Chainalysis beskriver eksponeringen i den »skyggefulde kryptoøkonomi«, mens Grinex indstiller driften

Vigtige konklusioner:

• Chainalysis påpeger, at Grinex-swaps ikke stemmer overens med typiske beslaglæggelser foretaget af retshåndhævende myndigheder.
• Tron-baserede konverteringer viser, at ulovlige aktører undgår indgriben fra udstedere af stablecoins.
• Grinex' aktivitet stemmer ikke klart overens med mønstre fra et konventionelt eksternt hack.

Grinex-nedlukning rejser spørgsmål om kryptovaluta-hvidvaskningstaktikker

Sanktionspres fortsætter med at teste modstandsdygtigheden af kryptonetværk, der er knyttet til begrænset finansiel aktivitet. Blockchain-analysefirmaet Chainalysis undersøgte den 17. april Grinex, efter at den sanktionerede børs havde indstillet driften. Undersøgelsen beskrev lukningen som et nyt stresspunkt for infrastruktur knyttet til omgåelse af sanktioner.

Grinex hævdede, at et cyberangreb kostede omkring 1 milliard rubler, eller 13,7 millioner dollars, og offentliggjorde de involverede kilde- og destinationsadresser. Chainalysis vurderede derefter overførslerne ved hjælp af on-chain-data i stedet for at stole på børsens forklaring. Analysen viste, at de stjålne aktiver hovedsageligt var en fiat-støttet stablecoin, før de blev flyttet gennem en Tron-baseret decentraliseret børs til TRX.

"I tilfælde af det påståede Grinex-hack blev stablecoin-midlerne hurtigt byttet til et token, der ikke kan fryses, hvorved man undgik risikoen for, at stablecoins blev frosset af udstederen," udtalte blockchain-analysefirmaet og tilføjede:

"Denne hektiske ombytning fra stablecoins til mere decentraliserede tokens er en typisk taktik for cyberkriminelle og ulovlige aktører, der forsøger at hvidvaske midler, inden en centraliseret indefrysning kan gennemføres."

Chainalysis argumenterede for, at denne adfærd ikke passer ind i en typisk vestlig retshåndhævelsesbeslaglæggelse, da myndighederne kan anmode om indefrysninger fra centraliserede stablecoin-udstedere. Firmaet sagde i stedet, at den hurtige konvertering rejser spørgsmål om, hvorvidt aktiviteten stemmer overens med et konventionelt eksternt hack.

Den skyggefulde kryptoøkonomi viser en dybt sammenhængende struktur

Disse konklusioner bygger på mere end blot påstanden om angrebet. Chainalysis bemærkede, at den decentraliserede børs, der blev brugt i byttet, tidligere havde fungeret som likviditetskilde for hot wallets for Garantex, den sanktionerede forgænger til Grinex. Denne detalje er bemærkelsesværdig, fordi Chainalysis allerede har beskrevet Grinex som den direkte efterfølger til Garantex, efter at internationale myndigheder havde afbrudt den tidligere platform. Virksomheden knyttede også Grinex til A7A5, et rubel-baseret token udstedt af det sanktionerede kirgisiske selskab Old Vector.
Ifølge analysen blev A7A5 udviklet til et snævert betalingsøkosystem med tilknytning til Rusland, der var tilpasset behovene for grænseoverskridende afregning under pres fra sanktioner. Chainalysis tilføjede, at de stjålne midler stadig befandt sig på en enkelt adresse på tidspunktet for offentliggørelsen, hvilket efterlod et spor til fremtidig kriminalteknisk undersøgelse.

Den bredere konklusion handlede mindre om et enkelt tyveri end om det finansielle system omkring det. Chainalysis bemærkede, at episoden er den seneste forstyrrelse inden for en "skygge-kryptoøkonomi." Denne sætning fangede firmaets bredere konklusion om, at Grinex, Garantex, A7A5 og relaterede tjenester udgjorde et sammenkoblet netværk designet til at holde værdien i bevægelse trods sanktioner. Chainalysis afslørede desuden, at det havde mærket de relevante adresser i sine produkter for at hjælpe kunderne med at identificere eksponering, når midlerne bevæger sig nedstrøms. Selv uden endelig tilskrivning gjorde firmaet det klart, at Grinex' suspension skader en nøglekanal inden for det sanktionerede økosystem.