Chainalysis 详述“影子加密经济”的曝光情况，Grinex 暂停运营

• Chainalysis指出，Grinex的交易行为与典型的执法查扣不符。
• 基于波场（Tron）的转换显示，不法分子正在规避稳定币发行方的干预。
• Grinex 的活动模式与常规外部黑客攻击的特征并不完全吻合。

Grinex停运引发对加密货币洗钱手段的质疑

制裁压力持续考验着与受限金融活动相关的加密网络的韧性。4月17日，在受制裁的Grinex交易所暂停运营后，区块链情报公司Chainalysis对其进行了审查。该报告将此次停运描述为与规避制裁相关基础设施面临的新压力点。

Grinex声称遭受网络攻击导致约10亿卢布（合1370万美元）损失，并公布了涉及的来源和目标地址。Chainalysis随后利用链上数据对转账进行了评估，而非依赖该交易所的说法。分析发现，被盗资产主要为法币挂钩的稳定币，随后通过基于波场（Tron）的去中心化交易所转换为TRX。

“在据称针对Grinex的黑客攻击事件中，稳定币资金被迅速兑换为不可冻结的代币，从而规避了稳定币被发行方冻结的风险，”这家区块链分析公司表示，并补充道：

“这种从稳定币向更去中心化的代币进行的疯狂兑换，是网络犯罪分子和非法行为者在中心化冻结措施执行前试图洗钱的典型手段。”

Chainalysis指出，这种行为不符合西方执法部门典型的资产扣押模式，因为当局通常可向中心化稳定币发行方申请冻结。该公司认为，这种快速转换引发了疑问：该活动是否符合传统外部黑客攻击的特征。

隐秘的加密经济展现出深度互联的结构

这些结论不仅基于此次攻击指控。Chainalysis指出，此次兑换所使用的去中心化交易所此前曾为Garantex（Grinex受制裁的前身）提供热钱包的流动性来源。这一细节值得注意，因为Chainalysis此前已将Grinex描述为Garantex的直接继任者——此前国际执法行动已使该早期平台瘫痪。 该公司还将Grinex与A7A5联系起来，后者是由受制裁的吉尔吉斯斯坦公司Old Vector发行的、以卢布为支撑的代币。 根据分析，A7A5是为一个狭窄的、与俄罗斯相关的支付生态系统而构建的，旨在满足制裁压力下的跨境结算需求。Chainalysis补充道，截至发稿时，被盗资金仍停留在一个地址中，为未来的取证审查留下了可追踪的线索。

此次事件的更广泛启示，与其说是关于单次盗窃，不如说是关于其背后的金融体系。Chainalysis指出，该事件是“影子加密经济”内部最新的一次动荡。这一表述概括了该公司的核心结论：Grinex、Garantex、A7A5及相关服务构成了一个相互关联的网络，旨在让资金在制裁下依然流通。 Chainalysis 进一步披露，其已在产品中对相关地址进行标记，以便客户在资金向下游流动时识别风险敞口。即便尚未确定最终归属，该公司也明确指出，Grinex 的停运破坏了该受制裁生态系统中的关键渠道。