Chainalysis beskriver eksponeringen mot en «skygge-kryptoøkonomi» idet Grinex suspenderer driften

Viktige punkter:

• Chainalysis mener Grinex-bytter ikke samsvarer med typiske beslag fra politimyndigheter.
• Tron-baserte konverteringer viser at ulovlige aktører unngår inngripen fra stablecoin-utstedere.
• Grinex-aktiviteten samsvarer ikke tydelig med mønstre fra et konvensjonelt eksternt hack.

Grinex’ nedstengning reiser spørsmål om kryptovaskingstaktikker

Sanksjonspress fortsetter å sette robustheten til kryptonettverk knyttet til begrenset finansiell aktivitet på prøve. Blockchain-etterretningsselskapet Chainalysis undersøkte 17. april Grinex etter at den sanksjonerte børsen suspenderte driften. Gjennomgangen beskrev nedstengningen som et nytt stresspunkt for infrastruktur knyttet til omgåelse av sanksjoner.

Grinex hevdet at et cyberangrep kostet rundt 1 milliard rubler, eller 13,7 millioner dollar, og publiserte kilde- og destinasjonsadressene som var involvert. Chainalysis vurderte deretter overføringene ved hjelp av on-chain-data i stedet for å støtte seg på børsens narrativ. Analysen fant at de stjålne eiendelene hovedsakelig var en fiat-støttet stablecoin før de ble flyttet gjennom en Tron-basert desentralisert børs til TRX.

“I tilfellet med det påståtte Grinex-hacket ble stablecoin-midlene raskt byttet til et token som ikke kan fryses, og dermed unngikk man risikoen for at stablecoinene ble frosset av utstederen,” uttalte blockchain-analysefirmaet, og la til:

“Denne panikkartede vekslingen fra stablecoins til mer desentraliserte tokens er en kjennetaktikk blant cyberkriminelle og ulovlige aktører som forsøker å hvitvaske midler før en sentralisert frysing kan gjennomføres.”

Chainalysis argumenterte for at denne atferden ikke passer med et typisk beslag fra vestlige politimyndigheter, fordi myndigheter kan be om frysing fra sentraliserte stablecoin-utstedere. Selskapet sa i stedet at den raske konverteringen reiser spørsmål om hvorvidt aktiviteten samsvarer med et konvensjonelt eksternt hack.

Skygge-økonomi i krypto viser en dypt sammenkoblet struktur

Disse konklusjonene bygger på mer enn bare påstanden om angrepet. Chainalysis bemerket at den desentraliserte børsen som ble brukt i byttet tidligere hadde betjent Garantex, den sanksjonerte forgjengeren til Grinex, som en likviditetskilde for hot wallets. Denne detaljen er bemerkelsesverdig fordi Chainalysis allerede har beskrevet Grinex som den direkte etterfølgeren til Garantex etter at internasjonal håndheving forstyrret den tidligere plattformen. Selskapet knyttet også Grinex til A7A5, et rubel-støttet token utstedt av det sanksjonerte kirgisiske selskapet Old Vector.

Ifølge analysen ble A7A5 bygget for et snevert Russland-tilknyttet betalingsøkosystem som er innrettet mot behov for grensekryssende oppgjør under sanksjonspress. Chainalysis la til at de eksfiltrerte midlene fortsatt lå på én enkelt adresse ved publiseringstidspunktet, noe som etterlot et aktivt spor for fremtidig forensisk gjennomgang.

Den overordnede lærdommen handlet mindre om ett tyveri enn om det finansielle systemet rundt det. Chainalysis observerte at episoden er den siste forstyrrelsen innenfor en “skygge-kryptoøkonomi”. Dette uttrykket fanget selskapets større konklusjon om at Grinex, Garantex, A7A5 og relaterte tjenester dannet et sammenkoblet nettverk designet for å holde verdier i bevegelse til tross for sanksjoner. Chainalysis opplyste videre at det merket de relevante adressene i sine produkter for å hjelpe kunder med å identifisere eksponering etter hvert som midlene beveger seg videre nedstrøms. Selv uten endelig attribusjon gjorde selskapet det klart at Grinex’ suspensjon skader en nøkkelkanal innenfor det sanksjonerte økosystemet.