그리넥스(Grinex)가 운영을 중단함에 따라 체인애널리시스(Chainalysis), ‘암암리의 암호화폐 경제’ 실태 상세히 밝혀

• 체이널리시스(Chainalysis)는 그리넥스(Grinex)의 스왑 거래가 일반적인 법 집행 기관의 압수 조치와 일치하지 않는다고 지적했습니다.
• 트론(Tron) 기반의 환전 내역은 불법 행위자들이 스테이블코인 발행사의 개입을 회피하고 있음을 보여줍니다.
• 그리넥스(Grinex)의 활동은 일반적인 외부 해킹의 패턴과 명확히 일치하지 않습니다.

그리넥스(Grinex) 폐쇄, 암호화폐 자금 세탁 수법에 대한 의문 제기

제재 압박은 제한된 금융 활동과 연계된 암호화폐 네트워크의 회복력을 계속해서 시험하고 있습니다. 블록체인 인텔리전스 기업 체인애널리시스(Chainalysis)는 4월 17일, 제재 대상인 거래소 그리넥스(Grinex)가 운영을 중단한 후 이를 조사했습니다. 이 분석 보고서는 이번 폐쇄를 제재 회피와 관련된 인프라의 새로운 취약점으로 묘사했습니다.

그리넥스는 사이버 공격으로 약 10억 루블(1,370만 달러)의 손실을 입었다고 주장하며 관련 송금 및 수신 주소를 공개했다. 체인알리시스는 거래소의 설명에 의존하기보다 온체인 데이터를 활용해 해당 이체 내역을 분석했다. 분석 결과, 도난당한 자산은 주로 법정화폐 담보형 스테이블코인이었으며, 트론(TRON) 기반 탈중앙화 거래소를 통해 TRX로 전환된 것으로 나타났다.

"그리넥스 해킹 의혹 사건의 경우, 스테이블코인 자금이 신속하게 동결 불가능한 토큰으로 교환되어 발행사에 의해 스테이블코인이 동결될 위험을 피했다"고 이 블록체인 분석 기업은 밝히며 다음과 같이 덧붙였다:

"스테이블코인을 보다 탈중앙화된 토큰으로 급히 전환하는 이러한 행위는 중앙화된 동결 조치가 실행되기 전에 자금을 세탁하려는 사이버 범죄자 및 불법 행위자들의 전형적인 전술입니다."

체인애널리시스는 당국이 중앙화된 스테이블코인 발행사에 동결을 요청할 수 있다는 점에서 이러한 행태가 서구 법 집행 기관의 전형적인 압수 절차와는 맞지 않는다고 주장했다. 대신 이 회사는 이러한 신속한 전환이 해당 활동이 기존의 외부 해킹과 일치하는지에 대한 의문을 제기한다고 말했다.

그림자 같은 암호화폐 경제, 깊이 얽힌 구조 드러내

이러한 결론은 단순히 공격 주장에만 근거한 것이 아니다. 체인애널리시스는 이번 교환에 사용된 탈중앙화 거래소가 이전에 제재 대상이었던 그리넥스(Grinex)의 전신인 가란텍스(Garantex)의 핫 월렛 유동성 공급원으로 활용된 바 있다고 지적했다. 이 세부 사항은 국제 법 집행 기관이 이전 플랫폼을 차단한 후 체인애널리시스가 이미 그리넥스를 가란텍스의 직접적인 후속 플랫폼으로 묘사한 바 있어 주목할 만하다. 이 회사는 또한 Grinex를 제재 대상인 키르기스스탄 기업 Old Vector가 발행한 루블 기반 토큰인 A7A5와 연결 지었다. 분석에 따르면, A7A5는 제재 압박 하에서 국경 간 결제 수요에 부응하는, 러시아와 밀접하게 연계된 좁은 범위의 결제 생태계를 위해 구축되었다. 체인애널리시스는 유출된 자금이 기사 작성 시점에도 여전히 단일 주소에 남아 있어 향후 포렌식 조사를 위한 생생한 흔적을 남기고 있다고 덧붙였다.

이번 사건에서 얻을 수 있는 더 큰 교훈은 단일 도난 사건 그 자체보다는 이를 둘러싼 금융 시스템에 관한 것이었다. 체인애널리시스는 이번 사건이 "암암리의 암호화폐 경제" 내에서 발생한 최근의 혼란 사례라고 지적했다. 이 표현은 그라인엑스(Grinex), 가란텍스(Garantex), A7A5 및 관련 서비스들이 제재에도 불구하고 자금이 계속 이동할 수 있도록 설계된 상호 연결된 네트워크를 형성했다는 회사의 광범위한 결론을 잘 요약하고 있다. 체이널리시스는 또한 자사 제품 내에서 관련 주소들을 식별하여, 자금이 하류로 이동함에 따라 고객들이 노출 위험을 파악할 수 있도록 지원했다고 밝혔다. 최종적인 자금 출처 규명이 이루어지지 않았음에도 불구하고, 이 회사는 Grinex의 서비스 중단이 해당 제재 대상 생태계 내 핵심 채널에 타격을 입혔음을 분명히 했다.