研究显示，加拿大金融科技面临 1.77 亿美元巨额罚款，促使神秘的 Heleket 出现

Cryptomus 是一家与俄罗斯相关的加密货币支付处理商，它可能已经推出了一项名为 Heleket 的并行服务，以继续处理非法资金。此前，加拿大 FINTRAC 于 2025 年 10 月发出了创纪录的 1.77 亿加元罚款。区块链情报公司 TRM Labs 高度自信地评估，这两个平台拥有相同的运营商。 Heleket 的非法风险敞口几乎是支付服务提供商平均水平的五倍，与制裁相关的实体推动了大部分被标记的资金流入。 TRM 分析师发现了连接 Cryptomus 和 Heleket 的多个链下连接。两个平台都使用相同的注重隐私的域名注册商，并共享相同的品牌元素。他们网站上的独特短语在其他地方没有观察到，进一步表明了共同的起源。人员重叠也支持连接。一名管理员似乎同时负责这两种服务，并且可能居住在波罗的海国家。 Telegram 上的一位 Cryptomus 管理员承认这两个实体已经“签订了某些协议”，但仍然声称它们是独立的业务。技术论坛上的用户很早就注意到了这些相似之处。 2025 年 3 月的一篇帖子指出，现有的 Cryptomus 凭据可以直接登录 Heleket。对于两个真正独立的平台来说，这种程度的访问交叉是不寻常的。结构上的相似之处不仅仅体现在品牌上。两者都收取相应的 0.4% 的付款处理费用。两者都要求用户提交项目描述以供批准，他们将这种做法称为“项目审核”，而不是受监管机构使用的标准“了解您的业务”程序。 @trmlabs 新的 TRM 分析：与俄罗斯相关的支付处理商 Cryptomus 可能推出了一项并行服务 Heleket，以在 FINTRAC 创纪录的 1.77 亿加元罚款后继续进行加密货币洗钱活动。根据 TRM 数据，Heleket 的非法风险敞口几乎是支付服务提供商平均水平的 5 倍，其中 60% 的非法资金流入与 Garantex 等受制裁实体有关。 2025 年 1 月，第一批大量资金流入 Heleket 的资金来自 Garantex。Garantex 是一家受制裁的俄罗斯交易所，也与 Cryptomus 保持着流动性关系。对于任何注册的支付处理商来说，这种类型的来源并不常见。 TRM 观察到 Cryptomus 和 Garantex 之间的交易模式与流动性提供者安排一致。大额、四舍五入的价值转移定期在两者之间流动。受监管的虚拟资产服务提供商通常完全避开受制裁的实体。自 2025 年 2 月 Cryptomus 引入强制 KYC 控制后，Heleket 的链上交易量急剧增长。Cryptomus 的月交易量从 1 月份的约 1.53 亿美元下降到 3 月份的 8600 万美元。同期 Heleket 的崛起似乎与这一下降直接相关。 TRM 跟踪了当时从 Cryptomus 迁移到 Heleket 的多个网络犯罪参与者，包括 CSAM 供应商。这个时机与转向身份验证要求较少的平台的动机是一致的。 2025 年，Heleket 的非法流入量约占总流入量的 0.6%。虽然这个数字单独来看似乎不大，但它几乎是 TRM 数据中支付服务提供商同期记录的平均比率的五倍。与制裁相关的实体占被标记资金流入的 60%，其中 Garantex 是主要来源。俄罗斯暗网市场和网络犯罪服务提供商构成了剩余风险的大部分。 2025 年 4 月至 5 月期间，Heleket 占两个平台之间非法流量总额的 80% 以上。到 2025 年底，这一份额后来稳定在 45% 附近，考虑到 Heleket 仅占总交易量的 30% 左右，这一比例仍然不成比例。 Cryptomus 背后的公司 Xeltox Enterprises Ltd. 目前正在对 FINTRAC 的处罚提出上诉。该公司声称不了解或控制所标记的交易。如果监管机构在 Cryptomus 和 Heleket 之间建立了运营联系，那么这一论点可能不成立。