Việc Grinex ngừng hoạt động đang ngày càng bị soi xét gắt gao các thủ thuật rửa tiền trong lĩnh vực crypto, khi các luồng tiền cho thấy hành vi không phù hợp với các hoạt động thực thi điển hình. Phân tích của Chainalysis nêu bật các mẫu hình làm dấy lên câu hỏi liệu hoạt động này có phù hợp với một vụ hack từ bên ngoài mang tính thông thường hay không, hoặc có những giải thích khác.
Những điểm rút ra chính:
- Chainalysis cho biết các giao dịch hoán đổi của Grinex không phù hợp với các vụ thu giữ của cơ quan thực thi pháp luật điển hình.
- Các chuyển đổi dựa trên Tron cho thấy các tác nhân phi pháp né tránh sự can thiệp của nhà phát hành stablecoin.
- Hoạt động của Grinex không khớp rõ ràng với các mẫu hình của một vụ hack từ bên ngoài mang tính thông thường.
Việc ngừng hoạt động của Grinex đặt ra câu hỏi về các thủ thuật rửa tiền trong crypto
Áp lực trừng phạt tiếp tục thử thách độ bền vững của các mạng crypto gắn với hoạt động tài chính bị hạn chế. Hãng tình báo blockchain Chainalysis hôm 17/4 đã xem xét Grinex sau khi sàn giao dịch bị trừng phạt này ngừng hoạt động. Bản đánh giá mô tả việc ngừng hoạt động là một điểm gây căng thẳng mới đối với hạ tầng liên quan đến việc né tránh trừng phạt.
Grinex cho biết một cuộc tấn công mạng có chi phí khoảng 1 tỷ ruble, tương đương $13,7 triệu, và công bố các địa chỉ nguồn và đích liên quan. Sau đó, Chainalysis đánh giá các khoản chuyển bằng dữ liệu on-chain thay vì dựa vào câu chuyện của sàn giao dịch. Phân tích cho thấy các tài sản bị đánh cắp chủ yếu là một stablecoin được bảo đảm bằng fiat trước khi được chuyển qua một sàn giao dịch phi tập trung dựa trên Tron vào TRX.
“Trong trường hợp vụ hack bị cáo buộc của Grinex, các quỹ stablecoin đã nhanh chóng được hoán đổi sang một token không thể bị đóng băng, nhờ đó tránh rủi ro stablecoin bị đóng băng bởi nhà phát hành,” hãng phân tích blockchain cho biết, đồng thời:
“Việc vội vã hoán đổi từ stablecoin sang các token phi tập trung hơn này là một đặc trưng của chiến thuật mà tội phạm mạng và các tác nhân phi pháp sử dụng để rửa tiền trước khi một lệnh đóng băng tập trung có thể được thực thi.”
Chainalysis lập luận rằng hành vi này không phù hợp với một vụ thu giữ điển hình của cơ quan thực thi pháp luật ở phương Tây, vì giới chức có thể yêu cầu đóng băng từ các nhà phát hành stablecoin tập trung. Thay vào đó, công ty cho biết việc chuyển đổi nhanh chóng làm dấy lên câu hỏi về liệu hoạt động này có phù hợp với một vụ hack từ bên ngoài mang tính thông thường hay không.
Nền kinh tế crypto bóng tối cho thấy cấu trúc liên kết sâu
Những kết luận đó không chỉ dựa trên tuyên bố về vụ tấn công. Chainalysis ghi nhận rằng sàn giao dịch phi tập trung được sử dụng trong đợt hoán đổi trước đây đã từng đóng vai trò là nguồn thanh khoản cho Garantex, bên kế nhiệm bị trừng phạt của Grinex. Chi tiết này đáng chú ý vì Chainalysis đã từng mô tả Grinex như là người kế thừa trực tiếp của Garantex sau khi hoạt động thực thi quốc tế làm gián đoạn nền tảng trước đó. Công ty cũng liên kết Grinex với A7A5, một token được hậu thuẫn bằng ruble do công ty Kyrgyzstani Old Vector bị trừng phạt phát hành.
Theo phân tích, A7A5 được xây dựng cho một hệ sinh thái thanh toán hẹp gắn với Nga, phù hợp với nhu cầu thanh toán xuyên biên giới dưới áp lực của trừng phạt. Chainalysis bổ sung rằng các quỹ bị trích xuất vẫn đang nằm ở một địa chỉ duy nhất tại thời điểm công bố, để lại một dấu vết còn “sống” cho việc xem xét pháp y trong tương lai.
Bài học mở rộng không tập trung nhiều vào một vụ trộm cắp hơn là về hệ thống tài chính bao quanh nó. Chainalysis nhận thấy rằng sự việc này là sự gián đoạn mới nhất bên trong một “nền kinh tế crypto bóng tối.” Cụm từ đó phản ánh kết luận lớn hơn của hãng rằng Grinex, Garantex, A7A5 và các dịch vụ liên quan đã tạo thành một mạng lưới liên kết nhằm giữ cho giá trị tiếp tục được luân chuyển bất chấp các lệnh trừng phạt. Chainalysis cũng tiết lộ rằng họ đã gắn nhãn các địa chỉ liên quan trong các sản phẩm của mình để giúp khách hàng nhận diện mức độ phơi nhiễm khi các quỹ được chuyển tiếp. Dù không có quy kết cuối cùng, hãng vẫn làm rõ rằng việc Grinex bị đình chỉ gây thiệt hại cho một kênh quan trọng trong hệ sinh thái bị trừng phạt đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bittrex tìm cách vô hiệu thỏa thuận $24M SEC và yêu cầu hoàn tiền đầy đủ trong tuần này
Theo Decrypt, Bittrex đã đệ trình một kiến nghị trong tuần này nhằm hủy bỏ thỏa thuận dàn xếp 24 triệu USD với SEC từ năm 2023 và yêu cầu hoàn lại toàn bộ tiền. Luật sư của Bittrex lập luận rằng SEC đã thừa nhận quan điểm pháp lý của mình khi phân loại các token crypto là chứng khoán chưa đăng ký là sai, và phía Trump
GateNews26phút trước
Chủ tịch CFTC Selig tìm cách pháp điển hóa các quy định để bảo vệ các nhà phát triển ví crypto không giám sát (non-custodial)
Tại Consensus Miami, Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) Michael Selig cho biết cơ quan này dự định chính thức hóa hướng dẫn về thời điểm các nhà phát triển phần mềm crypto phải đăng ký với tư cách nhà môi giới. Vào tháng 3, CFTC đã ban hành thư không hành động (no-action) cho biết họ sẽ không theo đuổi việc thực thi đối với nhà cung cấp ví Phantom vì không đăng ký. Selig ai
GateNews6giờ trước
Hồ sơ nạn nhân khủng bố Triều Tiên $71M đệ đơn kiện các hacker của vụ tấn công Aave, diễn giải lại vụ tấn công thành hành vi lừa đảo
Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD
GateNews15giờ trước
Crypto Whale kiện Coinbase vì số tiền bị đánh cắp $55M DAI bị đóng băng
Một cá voi crypto ẩn danh được xác định là "D.B." đã nộp đơn kiện vào hôm thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, do sàn từ chối hoàn trả các khoản tiền bị đóng băng liên quan đến vụ trộm crypto diễn ra vào tháng 8 năm 2024, theo hồ sơ tòa án. Nguyên đơn bị mất khoảng 55 triệu USD trị giá DAI trong sự cố
CryptoFrontier16giờ trước
CFTC Lên kế hoạch pháp điển hóa các biện pháp bảo vệ dành cho nhà phát triển phi giám sát sau Thư Không Hành động Phantom
Theo Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) Michael Selig phát biểu hôm thứ Ba tại Consensus Miami, cơ quan này dự kiến sẽ quy định hóa các biện pháp bảo vệ đối với các nhà phát triển phần mềm không lưu ký thông qua quy trình ban hành quy định chính thức. Vào tháng 3, CFTC đã công bố một thư miễn trừ thực thi, nêu rõ rằng họ sẽ không theo đuổi việc thực thi đối với nhà cung cấp ví tiền mã hóa
GateNews16giờ trước
Chủ nhân tham gia vụ khủng bố ở Triều Tiên tranh chấp quyền nâng cấp, tài sản Aave trị giá 71 triệu USD bị phong tỏa: viện dẫn luật bảo hiểm chống khủng bố
Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.
ChainNewsAbmedia19giờ trước
