Chainalysis oferă detalii despre expunerea „economiei criptografice din umbră”, în contextul în care Grinex își suspendă activitatea

Concluzii cheie:

• Chainalysis semnalează swap-urile Grinex ca fiind incompatibile cu confiscările tipice ale autorităților de aplicare a legii.
• Conversiile bazate pe Tron arată că actorii iliciti evită intervenția emitentului de stablecoin.
• Activitatea Grinex nu se aliniază în mod clar cu tiparele unui atac extern convențional.

Închiderea Grinex ridică semne de întrebare cu privire la tacticile de spălare a banilor prin criptomonede

Presiunea sancțiunilor continuă să testeze reziliența rețelelor de criptomonede legate de activități financiare restricționate. Firma de informații blockchain Chainalysis a examinat Grinex pe 17 aprilie, după ce bursa sancționată și-a suspendat operațiunile. Analiza a descris închiderea ca un nou punct de stres pentru infrastructura legată de eludarea sancțiunilor.

Grinex a susținut că un atac cibernetic a costat aproximativ 1 miliard de ruble, sau 13,7 milioane de dolari, și a publicat adresele sursă și destinație implicate. Chainalysis a evaluat apoi transferurile folosind date on-chain, în loc să se bazeze pe narațiunea bursei. Analiza a constatat că activele furate erau în principal monede stabile susținute de monedă fiduciară, înainte de a fi mutate printr-o bursă descentralizată bazată pe Tron în TRX.

„În cazul presupusului hack asupra Grinex, fondurile în monede stabile au fost schimbate rapid cu un token care nu poate fi înghețat, evitându-se astfel riscul ca monedele stabile să fie înghețate de emitent”, a declarat firma de analiză blockchain, adăugând:

„Această schimbare frenetică de la monede stabile la tokenuri mai descentralizate este o tactică caracteristică a criminalilor cibernetici și a actorilor iliciti care încearcă să spele fonduri înainte ca o înghețare centralizată să poată fi executată.”

Chainalysis a susținut că acest comportament nu se potrivește cu o confiscare tipică a forțelor de ordine occidentale, deoarece autoritățile pot solicita înghețarea fondurilor de la emitenții centralizați de monede stabile. În schimb, firma a afirmat că conversia rapidă ridică semne de întrebare cu privire la faptul dacă activitatea se aliniază cu un atac cibernetic extern convențional.

Economia criptografică ascunsă prezintă o structură profund interconectată

Aceste concluzii se bazează pe mai mult decât simpla afirmație privind atacul. Chainalysis a remarcat că bursa descentralizată utilizată în schimb a servit anterior Garantex, predecesorul sancționat al Grinex, ca sursă de lichiditate pentru portofele active. Acest detaliu este notabil deoarece Chainalysis a descris deja Grinex ca succesor direct al Garantex după ce autoritățile internaționale au perturbat platforma anterioară. Compania a legat, de asemenea, Grinex de A7A5, un token garantat cu ruble emis de compania kârgâză sancționată Old Vector.
Conform analizei, A7A5 a fost creat pentru un ecosistem restrâns de plăți legat de Rusia, aliniat la nevoile de decontare transfrontalieră sub presiunea sancțiunilor. Chainalysis a adăugat că fondurile sustrase se aflau încă într-o singură adresă la momentul publicării, lăsând o urmă activă pentru o viitoare analiză criminalistică.

Concluzia generală s-a referit mai puțin la un singur furt și mai mult la sistemul financiar din jurul acestuia. Chainalysis a observat că episodul reprezintă cea mai recentă perturbare din cadrul unei „economii criptografice din umbră”. Această expresie a surprins concluzia mai amplă a firmei, potrivit căreia Grinex, Garantex, A7A5 și serviciile conexe au format o rețea interconectată concepută pentru a menține circulația valorii în ciuda sancțiunilor. Chainalysis a dezvăluit, de asemenea, că a etichetat adresele relevante în produsele sale pentru a ajuta clienții să identifice expunerea pe măsură ce fondurile se deplasează în aval. Chiar și fără o atribuire finală, firma a clarificat că suspendarea Grinex afectează un canal cheie din cadrul acelui ecosistem sancționat.