Cryptonews

La Fintech canadienne fait face à une amende massive de 177 millions de dollars, provoquant l’émergence mystérieuse d’Heleket, selon une recherche

Source
cryptonewstrend.com
Publié
La Fintech canadienne fait face à une amende massive de 177 millions de dollars, provoquant l’émergence mystérieuse d’Heleket, selon une recherche

Cryptomus, un processeur de paiement en crypto-monnaie lié à la Russie, pourrait avoir lancé un service parallèle appelé Heleket pour continuer à traiter les fonds illicites. Cela fait suite à une amende record de 177 millions CAD imposée par CANAFE du Canada en octobre 2025. La société de renseignement sur la blockchain TRM Labs a évalué avec une grande confiance que les deux plates-formes partagent les mêmes opérateurs. L’exposition illicite d’Heleket est près de cinq fois supérieure à la moyenne des prestataires de services de paiement, les entités liées aux sanctions étant à l’origine de la majorité des flux signalés. Les analystes de TRM ont trouvé plusieurs connexions hors chaîne reliant Cryptomus et Heleket. Les deux plates-formes utilisent le même registraire de domaine axé sur la confidentialité et partagent des éléments de marque identiques. Des expressions uniques sur leurs sites Web, non observées ailleurs, indiquent en outre une origine commune. Le chevauchement du personnel soutient également la connexion. Un administrateur semble opérer dans les deux services et est probablement basé dans les pays baltes. Un administrateur de Cryptomus sur Telegram a admis que les deux entités avaient « conclu certains accords », tout en affirmant qu'il s'agissait d'opérations distinctes. Les utilisateurs des forums technologiques ont remarqué très tôt les similitudes. Un article de mars 2025 indiquait que les informations d’identification Cryptomus existantes permettaient de se connecter directement à Heleket. Ce niveau de croisement d’accès est inhabituel pour deux plates-formes véritablement indépendantes. Les similitudes structurelles vont au-delà de la marque. Les deux facturent des frais correspondants de 0,4 % pour le traitement des paiements. Les deux exigent que les utilisateurs soumettent des descriptions de projet pour approbation, une pratique qu’ils appellent « modération de projet », plutôt que les procédures standard Know Your Business utilisées par les institutions réglementées. @trmlabs Nouvelle analyse TRM : le processeur de paiement lié à la Russie Cryptomus a probablement lancé un service parallèle – Heleket – pour continuer à blanchir la crypto après la pénalité record de CANAFE de 177 millions de dollars canadiens. L’exposition illicite d’Heleket est près de 5 fois supérieure à la moyenne des prestataires de services de paiement dans les données TRM, avec 60 % des flux illicites liés à des entités sanctionnées comme Garantex. Les premiers afflux importants dans les portefeuilles de Heleket provenaient de Garantex en janvier 2025. Garantex est une bourse russe sanctionnée qui entretenait également une relation de liquidité avec Cryptomus. Ce type de sourcing est rare pour tout processeur de paiement enregistré. TRM a observé des schémas de transactions entre Cryptomus et Garantex cohérents avec un accord de fournisseur de liquidité. Des transferts importants et de valeur arrondie circulaient régulièrement entre les deux. Les fournisseurs de services d’actifs virtuels réglementés évitent généralement complètement les entités sanctionnées. Le volume en chaîne de Heleket a fortement augmenté après que Cryptomus a introduit des contrôles KYC obligatoires en février 2025. Cryptomus a vu son volume mensuel chuter d'environ 153 millions de dollars en janvier à 86 millions de dollars en mars. La hausse de Heleket au cours de la même période semble directement liée à cette baisse. TRM a suivi plusieurs acteurs de la cybercriminalité, y compris des fournisseurs de CSAM, migrant de Cryptomus vers Heleket à cette époque. Le timing correspond à l’incitation à évoluer vers une plate-forme avec moins d’exigences de vérification d’identité. Le volume illicite entrant d’Heleket s’élève à environ 0,6 % du total des entrées en 2025. Bien que ce chiffre semble modeste en soi, il représente près de cinq fois le taux moyen enregistré par les prestataires de services de paiement dans les données TRM pour la même période. Les entités liées aux sanctions représentent 60 % de ces flux signalés, Garantex étant la principale source. Les marchés russes du darknet et les fournisseurs de services de cybercriminalité représentent une grande partie de l’exposition restante. Entre avril et mai 2025, Heleket représentait plus de 80 % des flux illicites combinés entre les deux plateformes. Cette part s'est ensuite stabilisée à près de 45 % jusqu'à la fin de 2025, ce qui reste disproportionné étant donné que Heleket ne représentait qu'environ 30 % du volume total combiné. Xeltox Enterprises Ltd., la société derrière Cryptomus, fait actuellement appel de la sanction de CANAFE. L'entreprise prétend n'avoir aucune connaissance ni aucun contrôle sur les transactions signalées. Si les régulateurs établissent un lien opérationnel entre Cryptomus et Heleket, cet argument pourrait ne pas tenir.