Chainalysis tiết lộ chi tiết về sự phơi bày của 'nền kinh tế tiền điện tử ngầm' khi Grinex tạm ngừng hoạt động

Điểm chính:

• Chainalysis chỉ ra rằng các giao dịch hoán đổi của Grinex không phù hợp với các vụ thu giữ thông thường của cơ quan thực thi pháp luật.
• Các giao dịch chuyển đổi dựa trên Tron cho thấy các đối tượng bất hợp pháp đang tránh sự can thiệp của nhà phát hành stablecoin.
• Hoạt động của Grinex không rõ ràng phù hợp với các mô hình của một vụ tấn công từ bên ngoài thông thường.

Việc đóng cửa Grinex đặt ra câu hỏi về các chiến thuật rửa tiền bằng tiền điện tử

Áp lực từ các biện pháp trừng phạt tiếp tục thử thách khả năng chống chịu của các mạng lưới tiền điện tử liên quan đến hoạt động tài chính bị hạn chế. Công ty phân tích blockchain Chainalysis vào ngày 17 tháng 4 đã xem xét Grinex sau khi sàn giao dịch bị trừng phạt này ngừng hoạt động. Báo cáo mô tả việc đóng cửa này là một điểm áp lực mới đối với cơ sở hạ tầng liên quan đến việc trốn tránh các biện pháp trừng phạt.

Grinex tuyên bố một cuộc tấn công mạng đã gây thiệt hại khoảng 1 tỷ rúp, tương đương $13,7 triệu, và công bố các địa chỉ nguồn và đích liên quan. Chainalysis sau đó đánh giá các giao dịch này dựa trên dữ liệu trên chuỗi thay vì dựa vào câu chuyện của sàn giao dịch. Phân tích cho thấy các tài sản bị đánh cắp chủ yếu là stablecoin được hỗ trợ bằng tiền pháp định trước khi được chuyển qua một sàn giao dịch phi tập trung dựa trên Tron sang TRX.

"Trong trường hợp vụ tấn công Grinex được cho là đã xảy ra, các quỹ stablecoin đã nhanh chóng được đổi sang một loại token không thể bị đóng băng, từ đó tránh được rủi ro bị nhà phát hành đóng băng các stablecoin," công ty phân tích blockchain này cho biết, đồng thời bổ sung:

"Việc hoán đổi gấp gáp từ stablecoin sang các token phi tập trung hơn là một chiến thuật đặc trưng của tội phạm mạng và các đối tượng bất hợp pháp nhằm rửa tiền trước khi lệnh đóng băng tập trung có thể được thực thi."

Chainalysis lập luận rằng hành vi này không phù hợp với các vụ tịch thu điển hình của cơ quan thực thi pháp luật phương Tây vì các cơ quan chức năng có thể yêu cầu các nhà phát hành stablecoin tập trung đóng băng tài sản. Thay vào đó, công ty này cho rằng việc chuyển đổi nhanh chóng này đặt ra câu hỏi liệu hoạt động này có phù hợp với một vụ tấn công từ bên ngoài thông thường hay không.

Nền kinh tế tiền điện tử ngầm cho thấy cấu trúc liên kết sâu sắc

Những kết luận này không chỉ dựa trên cáo buộc tấn công. Chainalysis lưu ý rằng sàn giao dịch phi tập trung được sử dụng trong giao dịch đã từng phục vụ Garantex, tiền thân bị trừng phạt của Grinex, như một nguồn thanh khoản cho ví nóng. Chi tiết này đáng chú ý vì Chainalysis đã mô tả Grinex là người kế nhiệm trực tiếp của Garantex sau khi các cơ quan thực thi pháp luật quốc tế làm gián đoạn nền tảng trước đó. Công ty cũng liên kết Grinex với A7A5, một token được hậu thuẫn bằng đồng rúp do công ty Kyrgyzstan bị trừng phạt Old Vector phát hành.
Theo phân tích, A7A5 được xây dựng cho một hệ sinh thái thanh toán hẹp liên quan đến Nga, phù hợp với nhu cầu thanh toán xuyên biên giới dưới áp lực trừng phạt. Chainalysis bổ sung rằng số tiền bị đánh cắp vẫn đang nằm trong một địa chỉ duy nhất tại thời điểm công bố, để lại một dấu vết còn hoạt động cho việc kiểm tra pháp y trong tương lai.

Bài học rộng hơn không chỉ nằm ở vụ trộm cắp cụ thể mà còn về hệ thống tài chính xung quanh nó. Chainalysis nhận định rằng sự việc này là sự gián đoạn mới nhất trong "nền kinh tế tiền điện tử ngầm". Cụm từ này phản ánh kết luận tổng thể của công ty rằng Grinex, Garantex, A7A5 và các dịch vụ liên quan đã hình thành một mạng lưới liên kết nhằm duy trì dòng chảy giá trị bất chấp các biện pháp trừng phạt. Chainalysis còn tiết lộ rằng họ đã gắn nhãn các địa chỉ liên quan trong các sản phẩm của mình để giúp khách hàng xác định rủi ro khi các khoản tiền được chuyển xuống hạ nguồn. Ngay cả khi chưa có kết luận cuối cùng về nguồn gốc, công ty đã làm rõ rằng việc đình chỉ Grinex đã làm tổn hại đến một kênh quan trọng trong hệ sinh thái bị trừng phạt đó.