La guerra tra Russia e Ucraina dura ormai da quasi 4 anni. Le sanzioni occidentali avevano lo scopo di isolare finanziariamente la Russia. Invece, hanno imposto un adattamento.
Nel 2025, BeInCrypto ha iniziato a documentare come la Russia e gli attori ad essa collegati abbiano ricostruito i percorsi di pagamento utilizzando le criptovalute. Ciò che è emerso non è stato un singolo exchange o token, ma un sistema resiliente progettato per sopravvivere a blocchi, sequestri e ritardi nell'applicazione delle normative.
Questa indagine ricostruisce il sistema in ordine cronologico, basandosi su analisi forensi on-chain e interviste con gli investigatori che monitorano i flussi.
I primi segnali d'allarme non erano criminali
I primi segnali non indicavano ransomware o mercati darknet . Indicavano piuttosto il commercio.
Le autorità hanno iniziato a porre nuove domande su come il denaro attraversasse i confini per le importazioni, come venissero pagati i beni a duplice uso e come avvenissero gli insediamenti senza le banche.
Allo stesso tempo, i dati on-chain hanno mostrato un'impennata dell'attività sui desk OTC russi . Anche gli exchange che ospitano liquidità OTC russa hanno visto un'impennata dei volumi, soprattutto in Asia.
Nel frattempo, gruppi Telegram e forum darknet discutevano apertamente di elusione delle sanzioni. Non si trattava di conversazioni segrete. Descrivevano metodi pratici per trasferire valore oltre confine senza ricorrere alle banche.
Il metodo era semplice. Gli sportelli OTC accettavano rubli in patria, a volte come contanti. Emettevano stablecoin o criptovalute. Queste criptovalute venivano poi trasferite all'estero, dove potevano essere convertite in valuta locale.
Garantex gestiva l'hub russo per il riciclaggio di criptovalute
Garantex ha svolto un ruolo fondamentale in questo ecosistema, fungendo da hub di liquidità per gli sportelli OTC, i migranti e i pagamenti legati al commercio.
Anche dopo le prime sanzioni, ha continuato a interagire con le borse regolamentate all'estero. Tale attività è proseguita per mesi.
Quando finalmente l'applicazione della legge si intensificò, ci si aspettava un'interruzione. Ciò che seguì fu invece una preparazione.
"Anche chi stava lasciando la Russia continuava a usare Garantex per trasferire i propri soldi. Se si cercava di trasferirsi in posti come Dubai, questo è diventato uno dei principali metodi di trasferimento fondi una volta interrotte le tradizionali rotte bancarie. Per molti russi che cercavano di lasciare il Paese, Garantex è diventato una via d'uscita pratica. Era uno dei pochi modi per trasferire denaro all'estero dopo che banche e SWIFT non erano più un'opzione", ha affermato Lex Fisun, CEO di Global Ledger.
Il sequestro ha innescato una corsa alle riserve
Il giorno in cui l'infrastruttura di Garantex fu sequestrata, nel marzo 2025, un portafoglio Ethereum collegato consolidò rapidamente oltre 3.200 ETH. Nel giro di poche ore, quasi l'intero saldo fu trasferito su Tornado Cash.
Quella mossa è stata importante. Tornado Cash non facilita i pagamenti. Rovina la cronologia delle transazioni.
Giorni dopo, le riserve dormienti di Bitcoin hanno iniziato a muoversi. I wallet, rimasti intatti dal 2022, hanno consolidato i BTC. Non si è trattato di vendite dettate dal panico. È stata la gestione della tesoreria sotto pressione.
Era quindi chiaro che le risorse al di fuori del controllo delle stablecoin rimanevano accessibili.
Un successore è apparso quasi immediatamente
Con il declino dell'accesso a Garantex , è emerso un nuovo servizio.
Grinex è stata lanciata in sordina e ha iniziato a supportare USDT. I flussi tracciati passavano attraverso TRON e si collegavano all'infrastruttura collegata a Grinex. Gli utenti hanno segnalato che i saldi riapparivano con il nuovo nome.
"Probabilmente è stato il rebranding più ovvio che abbiamo mai visto. Il nome era quasi lo stesso, il sito web era quasi lo stesso e gli utenti che avevano perso l'accesso a Garantex hanno visto i loro saldi riapparire su Grinex", ha detto Fisun a BeInCrypto.
Alla fine di luglio 2025, Garantex annunciò pubblicamente i pagamenti agli ex utenti in Bitcoin ed Ethereum. I dati on-chain confermarono che il sistema era già attivo.
Erano stati distribuiti almeno 25 milioni di dollari in criptovalute. Molti di più erano rimasti intatti.
La struttura dei pagamenti seguiva uno schema chiaro in cui le riserve venivano distribuite tramite mixer, portafogli di aggregazione e ponti cross-chain prima di raggiungere gli utenti.
I pagamenti di Ethereum si basavano sulla complessità
I pagamenti di Ethereum utilizzavano un offuscamento deliberato. I fondi venivano trasferiti tramite Tornado Cash , poi in un protocollo DeFi, quindi su più catene. I trasferimenti rimbalzavano tra Ethereum, Optimism e Arbitrum prima di atterrare nei wallet di pagamento.
Nonostante la complessità, solo una frazione delle riserve di ETH ha raggiunto gli utenti. Oltre l'88% è rimasto intatto, il che indica che i pagamenti erano ancora in fase iniziale.
I pagamenti in Bitcoin hanno evidenziato una debolezza diversa
I pagamenti in Bitcoin erano più semplici e centralizzati.
Gli investigatori hanno identificato diversi wallet di pagamento collegati a un unico hub di aggregazione che ha ricevuto quasi 200 BTC. Tale hub è rimasto attivo per mesi dopo il sequestro.
Ancora più rivelatore è stato il punto in cui i fondi sono stati trasferiti successivamente.
I wallet di origine interagivano ripetutamente con gli indirizzi di deposito collegati a uno dei più grandi exchange centralizzati al mondo. Il "resto" della transazione veniva costantemente reindirizzato a lì.
Perché le sanzioni occidentali hanno faticato a reggere il passo
Le sanzioni occidentali non sono state assenti. Sono state tardive, irregolari e lente da applicare.
Quando Garantex fu completamente smantellato, gli investigatori avevano già documentato miliardi di dollari transitati nei suoi portafogli.
Anche dopo l'applicazione delle sanzioni, la borsa ha continuato a interagire con piattaforme regolamentate all'estero, sfruttando i ritardi tra la designazione, l'applicazione e gli aggiornamenti sulla conformità.
Il problema principale non era la mancanza di autorità legale. Era la discrepanza tra la velocità di applicazione delle sanzioni e l'infrastruttura crittografica . Mentre le autorità di regolamentazione operano nell'arco di settimane o mesi, i sistemi crittografici reindirizzano la liquidità in poche ore.
"Le sanzioni funzionano sulla carta. Il problema è l'esecuzione. Miliardi di dollari possono ancora circolare perché l'applicazione è lenta, frammentata e spesso in ritardo rispetto alla velocità di adattamento dei sistemi crittografici. Il problema non è che le sanzioni non esistano. È che vengono applicate troppo lentamente per un sistema che si muove alla velocità delle criptovalute", ha affermato il CEO di Global Ledger.
Questo divario ha permesso a Garantex di adattarsi. I wallet ruotavano frequentemente. I wallet attivi cambiavano in modo imprevedibile. I saldi rimanenti venivano spostati in modi che imitavano la normale attività di exchange, rendendo i sistemi di conformità automatizzati meno efficaci.
Il settore privato ha faticato a tenere il passo. Banche e borse cercano di bilanciare gli obblighi di conformità con la velocità delle transazioni, le difficoltà per i clienti e i costi operativi.
In un simile contesto, l'esposizione sanzionata può sfuggire quando l'attività non fa scattare evidenti segnali d'allarme.
A ottobre 2025, l'infrastruttura di pagamento era ancora attiva. Le riserve rimanevano. Le rotte rimanevano aperte.
Non si è trattato del crollo di uno scambio, bensì dell'evoluzione di un sistema.
La strategia crittografica della Russia nel 2025 ha mostrato come un'economia sanzionata si adatta costruendo binari paralleli, preservando la liquidità e deviando il percorso quando bloccata.
L'articolo Dentro la guerra fredda delle criptovalute di Putin: come la Russia ha eluso le sanzioni occidentali nel 2025 è apparso per la prima volta su BeInCrypto .