Spoločnosť Chainalysis podrobne opisuje odhalenie „tieňovej kryptoekonomiky“ v súvislosti s pozastavením činnosti spoločnosti Grinex

Kľúčové závery:

• Chainalysis označuje swapy spoločnosti Grinex za nezlučiteľné s typickými zabavami zo strany orgánov činných v trestnom konaní.
• Konverzie založené na Trone ukazujú, že nelegálni aktéri sa vyhýbajú zásahom emitentov stablecoinov.
• Aktivita Grinexu sa jasne nezhoduje so vzormi bežného externého hackerského útoku.

Zastavenie prevádzky Grinexu vyvoláva otázky o taktike prania kryptomien

Tlak sankcií naďalej testuje odolnosť krypto sietí spojených s obmedzenou finančnou činnosťou. Spoločnosť Chainalysis, ktorá sa zaoberá analýzou blockchainu, 17. apríla preskúmala Grinex po tom, čo táto sankcionovaná burza pozastavila prevádzku. V správe bolo uzavretie opísané ako nový bod napätia pre infraštruktúru spojenú s obchádzaním sankcií.

Grinex uviedol, že kyberútok stál približne 1 miliardu rubľov, čiže 13,7 milióna dolárov, a zverejnil príslušné zdrojové a cieľové adresy. Spoločnosť Chainalysis následne posúdila prevody na základe údajov v reťazci, namiesto toho, aby sa spoliehala na tvrdenia burzy. Analýza zistila, že ukradnuté aktíva boli prevažne stablecoiny kryté fiat menou, ktoré boli následne presunuté cez decentralizovanú burzu založenú na Trone do TRX.

„V prípade údajného hackerského útoku na Grinex boli prostriedky v stablecoinoch rýchlo vymenené za token, ktorý nie je možné zmraziť, čím sa predišlo riziku zmrazenia stablecoinov emitentom,“ uviedla spoločnosť zaoberajúca sa analýzou blockchainu a dodala:

„Táto zúfalá výmena stabilných mincí za decentralizovanejšie tokeny je typickou taktikou kyberzločincov a nelegálnych aktérov, ktorí sa snažia vyprať finančné prostriedky skôr, ako dôjde k centralizovanému zmrazeniu.“

Spoločnosť Chainalysis argumentovala, že toto správanie nezodpovedá typickému zabaveniu zo strany západných orgánov činných v trestnom konaní, pretože orgány môžu požiadať o zmrazenie prostriedkov od centralizovaných emitentov stabilných mincí. Spoločnosť namiesto toho uviedla, že rýchla konverzia vyvoláva otázky o tom, či táto aktivita zodpovedá bežnému externému hacku.

Tieňová kryptoekonomika vykazuje hlboko prepojenú štruktúru

Tieto závery sa nezakladajú len na samotnom tvrdení o útoku. Spoločnosť Chainalysis poznamenala, že decentralizovaná burza použitá pri výmene predtým slúžila spoločnosti Garantex, sankcionovanému predchodcovi spoločnosti Grinex, ako zdroj likvidity pre hot wallets. Tento detail je pozoruhodný, pretože spoločnosť Chainalysis už opísala spoločnosť Grinex ako priameho nástupcu spoločnosti Garantex po tom, čo medzinárodné orgány presadili prerušenie činnosti predchádzajúcej platformy. Spoločnosť tiež spojila Grinex s A7A5, tokenom krytým rubľom, ktorý vydala sankcionovaná kirgizská spoločnosť Old Vector.
Podľa analýzy bol A7A5 vytvorený pre úzky platobný ekosystém spojený s Ruskom, ktorý zodpovedal potrebám cezhraničných zúčtovaní pod tlakom sankcií. Chainalysis dodala, že odcudzené prostriedky sa v čase publikácie stále nachádzali na jednej adrese, čím zanechali živú stopu pre budúce forenzné preskúmanie.

Širší záver sa týkal menej samotnej krádeže ako finančného systému, ktorý ju obklopoval. Chainalysis konštatoval, že tento incident je najnovším narušením v rámci „tieňovej kryptoekonomiky“. Táto fráza vystihuje širší záver spoločnosti, že Grinex, Garantex, A7A5 a súvisiace služby tvorili prepojenú sieť navrhnutú tak, aby udržala pohyb hodnoty napriek sankciám. Spoločnosť Chainalysis ďalej uviedla, že označila príslušné adresy vo svojich produktoch, aby pomohla zákazníkom identifikovať riziko v súvislosti s pohybom finančných prostriedkov ďalej. Aj bez konečného priradenia spoločnosť jasne uviedla, že pozastavenie činnosti spoločnosti Grinex poškodzuje kľúčový kanál v rámci tohto sankcionovaného ekosystému.