تفاصيل Chainalysis عن الكشف عن “الاقتصاد الخفي للعملات المشفرة” مع تعليق Grinex لعملياته

إغلاق Grinex يتزايد تدقيقه بشأن أساليب غسل أموال العملات المشفرة، إذ تشير تحركات الأموال إلى سلوك لا يتماشى مع إجراءات إنفاذ النموذجية. تبرز تحليلات Chainalysis أنماطًا تثير تساؤلات حول ما إذا كانت هذه الأنشطة تتوافق مع اختراق خارجي تقليدي أم مع تفسيرات بديلة.

النتائج الرئيسية:

• تضع Chainalysis عمليات تبادل Grinex ضمن قائمة غير متسقة مع المصادرات المعتادة لدى جهات إنفاذ القانون.
• تُظهر التحويلات المعتمدة على Tron أن أطرافًا فاعلة غير مشروعة تتجنب تدخل مُصدري العملات المستقرة.
• لا تتطابق أنشطة Grinex بشكل واضح مع أنماط اختراق خارجي تقليدي.

إغلاق Grinex يثير تساؤلات حول أساليب غسل الأموال المشفرة

تستمر الضغوط المرتبطة بالعقوبات في اختبار مدى صمود شبكات العملات المشفرة المرتبطة بنشاط مالي خاضع للقيود. شركة ذكاء البيانات على السلسلة Chainalysis، في 17 أبريل، درست Grinex بعد أن أوقفت البورصة الخاضعة للعقوبات عملياتها. وصفت المراجعة الإغلاق كنقطة ضغط جديدة للبنية التحتية المرتبطة بتفادي العقوبات.

زعم Grinex أن هجومًا إلكترونيًا كلف نحو 1 مليار روبل، أي $13.7 مليون، ونشر عناوين المصدر والوجهة المعنية. ثم قيّمت Chainalysis عمليات التحويل باستخدام بيانات on-chain بدلًا من الاعتماد على سرد البورصة. وخلص التحليل إلى أن الأصول المسروقة كانت في الأساس عملة مستقرة مدعومة بالفيات قبل أن تُنقل عبر بورصة لامركزية معتمدة على Tron إلى TRX.

قالت شركة تحليلات البيانات على السلسلة: “في حالة اختراق Grinex المزعوم، تم تبديل أموال العملة المستقرة بسرعة إلى رمز غير قابل للتجميد، وبذلك تجنّبوا خطر تجميد العملات المستقرة بواسطة المُصدر”، مضيفة:

“هذا التبديل المحموم من العملات المستقرة إلى رموز أكثر لامركزية يُعد سمة مميزة لأساليب مجرمي الإنترنت والجهات الفاعلة غير المشروعة الذين يحاولون غسل الأموال قبل تنفيذ تجميد مركزي.”

جادلت Chainalysis بأن هذا السلوك لا يتطابق مع مصادرة نموذجية من جهات إنفاذ القانون في الغرب، لأن السلطات يمكنها طلب تجميد من مُصدري العملات المستقرة المركزيين. وقالت الشركة بدلًا من ذلك إن التحويل السريع يثير تساؤلات حول ما إذا كانت الأنشطة تتماشى مع اختراق خارجي تقليدي.

الاقتصاد المشفر الظِلّي يظهر بنية مترابطة بعمق

لا تقوم هذه الاستنتاجات على ادعاء الهجوم وحده. لاحظت Chainalysis أن البورصة اللامركزية المستخدمة في عملية التبادل كانت قد خدمَت سابقًا Garantex، وهو السلف الخاضع للعقوبات لـ Grinex، كمصدر سيولة لمحافظ hot wallets. وتُعد هذه التفاصيل لافتة لأن Chainalysis كانت قد وصفت Grinex بالفعل بأنه الخلف المباشر لـ Garantex بعد أن عطّلت إنفاذات دولية المنصة السابقة. كما ربطت الشركة Grinex بـ A7A5، وهو رمز مدعوم بالروبل صادَرته شركة كيرغيزستانية خاضعة للعقوبات باسم Old Vector.

وفقًا للتحليل، بُنيت A7A5 لتخدم منظومة دفع ضيقة مرتبطة بروسيا، ومتوافقة مع احتياجات التسوية عبر الحدود في ظل ضغوط العقوبات. وأضافت Chainalysis أن الأموال التي تم استخراجها كانت ما تزال جالسة في عنوان واحد وقت النشر، مما يترك مسارًا حيًا لمراجعة جنائية لاحقة.

كان المحصّل العام أقل عن كونها سرقة واحدة بقدر ما كان عن النظام المالي المحيط بها. رصدت Chainalysis أن هذه الواقعة هي أحدث اضطراب داخل “اقتصاد عملات مشفرة ظلّي”. وقد صاغ هذا التعبير استنتاج الشركة الأوسع بأن Grinex وGarantex وA7A5 والخدمات ذات الصلة شكّلت شبكة مترابطة صُممت للحفاظ على استمرار تحرك القيمة رغم العقوبات. كشفت Chainalysis كذلك أنها وسمت العناوين ذات الصلة في منتجاتها لمساعدة العملاء على تحديد مدى التعرض مع انتقال الأموال إلى أسفل السلسلة. وحتى دون إسناد نهائي، أوضحت الشركة أن إيقاف Grinex يضر بقناة رئيسية داخل ذلك النظام البيئي الخاضع للعقوبات.