Společnost Chainalysis popisuje odhalení „stínové kryptoměnové ekonomiky“ v souvislosti s pozastavením činnosti společnosti Grinex

Hlavní závěry:

• Chainalysis označuje swapy společnosti Grinex za neslučitelné s typickými zabavami ze strany orgánů činných v trestním řízení.
• Konverze založené na Tronu ukazují, že nelegální aktéři se vyhýbají zásahu emitenta stablecoinů.
• Aktivita Grinexu se jasně neshoduje se vzory konvenčního externího hackerského útoku.

Ukončení činnosti Grinexu vyvolává otázky ohledně taktik praní kryptoměn

Tlak sankcí nadále prověřuje odolnost kryptoměnových sítí spojených s omezenou finanční činností. Společnost zabývající se blockchainovou analýzou Chainalysis 17. dubna prozkoumala Grinex poté, co tato sankcionovaná burza pozastavila provoz. Zpráva popsala uzavření jako nový bod napětí pro infrastrukturu spojenou s obcházením sankcí.

Grinex tvrdil, že kyberútok stál asi 1 miliardu rublů, tedy 13,7 milionu dolarů, a zveřejnil příslušné zdrojové a cílové adresy. Chainalysis poté vyhodnotil převody pomocí on-chain dat, místo aby se spoléhal na výpověď burzy. Analýza zjistila, že ukradená aktiva byla převážně stablecoiny kryté fiat měnou, než byla přesunuta přes decentralizovanou burzu založenou na Tronu do TRX.

„V případě údajného hackerského útoku na Grinex byly prostředky ve stablecoinech rychle vyměněny za token, který nelze zmrazit, čímž se předešlo riziku zmrazení stablecoinů vydavatelem,“ uvedla společnost zabývající se analýzou blockchainu a dodala:

„Toto zběsilé převádění ze stablecoinů na decentralizovanější tokeny je typickou taktikou kyberzločinců a nelegálních aktérů, kteří se pokoušejí prát peníze dříve, než může být provedeno centralizované zmrazení.“

Společnost Chainalysis argumentovala, že toto chování neodpovídá typickému zabavení ze strany západních orgánů činných v trestním řízení, protože úřady mohou požádat o zmrazení prostředky od centralizovaných emitentů stablecoinů. Společnost místo toho uvedla, že rychlá konverze vyvolává otázky, zda je tato aktivita v souladu s konvenčním externím hackem.

Stínová kryptoměnová ekonomika vykazuje hluboce propojenou strukturu

Tyto závěry se nezakládají pouze na tvrzení o útoku. Chainalysis poznamenala, že decentralizovaná burza použitá při výměně dříve sloužila společnosti Garantex, sankcionovanému předchůdci Grinexu, jako zdroj likvidity pro hot wallets. Tento detail je pozoruhodný, protože Chainalysis již popsala Grinex jako přímého nástupce Garantexu poté, co mezinárodní orgány narušily fungování předchozí platformy. Společnost také spojila Grinex s A7A5, tokenem krytým rublem vydaným sankcionovanou kyrgyzskou společností Old Vector.

Podle analýzy byl A7A5 vytvořen pro úzký platební ekosystém spojený s Ruskem, který odpovídal potřebám přeshraničních vypořádání pod tlakem sankcí. Chainalysis dodala, že odcizené prostředky byly v době zveřejnění stále uloženy na jedné adrese, což zanechalo živou stopu pro budoucí forenzní přezkoumání.

Širší ponaučení se týkalo méně samotné krádeže než finančního systému, který ji obklopoval. Chainalysis poznamenala, že tato epizoda je nejnovějším narušením uvnitř „stínové kryptoekonomiky“. Tento výraz vystihuje širší závěr firmy, že Grinex, Garantex, A7A5 a související služby tvořily propojenou síť navrženou tak, aby udržovala pohyb hodnot navzdory sankcím. Společnost Chainalysis dále uvedla, že označila příslušné adresy ve svých produktech, aby pomohla zákazníkům identifikovat rizika při pohybu finančních prostředků dále po řetězci. I bez konečného přiřazení společnosti jasně uvedla, že pozastavení činnosti společnosti Grinex poškozuje klíčový kanál v rámci tohoto sankcionovaného ekosystému.