Chainalysis เปิดเผยรายละเอียดการเปิดโปง “เศรษฐกิจคริปโตเงา” ขณะที่ Grinex ระงับการดำเนินงาน

ประเด็นสำคัญ:

• Chainalysis ชี้ว่าการสวอปบน Grinex ไม่สอดคล้องกับการยึดทรัพย์ของหน่วยงานบังคับใช้กฎหมายตามแบบแผนทั่วไป
• การแปลงบนเครือข่าย Tron แสดงให้เห็นว่าผู้กระทำผิดหลีกเลี่ยงการแทรกแซงของผู้ออกเหรียญสเตเบิลคอยน์
• กิจกรรมของ Grinex ไม่ได้สอดคล้องอย่างชัดเจนกับรูปแบบของการแฮ็กจากภายนอกแบบดั้งเดิม

การปิดตัวของ Grinex ทำให้เกิดคำถามเกี่ยวกับยุทธวิธีการฟอกเงินด้วยคริปโต

แรงกดดันจากมาตรการคว่ำบาตรยังคงทดสอบความยืดหยุ่นของเครือข่ายคริปโตที่เชื่อมโยงกับกิจกรรมทางการเงินที่ถูกจำกัด บริษัทข่าวกรองบล็อกเชน Chainalysis เมื่อวันที่ 17 เมษายน ได้ตรวจสอบ Grinex หลังจากตลาดแลกเปลี่ยนที่ถูกคว่ำบาตรระงับการดำเนินงาน การทบทวนดังกล่าวอธิบายว่าการปิดตัวครั้งนี้เป็นจุดกดดันใหม่ต่อโครงสร้างพื้นฐานที่เกี่ยวข้องกับการหลบเลี่ยงมาตรการคว่ำบาตร

Grinex อ้างว่าการโจมตีทางไซเบอร์ทำให้เสียหายราว 1 พันล้านรูเบิล หรือ 13.7 ล้านดอลลาร์ และเผยแพร่ที่อยู่ต้นทางและปลายทางที่เกี่ยวข้อง Chainalysis จากนั้นประเมินการโอนโดยใช้ข้อมูลบนเชน แทนที่จะอาศัยเรื่องเล่าของตลาดแลกเปลี่ยน การวิเคราะห์พบว่าสินทรัพย์ที่ถูกขโมยส่วนใหญ่เป็นสเตเบิลคอยน์ที่หนุนหลังด้วยเงินตรา ก่อนจะถูกย้ายผ่านตลาดแลกเปลี่ยนแบบกระจายศูนย์บน Tron ไปเป็น TRX

“ในกรณีของการแฮ็ก Grinex ที่ถูกกล่าวอ้าง เงินทุนในรูปสเตเบิลคอยน์ถูกสวอปอย่างรวดเร็วเป็นโทเคนที่ไม่สามารถถูกอายัดได้ จึงหลีกเลี่ยงความเสี่ยงที่สเตเบิลคอยน์จะถูกผู้ออกเหรียญแช่แข็ง” บริษัทวิเคราะห์บล็อกเชนระบุ พร้อมเสริมว่า:

“การสวอปอย่างบ้าคลั่งจากสเตเบิลคอยน์ไปเป็นโทเคนที่กระจายศูนย์มากกว่า เป็นยุทธวิธีเด่นที่เป็นเอกลักษณ์ของอาชญากรไซเบอร์และผู้กระทำผิดกฎหมายที่พยายามฟอกเงินก่อนที่การแช่แข็งโดยศูนย์กลางจะถูกดำเนินการได้”

Chainalysis โต้แย้งว่าพฤติกรรมนี้ไม่เข้ากับรูปแบบการยึดทรัพย์ของหน่วยงานบังคับใช้กฎหมายตะวันตกโดยทั่วไป เพราะทางการสามารถร้องขอให้ผู้ออกสเตเบิลคอยน์แบบศูนย์กลางทำการแช่แข็งได้ บริษัทจึงระบุว่าการแปลงอย่างรวดเร็วนี้ทำให้เกิดคำถามว่า กิจกรรมดังกล่าวสอดคล้องกับการแฮ็กจากภายนอกแบบปกติหรือไม่

เศรษฐกิจคริปโตเงาเผยโครงสร้างที่เชื่อมโยงกันอย่างลึกซึ้ง

ข้อสรุปเหล่านั้นตั้งอยู่บนมากกว่าเพียงคำกล่าวอ้างเรื่องการโจมตี Chainalysis ระบุว่าตลาดแลกเปลี่ยนแบบกระจายศูนย์ที่ใช้ในการสวอป เคยทำหน้าที่เป็นแหล่งสภาพคล่องสำหรับฮอตวอลเล็ตของ Garantex ซึ่งเป็นผู้มาก่อนของ Grinex ที่ถูกคว่ำบาตร รายละเอียดนี้น่าสังเกต เพราะ Chainalysis เคยอธิบายไว้แล้วว่า Grinex เป็นผู้สืบทอดโดยตรงของ Garantex หลังจากการบังคับใช้กฎหมายระหว่างประเทศทำให้แพลตฟอร์มก่อนหน้าถูกรบกวน นอกจากนี้ บริษัทยังเชื่อมโยง Grinex กับ A7A5 ซึ่งเป็นโทเคนที่หนุนหลังด้วยรูเบิล ออกโดยบริษัทคีร์กีซสถานที่ถูกคว่ำบาตรชื่อ Old Vector

ตามการวิเคราะห์ A7A5 ถูกสร้างขึ้นเพื่อระบบนิเวศการชำระเงินที่เชื่อมโยงกับรัสเซียในวงแคบ ซึ่งสอดรับกับความต้องการชำระบัญชีข้ามพรมแดนภายใต้แรงกดดันจากมาตรการคว่ำบาตร Chainalysis เพิ่มเติมว่า เงินทุนที่ถูกดูดออกยังคงอยู่ในที่อยู่เดียว ณ เวลาที่เผยแพร่ ทำให้เหลือร่องรอยที่ยังติดตามได้สำหรับการตรวจพิสูจน์เชิงนิติวิทยาศาสตร์ในอนาคต

ข้อสรุปในภาพรวมจึงไม่ได้เกี่ยวกับการขโมยครั้งเดียวเท่านั้น หากแต่เกี่ยวกับระบบการเงินที่รายล้อมอยู่รอบเหตุการณ์นี้ Chainalysis สังเกตว่าเหตุการณ์ดังกล่าวเป็นความปั่นป่วนล่าสุดภายใน “เศรษฐกิจคริปโตเงา” วลีนี้สะท้อนข้อสรุปที่ใหญ่กว่าว่า Grinex, Garantex, A7A5 และบริการที่เกี่ยวข้อง ได้ก่อรูปเป็นเครือข่ายที่เชื่อมโยงกันเพื่อให้มูลค่ายังคงเคลื่อนย้ายได้แม้มีมาตรการคว่ำบาตร Chainalysis ยังเปิดเผยว่าได้ติดป้ายกำกับที่อยู่ที่เกี่ยวข้องไว้ในผลิตภัณฑ์ของตน เพื่อช่วยลูกค้าระบุความเสี่ยงจากการเกี่ยวข้องเมื่อเงินทุนเคลื่อนต่อไปปลายน้ำ แม้ยังไม่มีการระบุผู้รับผิดชอบขั้นสุดท้าย บริษัทก็ทำให้ชัดเจนว่าการระงับของ Grinex ได้สร้างความเสียหายต่อช่องทางสำคัญภายในระบบนิเวศที่ถูกคว่ำบาตรนั้น