Chainalysis розкриває деталі «тіньової криптовалютної економіки» після виявлення з боку Grinex, який призупинив роботу

Зупинка Grinex посилює пильну увагу до тактик відмивання криптовалюти, адже рух коштів вказує на поведінку, що не узгоджується зі звичайними діями правоохоронних органів. Аналіз Chainalysis виявив патерни, які викликають питання, чи відповідає ця активність типовому зовнішньому зламу, чи можливі інші пояснення.

Ключові висновки:

• Chainalysis відзначає, що обміни Grinex не відповідають типовим вилученням у межах роботи правоохоронців.
• Перетворення на основі Tron демонструють, що ймовірні зловмисники уникають втручання емітентів стейблкоїнів.
• Активність Grinex не має чіткої відповідності патернам типового зовнішнього зламу.

Зупинка Grinex Породжує Питання Щодо Тактик Відмивання Криптовалюти

Тиск санкцій продовжує перевіряти стійкість криптомереж, пов’язаних із забороненою фінансовою активністю. Блокчейн-аналітична компанія Chainalysis 17 квітня дослідила Grinex після того, як санкціонована біржа призупинила роботу. У огляді зупинку описали як нову точку напруження для інфраструктури, пов’язаної з ухиленням від санкцій.

Grinex стверджувала, що кібератака коштувала приблизно 1 мільярд рублів, або $13.7 мільйона, і опублікувала адреси джерела та призначення. Після цього Chainalysis оцінила перекази, використовуючи дані з блокчейну, а не покладаючись на наратив біржі. У ході аналізу з’ясували, що викрадені активи спершу були переважно фіат-підкріпленим стейблкоїном, а потім були переказані через децентралізовану біржу на базі Tron у TRX.

«У разі нібито злому Grinex кошти зі стейблкоїнів швидко обмінювали на токен, який не можна заморозити, тим самим уникаючи ризику, що стейблкоїни будуть заморожені емітентом», — заявила блокчейн-аналітична компанія, додавши:

«Ця метушлива торгівля зі стейблкоїнів на більш децентралізовані токени є характерною тактикою кіберзлочинців та осіб, які здійснюють незаконну діяльність, що намагаються відмивати кошти до того, як централізовану заморозку можна буде виконати».

Chainalysis стверджувала, що така поведінка не відповідає типовому вилученню, яке здійснює західне правоохоронне відомство, оскільки органи влади можуть звертатися з проханням про заморожування до централізованих емітентів стейблкоїнів. Натомість компанія сказала, що швидке конвертування викликає питання, чи відповідає активність типовому зовнішньому зламу.

«Тіньова» Криптоекономіка Показує Глибоко Взаємопов’язану Структуру

Ці висновки ґрунтуються не лише на заяві про атаку. Chainalysis зазначила, що децентралізована біржа, використана для свопу, раніше слугувала Garantex — санкціонованому попереднику Grinex — як джерело ліквідності для гарячих гаманців. Ця деталь є показовою, оскільки Chainalysis уже описувала Grinex як прямого наступника Garantex після того, як міжнародне правозастосування зірвало роботу попередньої платформи. Також компанія пов’язала Grinex із A7A5 — токеном, підкріпленим рублями, який випускає санкціонована киргизька компанія Old Vector.

Згідно з аналізом, A7A5 було створено для вузької платіжної екосистеми, пов’язаної з Росією, узгодженої з потребами транскордонного розрахунку під тиском санкцій. Chainalysis додала, що кошти, які були виведені (exfiltrated), на момент публікації все ще знаходилися на одній адресі, залишаючи «живий» слід для подальшого форензик-перегляду.

Загальніший висновок був меншою мірою про один злочин, а більше — про фінансову систему, що його оточувала. Chainalysis зазначила, що цей інцидент є найновішим збоєм у межах «тіньової криптоекономіки». Ця фраза відобразила головний висновок компанії про те, що Grinex, Garantex, A7A5 та пов’язані сервіси утворили взаємопов’язану мережу, призначену для того, щоб зберігати рух вартості навіть попри санкції. Chainalysis також додатково розкрила, що в її продуктах вона позначає відповідні адреси, щоб допомогти клієнтам визначати рівень ризику, коли кошти рухаються далі. Навіть без остаточної атрибуції компанія чітко дала зрозуміти, що призупинення Grinex завдає шкоди ключовому каналу в цій санкціонованій екосистемі.