Grinexが業務を停止する中、Chainalysisが「影の暗号資産経済」の実態を詳報

• Chainalysisは、Grinexでのスワップ取引が通常の法執行機関による差し押さえとは矛盾すると指摘しています。
• TRONベースの変換は、不正行為者がステーブルコイン発行者の介入を回避していることを示しています。
• Grinexの活動は、従来の外部からのハッキングのパターンとは明確に一致しません。

Grinexの閉鎖が暗号資産マネーロンダリングの手法に疑問を投げかけています

制裁による圧力は、制限された金融活動に関連する暗号資産ネットワークの耐性を引き続き試している。ブロックチェーン分析企業のChainalysisは4月17日、制裁対象となった取引所Grinexが業務を停止したことを受け、同社を調査した。この調査報告では、同社の閉鎖が制裁回避に関連するインフラにとって新たなストレス要因であると指摘した。

Grinexはサイバー攻撃で被害額が約10億ルーブル（1,370万ドル）に上ると主張し、関連する送金元・送金先アドレスを公開した。Chainalysisは取引所の説明に依拠するのではなく、オンチェーンデータを用いて送金を分析した。分析の結果、盗まれた資産は主に法定通貨裏付けのステーブルコインであり、Tronベースの分散型取引所を経由してTRXに変換されたことが判明した。

「Grinexへのハッキング疑惑のケースでは、ステーブルコインの資金は迅速に凍結不可能なトークンに交換され、それによって発行者によるステーブルコインの凍結リスクを回避した」とChainalysisは述べ、次のように付け加えた。

「ステーブルコインからより分散化されたトークンへのこの慌ただしい交換は、中央集権的な凍結が実行される前に資金を洗浄しようとするサイバー犯罪者や違法行為者の典型的な戦術である」

Chainalysisは、当局が中央集権的なステーブルコイン発行者に凍結を要請できるため、この行動は典型的な欧米の法執行機関による差し押さえには当てはまらないと主張しました。同社はむしろ、この急速な変換は、その活動が従来の外部からのハッキングと一致しているかどうかについて疑問を投げかけると述べました。

影の暗号資産経済が示す深層的な相互接続構造

これらの結論は攻撃の主張のみに基づくものではない。Chainalysisは、交換に利用された分散型取引所が、以前、Grinexの制裁対象となった前身であるGarantexに対しホットウォレットの流動性供給源として機能していたと指摘した。この詳細は注目に値する。なぜなら、国際的な法執行機関による以前のプラットフォームへの介入後、ChainalysisはすでにGrinexをGarantexの直接の後継者と位置づけていたからである。 同社はさらに、Grinexを制裁対象となっているキルギスの企業Old Vectorが発行したルーブル裏付けトークン「A7A5」とも結びつけました。分析によると、A7A5は制裁圧力下で国境を越えた決済ニーズに対応するため、ロシアと密接に関連する限定的な決済エコシステム向けに構築されたとのことです。Chainalysisはまた、流出資金は記事執筆時点で依然として単一のアドレスに残っており、将来のフォレンジック調査に向けた生きた痕跡を残していると付け加えました。

より広範な教訓は、単一の窃盗事件そのものよりも、それを取り巻く金融システムに関するものでした。Chainalysisは、この事件が「影の暗号資産経済」内部における最新の混乱事例であると指摘しました。この表現は、Grinex、Garantex、A7A5、および関連サービスが、制裁下でも価値の移動を維持するために設計された相互連結ネットワークを形成しているという、同社のより大きな結論を的確に表しています。 さらにChainalysisは、資金が下流へ移動する際に顧客がリスクを特定できるよう、自社製品内で関連アドレスにラベル付けを行ったことを明らかにしました。最終的な犯行主体の特定に至らなくても、同社はGrinexの停止措置が、その制裁対象エコシステム内の主要な流通経路に打撃を与えていることを明確にしました。