Chainalysis geeft details over blootstelling aan de 'schaduwcrypto-economie' nu Grinex zijn activiteiten opschort

Belangrijkste conclusies:

• Chainalysis signaleert dat Grinex-swaps niet overeenkomen met typische inbeslagnames door wetshandhavingsinstanties.
• Uit conversies op basis van Tron blijkt dat illegale actoren interventie door uitgevers van stablecoins vermijden.
• De activiteiten van Grinex komen niet duidelijk overeen met de patronen van een conventionele externe hack.

Sluiting van Grinex roept vragen op over tactieken voor het witwassen van cryptovaluta

De druk van sancties blijft de veerkracht op de proef stellen van cryptonetwerken die verband houden met beperkte financiële activiteiten. Blockchain-informatiebedrijf Chainalysis onderzocht op 17 april Grinex nadat de gesanctioneerde beurs haar activiteiten had opgeschort. In het onderzoek werd de sluiting beschreven als een nieuw stresspunt voor infrastructuur die verband houdt met het omzeilen van sancties.

Grinex beweerde dat een cyberaanval ongeveer 1 miljard roebel, ofwel 13,7 miljoen dollar, had gekost, en publiceerde de betrokken bron- en bestemmingsadressen. Chainalysis beoordeelde vervolgens de overboekingen aan de hand van on-chain gegevens in plaats van te vertrouwen op het verhaal van de beurs. Uit de analyse bleek dat de gestolen activa voornamelijk bestonden uit een door fiat gedekte stablecoin, voordat ze via een op Tron gebaseerde gedecentraliseerde beurs werden omgezet in TRX.

"In het geval van de vermeende Grinex-hack werden de stablecoin-middelen snel omgewisseld voor een niet-bevriesbaar token, waardoor het risico werd vermeden dat de stablecoins door de uitgever zouden worden bevroren," verklaarde het blockchain-analysebedrijf, en voegde eraan toe:

"Deze hectische omwisseling van stablecoins naar meer gedecentraliseerde tokens is een kenmerkende tactiek van cybercriminelen en illegale actoren die geld proberen wit te wassen voordat een gecentraliseerde bevriezing kan worden uitgevoerd."

Chainalysis stelde dat dit gedrag niet past bij een typische inbeslagname door westerse wetshandhavingsinstanties, omdat autoriteiten bevriezingen kunnen aanvragen bij gecentraliseerde uitgevers van stablecoins. Het bedrijf zei in plaats daarvan dat de snelle conversie vragen oproept over de vraag of de activiteit overeenkomt met een conventionele externe hack.

Schaduwcrypto-economie vertoont diepgaande onderlinge verbondenheid

Die conclusies zijn niet alleen gebaseerd op de bewering over de aanval. Chainalysis merkte op dat de gedecentraliseerde beurs die bij de omwisseling werd gebruikt, eerder Garantex, de gesanctioneerde voorganger van Grinex, had gediend als liquiditeitsbron voor hot wallets. Dat detail is opmerkelijk omdat Chainalysis Grinex al heeft beschreven als de directe opvolger van Garantex nadat internationale wetshandhaving het eerdere platform had ontwricht. Het bedrijf bracht Grinex ook in verband met A7A5, een door de roebel gedekt token uitgegeven door het gesanctioneerde Kirgizische bedrijf Old Vector.
Volgens de analyse was A7A5 ontwikkeld voor een beperkt, aan Rusland gekoppeld betalingsecosysteem dat was afgestemd op de behoeften aan grensoverschrijdende afwikkeling onder sanctiedruk. Chainalysis voegde eraan toe dat de weggesluisde middelen op het moment van publicatie nog steeds op één enkel adres stonden, waardoor er een live spoor overbleef voor toekomstig forensisch onderzoek.

De bredere conclusie had minder te maken met één diefstal dan met het financiële systeem eromheen. Chainalysis merkte op dat het incident de nieuwste verstoring is binnen een "schaduwcrypto-economie". Die uitdrukking vatte de bredere conclusie van het bedrijf samen dat Grinex, Garantex, A7A5 en aanverwante diensten een onderling verbonden netwerk vormden dat was ontworpen om waarde te blijven verplaatsen ondanks sancties. Chainalysis maakte verder bekend dat het de relevante adressen in zijn producten heeft gelabeld om klanten te helpen risico's te identificeren naarmate het geld verder stroomafwaarts gaat. Zelfs zonder definitieve toeschrijving maakte het bedrijf duidelijk dat de opschorting van Grinex een belangrijk kanaal binnen dat gesanctioneerde ecosysteem schaadt.