Chainalysis dévoile les rouages de l'« économie cryptographique parallèle » alors que Grinex suspend ses activités

• Chainalysis signale que les échanges effectués par Grinex ne correspondent pas aux saisies habituelles des autorités.
• Les conversions basées sur Tron montrent que les acteurs illicites évitent l'intervention des émetteurs de stablecoins.
• L'activité de Grinex ne correspond pas clairement aux schémas d'un piratage externe classique.

La fermeture de Grinex soulève des questions sur les tactiques de blanchiment de cryptomonnaies

La pression des sanctions continue de mettre à l'épreuve la résilience des réseaux cryptographiques liés à des activités financières soumises à des restrictions. Le 17 avril, la société de renseignement blockchain Chainalysis a examiné Grinex après que la plateforme sanctionnée ait suspendu ses opérations. L'analyse a décrit cette fermeture comme un nouveau point de tension pour les infrastructures liées au contournement des sanctions.

Grinex a affirmé qu'une cyberattaque lui avait coûté environ 1 milliard de roubles, soit 13,7 millions de dollars, et a publié les adresses source et de destination impliquées. Chainalysis a ensuite évalué les transferts en utilisant des données on-chain plutôt qu'en se fiant au récit de la plateforme d'échange. L'analyse a révélé que les actifs volés étaient principalement des stablecoins adossés à des monnaies fiduciaires avant d'être transférés vers des TRX via une plateforme d'échange décentralisée basée sur Tron.

« Dans le cas du piratage présumé de Grinex, les fonds en stablecoins ont été rapidement échangés contre un token non gelable, évitant ainsi le risque de voir les stablecoins gelés par l'émetteur », a déclaré la société d'analyse de blockchain, ajoutant :

« Ce transfert frénétique des stablecoins vers des tokens plus décentralisés est une tactique caractéristique des cybercriminels et des acteurs illicites qui tentent de blanchir des fonds avant qu’un gel centralisé ne puisse être exécuté. »

Chainalysis a fait valoir que ce comportement ne correspond pas à une saisie typique des forces de l'ordre occidentales, car les autorités peuvent demander des gels auprès des émetteurs centralisés de stablecoins. La société a plutôt déclaré que cette conversion rapide soulève des questions quant à savoir si cette activité correspond à un piratage externe conventionnel.

L'économie crypto parallèle révèle une structure profondément interconnectée

Ces conclusions ne reposent pas uniquement sur l’allégation d’attaque. Chainalysis a noté que l’échange décentralisé utilisé pour l’échange avait précédemment servi à Garantex, le prédécesseur sanctionné de Grinex, de source de liquidité pour des portefeuilles chauds. Ce détail est notable car Chainalysis a déjà décrit Grinex comme le successeur direct de Garantex après que les autorités internationales aient perturbé l’ancienne plateforme. La société a également établi un lien entre Grinex et A7A5, un token adossé au rouble émis par la société kirghize Old Vector, soumise à des sanctions. D'après l'analyse, A7A5 a été conçu pour un écosystème de paiement restreint lié à la Russie, répondant aux besoins de règlement transfrontalier sous la pression des sanctions. Chainalysis a ajouté que les fonds exfiltrés se trouvaient toujours sur une seule adresse au moment de la publication, laissant une trace active pour un futur examen médico-légal.

Le constat général portait moins sur un vol en particulier que sur le système financier qui l'entoure. Chainalysis a observé que cet épisode constitue la dernière perturbation en date au sein d'une « crypto-économie parallèle ». Cette expression résume la conclusion plus large de la société selon laquelle Grinex, Garantex, A7A5 et les services connexes formaient un réseau interconnecté conçu pour maintenir la circulation de la valeur malgré les sanctions. Chainalysis a en outre révélé avoir marqué les adresses concernées dans ses produits afin d’aider ses clients à identifier les risques à mesure que les fonds se déplacent en aval. Même en l’absence d’attribution définitive, la société a clairement indiqué que la suspension de Grinex portait atteinte à un canal clé au sein de cet écosystème sanctionné.