تكشف الأبحاث أن شركة Fintech الكندية تواجه غرامة ضخمة بقيمة 177 مليون دولار، مما يؤدي إلى ظهور شركة Heleket الغامضة

جدول المحتويات ربما تكون Cryptomus، وهي معالج دفع بالعملة المشفرة مرتبط بروسيا، قد أطلقت خدمة موازية تسمى Heleket لمواصلة معالجة الأموال غير المشروعة. ويأتي ذلك بعد عقوبة قياسية قدرها 177 مليون دولار كندي أصدرتها FINTRAC الكندية في أكتوبر 2025. وقد قيمت شركة استخبارات Blockchain TRM Labs بثقة عالية أن كلا المنصتين تشتركان في نفس المشغلين. ويبلغ حجم التعرض غير المشروع لشركة "هيليكيت" ما يقرب من خمسة أضعاف متوسط ​​مقدمي خدمات الدفع، حيث تقود الكيانات المرتبطة بالعقوبات غالبية التدفقات الواردة. وجد محللو TRM اتصالات متعددة خارج السلسلة تربط بين Cryptomus وHeleket. يستخدم كلا النظامين نفس مسجل النطاق الذي يركز على الخصوصية ويتشاركان في عناصر العلامة التجارية المتطابقة. تشير العبارات الفريدة الموجودة على مواقعهم الإلكترونية، والتي لم تتم ملاحظتها في أي مكان آخر، إلى أصل مشترك. تداخل الموظفين يدعم أيضًا الاتصال. يبدو أن أحد المسؤولين يعمل عبر كلتا الخدمتين ومن المحتمل أن يكون مقره في دول البلطيق. واعترف أحد مسؤولي Cryptomus على Telegram بأن الكيانين "دخلا في اتفاقيات معينة"، بينما لا يزالان يدعيان أنهما عمليتان منفصلتان. لاحظ المستخدمون في منتديات التكنولوجيا أوجه التشابه مبكرًا. أشار أحد المنشورات من مارس 2025 إلى أن بيانات اعتماد Cryptomus الحالية عملت على تسجيل الدخول إلى Heleket مباشرة. يعد هذا المستوى من تقاطع الوصول أمرًا غير معتاد بالنسبة لمنصتين مستقلتين حقًا. تمتد أوجه التشابه الهيكلية إلى ما هو أبعد من العلامات التجارية. كلاهما يتقاضى رسومًا مطابقة بنسبة 0.4٪ لمعالجة الدفع. وكلاهما يتطلب من المستخدمين تقديم أوصاف المشروع للموافقة عليه، وهي ممارسة يسمونها "الإشراف على المشروع"، بدلاً من إجراءات "اعرف عملك" القياسية التي تستخدمها المؤسسات الخاضعة للتنظيم. @trmlabs تحليل TRM الجديد: من المحتمل أن يطلق معالج الدفع Cryptomus المرتبط بروسيا خدمة موازية - Heleket - لمواصلة غسل العملات المشفرة بعد عقوبة FINTRAC القياسية البالغة 177 مليون دولار كندي. يبلغ التعرض غير المشروع لشركة Heleket ما يقرب من 5 أضعاف متوسط ​​مزود خدمة الدفع في بيانات TRM، مع ربط 60٪ من التدفقات غير المشروعة بالكيانات الخاضعة للعقوبات مثل Garantex. جاءت التدفقات الكبيرة الأولى إلى محافظ Heleket من Garantex في يناير 2025. Garantex هي بورصة روسية خاضعة للعقوبات وحافظت أيضًا على علاقة سيولة مع Cryptomus. هذا النوع من المصادر غير شائع بالنسبة لأي معالج دفع مسجل. لاحظت TRM أنماط المعاملات بين Cryptomus وGarantex بما يتوافق مع ترتيب مزود السيولة. وكانت التحويلات الكبيرة ذات القيمة المستديرة تتدفق بانتظام بين الاثنين. عادةً ما يتجنب مقدمو خدمات الأصول الافتراضية الخاضعون للتنظيم الكيانات الخاضعة للعقوبات تمامًا. نما حجم Heleket على السلسلة بشكل حاد بعد أن قدمت Cryptomus ضوابط KYC الإلزامية في فبراير 2025. وشهدت Cryptomus انخفاضًا شهريًا في الحجم من حوالي 153 مليون دولار أمريكي في يناير إلى 86 مليون دولار أمريكي بحلول مارس. ويبدو أن صعود هيليكيت خلال نفس الفترة مرتبط بشكل مباشر بهذا الانخفاض. تتبعت TRM العديد من الجهات الفاعلة في مجال الجرائم الإلكترونية، بما في ذلك بائعي CSAM، الذين هاجروا من Cryptomus إلى Heleket في ذلك الوقت. يتوافق التوقيت مع الحافز للتحرك نحو منصة ذات متطلبات أقل للتحقق من الهوية. ويصل حجم التدفقات غير المشروعة الواردة إلى هيليكيت إلى ما يقرب من 0.6% من إجمالي التدفقات الداخلة خلال عام 2025. وفي حين أن هذا الرقم يبدو متواضعا بمعزل عن ذلك، إلا أنه يمثل ما يقرب من خمسة أضعاف متوسط ​​المعدل المسجل عبر مقدمي خدمات الدفع في بيانات TRM لنفس الفترة. وتمثل الكيانات المرتبطة بالعقوبات 60% من تلك التدفقات الواردة، مع اعتبار شركة جارانتكس المصدر الرئيسي. تشكل أسواق الشبكة المظلمة الروسية ومقدمو خدمات الجرائم الإلكترونية جزءًا كبيرًا من التعرض المتبقي. وفي الفترة ما بين أبريل ومايو 2025، شكلت Heleket أكثر من 80% من التدفقات غير المشروعة المجمعة بين المنصتين. واستقرت هذه الحصة لاحقًا بالقرب من 45% حتى نهاية عام 2025، ولا تزال غير متناسبة نظرًا لأن شركة "هيليكيت" تمثل حوالي 30% فقط من إجمالي الحجم المجمع. تستأنف شركة Xeltox Enterprises Ltd، الشركة التي تقف وراء Cryptomus، حاليًا عقوبة FINTRAC. لا تدعي الشركة أي معرفة أو سيطرة على المعاملات التي تم الإبلاغ عنها. إذا أنشأت الجهات التنظيمية رابطًا تشغيليًا بين شركتي كريبتوموس وهيليكيت، فقد لا تصمد هذه الحجة.