Chainalysis kertoo yksityiskohtaisesti ”varjokryptotalouden” paljastumisesta Grinexin keskeyttäessä toimintansa

Keskeiset havainnot:

• Chainalysis merkitsee Grinexin vaihtotapahtumat epätyypillisiksi tyypillisiin lainvalvontaviranomaisten takavarikkoihin nähden.
• Tron-pohjaiset muunnokset osoittavat, että laittomat toimijat välttävät stablecoin-liikkeeseenlaskijoiden puuttumista asiaan.
• Grinexin toiminta ei selvästi vastaa perinteisen ulkoisen hakkeroinnin malleja.

Grinexin sulkeminen herättää kysymyksiä kryptovaluutan rahanpesutaktiikoista

Pakotteiden paine koettelee edelleen rajoitettuun rahoitustoimintaan sidottujen kryptoverkostojen kestävyyttä. Blockchain-tietoyritys Chainalysis tutki 17. huhtikuuta Grinexiä sen jälkeen, kun pakotteiden kohteeksi joutunut pörssi keskeytti toimintansa. Arviossa sulkemista kuvattiin uudeksi stressipisteeksi pakotteiden kiertämiseen liittyvälle infrastruktuurille.

Grinex väitti, että kyberhyökkäys maksoi noin miljardi ruplaa eli 13,7 miljoonaa dollaria, ja julkaisi asiaan liittyvät lähettäjä- ja vastaanottajaosoitteet. Chainalysis arvioi sitten siirrot käyttämällä ketjutietoja sen sijaan, että olisi luottanut pörssin kertomukseen. Analyysin mukaan varastetut varat olivat pääasiassa fiat-vakuudellisia stablecoineja, ennen kuin ne siirrettiin Tron-pohjaisen hajautetun pörssin kautta TRX:ksi.

"Grinexin väitetyn hakkeroinnin tapauksessa stablecoin-varat vaihdettiin nopeasti jäädytämättömään tokeniin, jolloin vältettiin riski, että liikkeeseenlaskija jäädyttäisi stablecoinit", blockchain-analyysiyritys totesi ja lisäsi:

"Tämä kiihkeä vaihtaminen stablecoineista hajautetumpiin tokeneihin on tyypillinen taktiikka kyberrikollisille ja laittomille toimijoille, jotka yrittävät pestä varoja ennen kuin keskitetty jäädyttäminen voidaan toteuttaa."

Chainalysis väitti, että tämä käyttäytyminen ei sovi tyypilliseen länsimaisen lainvalvontaviranomaisen takavarikointiin, koska viranomaiset voivat pyytää jäädytyksiä keskitetyiltä stablecoin-liikkeeseenlaskijoilta. Yritys totesi sen sijaan, että nopea muuntaminen herättää kysymyksiä siitä, onko toiminta yhdenmukaista tavanomaisen ulkoisen hakkeroinnin kanssa.

Varjo-kryptotalous paljastaa syvällisen verkostoituneen rakenteen

Nämä johtopäätökset eivät perustu pelkästään hyökkäysväitteeseen. Chainalysis totesi, että vaihtoon käytetty hajautettu pörssi oli aiemmin palvellut Garantexia, Grinexin sanktioitua edeltäjää, likviditeettilähteenä hot-lompakoille. Tämä yksityiskohta on merkittävä, koska Chainalysis on jo kuvannut Grinexia Garantexin suoraksi seuraajaksi sen jälkeen, kun kansainväliset lainvalvontaviranomaiset keskeyttivät aiemman alustan toiminnan. Yritys yhdisti Grinexin myös A7A5:een, joka on sanktioiden kohteena olevan kirgisialaisen Old Vector -yrityksen liikkeeseen laskeman ruplavakuudellisen tokenin.
Analyysin mukaan A7A5 kehitettiin kapealle Venäjään liittyvälle maksuekosysteemille, joka vastaa rajat ylittävien maksujen tarpeita sanktioiden paineessa. Chainalysis lisäsi, että varastetut varat olivat julkaisuhetkellä edelleen yhdessä osoitteessa, jättäen jäljen tulevaa rikosteknistä tutkimusta varten.

Laajempi johtopäätös koski vähemmän yhtä varkautta kuin sitä ympäröivää rahoitusjärjestelmää. Chainalysis totesi, että tapaus on viimeisin häiriö "varjokryptotaloudessa". Tämä ilmaisu kiteytti yrityksen laajemman johtopäätöksen, että Grinex, Garantex, A7A5 ja niihin liittyvät palvelut muodostivat toisiinsa kytkeytyneen verkoston, jonka tarkoituksena oli pitää arvo liikkeessä sanktioista huolimatta. Chainalysis paljasti lisäksi, että se merkitsi kyseiset osoitteet tuotteisiinsa auttaakseen asiakkaita tunnistamaan riskit varojen liikkuessa eteenpäin. Vaikka lopullista syyllisyyttä ei ole vielä vahvistettu, yritys teki selväksi, että Grinexin toiminnan keskeyttäminen vahingoittaa keskeistä kanavaa kyseisessä sanktioidussa ekosysteemissä.