Chainalysis redogör för avslöjanden om den ”dolda kryptoekonomin” samtidigt som Grinex avbryter sin verksamhet

Huvudpunkter:

• Chainalysis flaggar Grinex-swappar som oförenliga med typiska beslagtaganden från brottsbekämpande myndigheter.
• Tron-baserade konverteringar visar att olagliga aktörer undviker ingripanden från utgivare av stablecoins.
• Grinex-aktiviteten stämmer inte tydligt överens med mönstren för en konventionell extern hackning.

Grinex nedläggning väcker frågor om kryptovalutapenningstaktiker

Sanktionspressen fortsätter att testa motståndskraften hos kryptonätverk kopplade till begränsad finansiell verksamhet. Blockchain-analysföretaget Chainalysis granskade den 17 april Grinex efter att den sanktionerade börsen avbröt sin verksamhet. Granskningen beskrev nedläggningen som en ny stressfaktor för infrastruktur kopplad till sanktionsundandragande.

Grinex hävdade att en cyberattack kostade cirka 1 miljard rubel, eller 13,7 miljoner dollar, och publicerade de inblandade käll- och destinationsadresserna. Chainalysis utvärderade sedan överföringarna med hjälp av on-chain-data istället för att förlita sig på börsens beskrivning. Analysen visade att de stulna tillgångarna huvudsakligen var en fiat-backad stablecoin innan de flyttades via en Tron-baserad decentraliserad börs till TRX.

"I fallet med den påstådda Grinex-hackningen byttes stablecoin-medlen snabbt ut mot en token som inte kan frysas, vilket därmed undvek risken att stablecoins skulle frysas av utgivaren", uppgav blockchain-analysföretaget och tillade:

”Denna frenetiska omvandling från stablecoins till mer decentraliserade tokens är en typisk taktik för cyberbrottslingar och olagliga aktörer som försöker tvätta pengar innan en centraliserad frysning kan genomföras.”

Chainalysis hävdade att detta beteende inte stämmer överens med en typisk beslagtagning av västerländska brottsbekämpande myndigheter, eftersom myndigheterna kan begära frysningar från centraliserade utgivare av stablecoins. Företaget sade istället att den snabba konverteringen väcker frågor om huruvida aktiviteten stämmer överens med en konventionell extern hackning.

Den dolda kryptoekonomin visar på en djupgående sammanlänkad struktur

Dessa slutsatser bygger på mer än bara påståendet om attacken. Chainalysis noterade att den decentraliserade börsen som användes i bytet tidigare hade tjänat Garantex, den sanktionerade föregångaren till Grinex, som en likviditetskälla för hot wallets. Den detaljen är anmärkningsvärd eftersom Chainalysis redan har beskrivit Grinex som den direkta efterträdaren till Garantex efter att internationella myndigheter störtade den tidigare plattformen. Företaget kopplade också Grinex till A7A5, en rubelbaserad token utgiven av det sanktionerade kirgiziska företaget Old Vector.
Enligt analysen skapades A7A5 för ett snävt betalningsekosystem med koppling till Ryssland, anpassat till gränsöverskridande avvecklingsbehov under sanktionspress. Chainalysis tillade att de utförda medlen fortfarande befann sig på en enda adress vid publiceringstillfället, vilket lämnar ett spår för framtida forensisk granskning.

Den övergripande slutsatsen handlade mindre om en enskild stöld än om det finansiella system som omger den. Chainalysis konstaterade att händelsen är den senaste störningen inom en ”skuggkryptoekonomi”. Den formuleringen fångade företagets övergripande slutsats att Grinex, Garantex, A7A5 och relaterade tjänster bildade ett sammanlänkat nätverk utformat för att hålla värdet i rörelse trots sanktioner. Chainalysis avslöjade vidare att man märkt de relevanta adresserna i sina produkter för att hjälpa kunderna att identifiera exponering när medlen rör sig nedströms. Även utan slutgiltig tillskrivning gjorde företaget klart att Grinex avstängning skadar en viktig kanal inom det sanktionerade ekosystemet.