Chainalysis otkriva izloženost „sjene kriptoekonomije” dok Grinex obustavlja poslovanje

Ključni zaključci:

• Chainalysis označava Grinex zamjene kao nedosljedne tipičnim zapljenama od strane tijela za provođenje zakona.
• Konverzije temeljene na Tronu pokazuju kako nedopušteni akteri izbjegavaju intervenciju izdavatelja stablecoina.
• Aktivnost Grinexa se ne uklapa jasno u obrasce konvencionalnog vanjskog hakiranja.

Gašenje Grinexa otvara pitanja o taktikama pranja kriptovaluta

Pritisak sankcija i dalje testira otpornost kripto mreža povezanih s ograničenim financijskim aktivnostima. Tvrtka za blockchain obavještajne podatke Chainalysis je 17. travnja analizirala Grinex nakon što je sankcionirana burza obustavila poslovanje. U pregledu je gašenje opisano kao nova točka pritiska za infrastrukturu povezanu s izbjegavanjem sankcija.

Grinex je tvrdio da je kibernetički napad koštao oko 1 milijardu rubalja, odnosno 13,7 milijuna dolara, te je objavio izvorne i odredišne adrese uključene u incident. Chainalysis je zatim procijenio transfere koristeći on-chain podatke, umjesto da se oslanja na narativ burze. Analiza je utvrdila da je ukradena imovina većinom bila stablecoin poduprt fiat valutom, prije nego što je premještena kroz decentraliziranu burzu temeljenu na Tronu u TRX.

“U slučaju navodnog Grinex hakiranja, sredstva u stablecoinu brzo su zamijenjena za token koji se ne može zamrznuti, čime je izbjegnut rizik da izdavatelj zamrzne stablecoine”, navela je tvrtka za blockchain analitiku, dodajući:

“Ova panična zamjena iz stablecoina u decentraliziranije tokene prepoznatljiva je taktika kibernetičkih kriminalaca i nedopuštenih aktera koji pokušavaju oprati sredstva prije nego što se može provesti centralizirano zamrzavanje.”

Chainalysis je tvrdio da se ovakvo ponašanje ne uklapa u tipičnu zapljenu zapadnih tijela za provođenje zakona jer vlasti mogu zatražiti zamrzavanje od centraliziranih izdavatelja stablecoina. Tvrtka je umjesto toga rekla da brza konverzija otvara pitanja o tome je li aktivnost usklađena s konvencionalnim vanjskim hakiranjem.

Kripto ekonomija iz sjene pokazuje duboko međusobno povezanu strukturu

Ti se zaključci ne temelje samo na tvrdnji o napadu. Chainalysis je primijetio da je decentralizirana burza korištena u zamjeni ranije služila Garantexu, sankcioniranom prethodniku Grinexa, kao izvor likvidnosti za hot wallete. Taj je detalj značajan jer je Chainalysis već opisao Grinex kao izravnog nasljednika Garantexa nakon što su međunarodne provedbene mjere poremetile raniju platformu. Tvrtka je također povezala Grinex s A7A5, tokenom poduprtim rubljem koji je izdala sankcionirana kirgistanska tvrtka Old Vector.

Prema analizi, A7A5 je izgrađen za uski, Rusiji povezani ekosustav plaćanja usklađen s potrebama prekograničnih namira pod pritiskom sankcija. Chainalysis je dodao da su iznesena sredstva u trenutku objave i dalje stajala na jednoj adresi, ostavljajući aktivan trag za buduću forenzičku analizu.

Širi zaključak bio je manje o jednoj krađi, a više o financijskom sustavu koji je okružuje. Chainalysis je primijetio da je ovaj događaj najnoviji poremećaj unutar “kripto ekonomije iz sjene”. Taj je izraz sažeo širi zaključak tvrtke da su Grinex, Garantex, A7A5 i povezane usluge činili međusobno povezanu mrežu osmišljenu kako bi vrijednost nastavila kružiti unatoč sankcijama. Chainalysis je dodatno otkrio da je relevantne adrese označio u svojim proizvodima kako bi pomogao korisnicima identificirati izloženost dok se sredstva kreću nizvodno. Čak i bez konačne atribucije, tvrtka je jasno poručila da obustava Grinexa narušava ključni kanal unutar tog sankcioniranog ekosustava.