A Chainalysis részletesen bemutatja a „árnyék kriptogazdaság” kockázatait, miközben a Grinex felfüggeszti működését

Főbb megállapítások:

• A Chainalysis jelzi, hogy a Grinex-csereügyletei nem egyeznek a tipikus bűnüldözési lefoglalásokkal.
• A Tron-alapú átváltások azt mutatják, hogy az illegális szereplők elkerülik a stabilcoin-kibocsátók beavatkozását.
• A Grinex tevékenysége nem egyezik meg egyértelműen a hagyományos külső hackelés mintáival.

A Grinex leállítása kérdéseket vet fel a kriptovaluta-pénzmosási taktikákkal kapcsolatban

A szankciók nyomása továbbra is próbára teszi a korlátozott pénzügyi tevékenységekhez kapcsolódó kriptovaluta-hálózatok ellenálló képességét. A blokklánc-elemző cég, a Chainalysis április 17-én megvizsgálta a Grinexet, miután a szankcionált tőzsde felfüggesztette működését. A vizsgálat a leállítást a szankciók kijátszásához kapcsolódó infrastruktúra új stresszpontjaként írta le.

A Grinex azt állította, hogy a kibertámadás körülbelül 1 milliárd rubelbe, azaz 13,7 millió dollárba került, és közzétette az érintett forrás- és célcímeket. A Chainalysis ezután a tőzsde állításaira támaszkodás helyett a láncon belüli adatok felhasználásával értékelte az átutalásokat. Az elemzés megállapította, hogy a lopott eszközök főként fiat-alapú stabilcoinok voltak, mielőtt egy Tron-alapú decentralizált tőzsdén keresztül TRX-be kerültek.

„A feltételezett Grinex-hack esetében a stablecoin-alapokat gyorsan átváltották befagyaszthatatlan tokenekre, elkerülve ezzel azt a kockázatot, hogy a kibocsátó befagyassza a stablecoinokat” – állította a blokklánc-elemző cég, hozzátéve:

„Ez a stabilcoinokról decentralizáltabb tokenekre történő heves átváltás a kiberbűnözők és az illegális szereplők jellegzetes taktikája, akik megkísérlik a pénzeszközöket tisztára mosni, mielőtt a központosított befagyasztás végrehajtásra kerülhetne.”

A Chainalysis azzal érvelt, hogy ez a viselkedés nem illeszkedik a tipikus nyugati bűnüldözési lefoglalásokhoz, mivel a hatóságok befagyasztást kérhetnek a központosított stabilcoin-kibocsátóktól. A cég inkább azt állította, hogy a gyors átváltás felveti a kérdést, hogy a tevékenység összhangban áll-e egy hagyományos külső hackeléssel.

Az árnyék kriptogazdaság mélyen összekapcsolt struktúrát mutat

Ezek a következtetések nem csupán a támadási állításon alapulnak. A Chainalysis megjegyezte, hogy a csere során használt decentralizált tőzsde korábban a Grinex szankcionált elődjének, a Garantexnek szolgált likviditási forrásként a hot walletek számára. Ez a részlet azért figyelemre méltó, mert a Chainalysis már leírta a Grinexet a Garantex közvetlen utódjaként, miután a nemzetközi bűnüldözés felfüggesztette a korábbi platform működését. A cég a Grinexet az A7A5-höz is kapcsolta, amely egy rubelalapú token, amelyet a szankcionált kirgizisztáni Old Vector cég bocsátott ki.
Az elemzés szerint az A7A5-öt egy szűk, Oroszországgal kapcsolatos fizetési ökoszisztémára építették, amely a szankciók nyomása alatt a határokon átnyúló elszámolási igényekhez igazodik. A Chainalysis hozzátette, hogy a kiszivárogtatott pénzeszközök a publikálás idején még mindig egyetlen címen voltak, így élő nyomot hagyva a jövőbeli nyomozati vizsgálat számára.

A tágabb értelemben vett tanulság nem annyira egy lopásról szólt, mint inkább az azt körülvevő pénzügyi rendszerről. A Chainalysis megállapította, hogy az eset a „árnyék kriptogazdaság” legújabb zavara. Ez a kifejezés tükrözi a cég átfogóbb következtetését, miszerint a Grinex, a Garantex, az A7A5 és a kapcsolódó szolgáltatások egy összekapcsolt hálózatot alkottak, amelynek célja az volt, hogy a szankciók ellenére is biztosítsa az értékmozgást. A Chainalysis továbbá közölte, hogy termékeiben megjelölte a releváns címeket, hogy segítsen az ügyfeleknek azonosítani a kockázatot, miközben a pénzeszközök továbbhaladnak a rendszerben. Még a végleges felelősség megállapítása nélkül is a cég egyértelművé tette, hogy a Grinex felfüggesztése károsítja a szankcionált ökoszisztéma egyik kulcsfontosságú csatornáját.