Chainalysis-Berichte über die „Shadow Crypto Economy“-Exponierung, während Grinex den Betrieb aussetzt

Die Abschaltung von Grinex verschärft die Prüfung von Krypto-Waschmethoden, da die Geldbewegungen ein Verhalten nahelegen, das nicht mit typischen Durchsetzungsmaßnahmen übereinstimmt. Die Analyse von Chainalysis hebt Muster hervor, die Zweifel daran aufkommen lassen, ob die Aktivität mit einem konventionellen externen Hack übereinstimmt oder ob es alternative Erklärungen gibt.

Wichtige Erkenntnisse:

• Chainalysis stuft die Grinex-Swaps als nicht vereinbar mit typischen Beschlagnahmen durch Strafverfolgungsbehörden ein.
• Durch Umwandlungen auf Tron-Basis zeigen sich illegitime Akteure, die ein Eingreifen von Stablecoin-Emittenten umgehen.
• Die Grinex-Aktivität lässt sich nicht eindeutig mit Mustern eines konventionellen externen Hacks in Einklang bringen.

Abschaltung von Grinex wirft Fragen zu Krypto-Waschmethoden auf

Der Druck durch Sanktionen stellt weiterhin die Widerstandsfähigkeit von Krypto-Netzwerken auf die Probe, die mit eingeschränkter Finanzaktivität verbunden sind. Das Blockchain-Intelligence-Unternehmen Chainalysis untersuchte am 17. April Grinex, nachdem die sanktionierte Börse den Betrieb eingestellt hatte. In dem Bericht wurde die Abschaltung als neuer Belastungspunkt für die Infrastruktur beschrieben, die mit der Umgehung von Sanktionen verbunden ist.

Grinex behauptete, ein Cyberangriff habe etwa 1 Milliarde Rubel gekostet, also $13.7 Millionen, und veröffentlichte die Quell- und Zieladressen der Beteiligten. Chainalysis bewertete daraufhin die Transfers anhand von On-Chain-Daten statt sich auf die Erzählung der Börse zu verlassen. Die Analyse ergab, dass die gestohlenen Vermögenswerte hauptsächlich einen fiat-gestützten Stablecoin betrafen, bevor sie über eine Tron-basierte dezentrale Börse in TRX übertragen wurden.

„Im Fall des angeblichen Grinex-Hacks wurden die Stablecoin-Mittel schnell gegen einen nicht einfrierbaren Token getauscht und damit das Risiko umgangen, dass die Stablecoins vom Emittenten eingefroren werden“, erklärte das Blockchain-Analytics-Unternehmen und fügte hinzu:

„Dieses hektische Umschichten von Stablecoins zu dezentraleren Tokens ist ein Kennzeichen für Taktiken von Cyberkriminellen und zwielichtigen Akteuren, die versuchen, Gelder zu waschen, bevor ein zentrales Einfrieren ausgeführt werden kann.“

Chainalysis argumentierte, dass dieses Verhalten nicht zu einer typischen Beschlagnahme durch westliche Strafverfolgungsbehörden passt, weil Behörden Einfrieren von zentralisierten Stablecoin-Emittenten anfordern können. Das Unternehmen sagte stattdessen, die schnelle Umwandlung werfe Fragen auf, ob die Aktivität mit einem konventionellen externen Hack übereinstimmt.

Schatten-Kryptoökonomie zeigt tief verflochtene Struktur

Diese Schlussfolgerungen stützen sich auf mehr als nur die Angriffsbehauptung. Chainalysis stellte fest, dass die dezentrale Börse, die für den Swap genutzt wurde, zuvor Garantex, den sanktionierten Vorgänger von Grinex, als Liquiditätsquelle für Hot Wallets gedient hatte. Dieses Detail ist bemerkenswert, weil Chainalysis Grinex bereits als direkten Nachfolger von Garantex beschrieben hatte, nachdem internationale Durchsetzung die frühere Plattform gestört hatte. Das Unternehmen verknüpfte Grinex außerdem mit A7A5, einem rubel-gestützten Token, der von der sanktionierten kirgisischen Firma Old Vector ausgegeben wurde.

Laut der Analyse wurde A7A5 für ein eng gefasstes, an Russland gebundenes Zahlungsekosystem gebaut, das mit den Anforderungen an grenzüberschreitende Abwicklungen unter dem Druck von Sanktionen ausgerichtet war. Chainalysis ergänzte, dass die exfiltrierten Gelder zum Zeitpunkt der Veröffentlichung noch in einer einzigen Adresse lagen und damit eine fortlaufende Spur für eine künftige forensische Prüfung ließen.

Die breitere Erkenntnis betraf weniger einen einzelnen Diebstahl als das Finanzsystem rund darum. Chainalysis beobachtete, dass die Episode die jüngste Störung in einer „Schatten-Kryptoökonomie“ ist. Mit diesem Begriff fasste das Unternehmen die größere Schlussfolgerung zusammen, dass Grinex, Garantex, A7A5 und die zugehörigen Dienste ein miteinander verknüpftes Netzwerk bildeten, das darauf ausgelegt war, den Wert in Bewegung zu halten, trotz Sanktionen. Chainalysis gab außerdem bekannt, dass es die relevanten Adressen in seinen Produkten markiert, um Kunden dabei zu helfen, ihre Exponierung zu erkennen, während die Gelder nachgelagert weiterfließen. Selbst ohne endgültige Zuordnung machte das Unternehmen klar, dass die Aussetzung von Grinex einer zentralen Schnittstelle innerhalb dieses sanktionierten Ökosystems schadet.