataas na kumpiyansa na malamang na itinayo ng mga operator ng Cryptomus ang Heleket upang patuloy na magproseso ng mga transaksyon nang walang mahigpit na pagsusuri sa pagkakakilanlan. Ang mga natuklasan ay nagpinta ng isang nakababahalang larawan kung paano umangkop ang mga platform na may kinalaman sa mga parusa upang maiwasan ang pananagutan.
Humaharap sa Rekord na Parusa sa Canada ang Cryptomus Dahil sa Money Laundering
Noong Oktubre 2025, iniabot ng yunit ng pananalaping intelihensiya ng Canada, ang FINTRAC, sa Cryptomus ang isang rekord na parusa na halos CAD 177 milyon.
Kaugnay na babasahin:
https://www.livebitcoinnews.com/crypto-news-canada-fines-cryptomus-record-126m-for-aml-violations/
Binanggit ng multa ang maraming paglabag sa mga batas laban sa money laundering at pagpopondo sa terorismo. Bago pa man dumating ang parusa, nagpatupad na ang Cryptomus ng mandatoryong pagpapatunay ng pagkakakilanlan noong Pebrero 2025.
Binanggit ng TRM na ang hakbang na iyon ay agad na nagdulot ng pag-aalala sa mga user at humantong sa matalim na pagbaba ng volume.
Ipinakita ng on-chain data na bumagsak ang mga volume ng transaksyon mula sa USD 153 milyon noong Enero 2025 patungong USD 86 milyon pagsapit ng Marso.
Ang pagbaba na iyon, ayon sa TRM, ang nagbukas ng pinto para sa Heleket. Ang bagong platform ay lumitaw mismo nang higpitan ng Cryptomus ang mga kontrol nito. Sinabi ng TRM na ang pagkakataong iyon ay hindi isang pagkakataon lamang.
Ang Heleket ay Nagpapakita ng Illicit Exposure na Halos Limang Beses sa Karaniwan ng Industriya
Natuklasan ng pagsusuri ng TRM na ang illicit exposure ng Heleket ay halos limang beses sa karaniwang nakikita sa mga payment service provider sa dataset ng TRM.
Halos 60% ng mga iligal na pumapasok na pondo nito ay mula sa Garantex, isang Russian exchange na ngayon ay sarado na at humarap sa mga parusa ng U.S. Inangkin ng Heleket sa mga nai-update na dokumento ng patakaran na nangangailangan ng dokumento ng pagkakakilanlan, ngunit kinumpirma ng TRM na posible pa rin ang mga transaksyon nang wala ito.
Sa pagitan ng Enero at Mayo 2025, ang bahagi ng Heleket sa pinagsamang mga iligal na daloy sa pagitan ng dalawang platform ay tumaas sa higit sa 80%.
New TRM analysis: Russia-linked payment processor Cryptomus likely launched a parallel service β Heleket β to keep laundering crypto after FINTRAC's record CAD 177M penalty.
Heleket's illicit exposure is nearly 5x the payment service provider average in TRM data, with 60% of⦠pic.twitter.com/JHI85pydaR
— TRM Labs (@trmlabs) April 20, 2026
Sinubaybayan din ng TRM ang maraming cybercrime actor na direktang lumipat mula sa Cryptomus patungong Heleket. Kasama sa pangkat na iyon ang mga nagbebenta ng child sexual abuse material at mga operator ng serbisyo ng cybercrime. Ang paglipat na iyon ay malapit na tumugma sa pagpapakilala ng Cryptomus ng mas mahigpit na mga kontrol sa pagkakakilanlan.
Inaangkin ng Heleket na pangunahing nagpapatakbo ito sa loob ng European Union. Sa kabila ng pag-aangking iyon, inilalagay ng ulat ng TRM ito nang matatag sa loob ng mas malawak na network ng pag-iwas sa mga parusa.
Nagbigay ang Garantex ng unang malaking daloy ng liquidity sa Heleket noong Enero 2025, na sinabi ng TRM ay hindi tipikal para sa isang lehitimong reguladong serbisyo.
Pinag-uugnay ng Parehong Imprastraktura at Branding ang Parehong Platform
Ang off-chain na ebidensya ay nagdaragdag ng bigat sa on-chain na natuklasan ng TRM.
Parehong gumagamit ang Cryptomus at Heleket ng parehong privacy-focused domain registrar. Ang kanilang mga website ay nagbabahagi ng magkakahawig na mga elemento ng disenyo at mga bihirang parirala na hindi nakikita saanman sa industriya.
Ang isang halimbawa ay ang pariralang “set discount to payment method,” na sinabi ng TRM ay lumalabas lamang sa dalawang platform na ito.
Parehong nagpapatak ang mga serbisyo ng magkatulad na 0.4% processing fee at gumagamit ng isang hindi pangkaraniwang paraan ng onboarding na tinatawag na “project moderation,” na nangangailangan sa mga user na ilarawan ang kanilang nilalayong aktibidad sa negosyo. Ang prosesong iyon ay walang katulad sa anumang pamantayang KYB na kasanayan sa reguladong pananalapi.
Nakahanap din ang TRM ng ebidensya ng mga nagbabahaging tauhan, kabilang ang isang administrator na malamang na nakabase sa Baltics.
Isang post mula sa isang technology forum noong Marso 2025 ang nagpahayag na maaaring mag-log in ang mga user sa Heleket gamit ang kanilang mga credential sa Cryptomus.
Kinilala ng isang administrator ng Cryptomus sa Telegram na ang dalawang entity ay “nakapasok sa ilang mga kasunduan,” habang iginiit na magkaiba sila.
Tinukoy ng ulat ng TRM ang pattern na ito na naaayon sa tinawag ng kanilang 2026 Crypto Crime Report na “taon ng Russian rebrand,” kung saan ang pagpapatupad ng aksyon ay nag-uudyok ng paglulunsad ng mga parallel platform sa halip na tunay na reporma sa pagsunod.
Kasalukuyang inaapela ng Xeltox Enterprises Ltd., ang kumpanyang nasa likod ng Cryptomus, ang multa ng FINTRAC.
Mag-iwan ng Tugon