Inilalahad ng Chainalysis ang Pagkakalantad sa “Shadow Crypto Economy” habang Sinuspinde ng Grinex ang mga Operasyon

Mga Pangunahing Takeaway:

• Binabandera ng Chainalysis ang mga swap ng Grinex bilang hindi tugma sa karaniwang mga pagsamsam ng pagpapatupad ng batas.
• Ipinapakita ng mga conversion na nakabatay sa Tron na umiiwas ang mga ilegal na aktor sa interbensyon ng issuer ng stablecoin.
• Hindi malinaw na umaayon ang aktibidad ng Grinex sa mga pattern ng isang kumbensiyonal na panlabas na hack.

Ang Pagsasara ng Grinex ay Nagbubunsod ng mga Tanong Tungkol sa mga Taktika ng Crypto Laundering

Patuloy na sinusubok ng presyon ng mga parusa ang katatagan ng mga crypto network na may kaugnayan sa pinaghihigpitang aktibidad sa pananalapi. Noong Abril 17, sinuri ng blockchain intelligence firm na Chainalysis ang Grinex matapos suspindihin ng na-sanction na palitan ang operasyon. Inilarawan ng pagsusuri ang pagsasara bilang isang bagong punto ng stress para sa imprastrakturang may kaugnayan sa pag-iwas sa mga parusa.

Iginiit ng Grinex na ang isang cyberattack ay nagkakahalaga ng humigit-kumulang 1 bilyong ruble, o $13.7 milyon, at inilathala ang mga source at destination address na sangkot. Pagkatapos, tinasa ng Chainalysis ang mga paglilipat gamit ang on-chain data sa halip na umasa sa salaysay ng palitan. Natuklasan ng pagsusuri na ang mga ninakaw na asset ay pangunahing isang fiat-backed stablecoin bago ito inilipat sa pamamagitan ng isang Tron-based decentralized exchange papunta sa TRX.

“Sa kaso ng diumano’y Grinex hack, ang mga pondo sa stablecoin ay mabilis na na-swap para sa isang token na hindi nagyeyelo (non-freezable), kaya naiwasan ang panganib na ma-freeze ang mga stablecoin ng issuer,” pahayag ng blockchain analytics firm, at idinagdag:

“Ang marubdob na pag-swap mula sa mga stablecoin patungo sa mas desentralisadong mga token ay isang palatandaang taktika ng mga cybercriminal at ilegal na aktor na sumusubok mag-launder ng mga pondo bago maisagawa ang isang sentralisadong pag-freeze.”

Ipinangatwiran ng Chainalysis na ang ganitong pag-uugali ay hindi akma sa isang tipikal na pagsamsam ng pagpapatupad ng batas sa Kanluran dahil maaaring humiling ang mga awtoridad ng pag-freeze mula sa mga sentralisadong issuer ng stablecoin. Sa halip, sinabi ng firm na ang mabilis na conversion ay nagbubunsod ng mga tanong kung ang aktibidad ay tumutugma sa isang kumbensiyonal na panlabas na hack.

Ipinapakita ng Shadow Crypto Economy ang Malalim na Magkakaugnay na Estruktura

Ang mga konklusyong iyon ay nakabatay sa higit pa sa mismong pag-angkin ng pag-atake. Napansin ng Chainalysis na ang decentralized exchange na ginamit sa swap ay dati nang nagsilbi sa Garantex, ang na-sanction na nauna sa Grinex, bilang pinagmumulan ng liquidity para sa mga hot wallet. Kapansin-pansin ang detalyeng iyon dahil nauna nang inilarawan ng Chainalysis ang Grinex bilang direktang kahalili ng Garantex matapos guluhin ng pandaigdigang pagpapatupad ang naunang platform. Iniugnay din ng kumpanya ang Grinex sa A7A5, isang ruble-backed token na inilabas ng na-sanction na kumpanyang Kyrgyzstani na Old Vector.

Ayon sa pagsusuri, ang A7A5 ay binuo para sa isang makitid na ecosystem ng mga pagbabayad na may ugnayang Russia na nakaayon sa mga pangangailangan sa cross-border settlement sa ilalim ng presyon ng mga parusa. Idinagdag ng Chainalysis na ang mga na-exfiltrate na pondo ay nananatiling nakaupo pa rin sa iisang address sa oras ng publikasyon, na nag-iiwan ng isang buhay na bakas para sa susunod na forensic review.

Ang mas malawak na aral ay hindi gaanong tungkol sa isang pagnanakaw kundi tungkol sa sistemang pampinansyal na nakapaligid dito. Napansin ng Chainalysis na ang insidenteng ito ang pinakabagong paggambala sa loob ng isang “shadow crypto economy.” Sumasalamin ang pariralang iyon sa mas malaking konklusyon ng firm na ang Grinex, Garantex, A7A5, at mga kaugnay na serbisyo ay bumuo ng isang magkakaugnay na network na idinisenyo upang panatilihing gumagalaw ang halaga sa kabila ng mga parusa. Ibinunyag pa ng Chainalysis na nilabelan nito ang mga kaugnay na address sa mga produkto nito upang tulungan ang mga customer na matukoy ang exposure habang ang mga pondo ay gumagalaw pababa sa daloy. Kahit walang pinal na atribusyon, nilinaw ng firm na ang pagsuspinde ng Grinex ay nakapipinsala sa isang mahalagang daluyan sa loob ng na-sanction na ecosystem na iyon.