El cierre de Grinex está intensificando el escrutinio sobre tácticas de lavado de criptomonedas, ya que los movimientos de fondos sugieren un comportamiento incompatible con las acciones típicas de cumplimiento. El análisis de Chainalysis destaca patrones que plantean dudas sobre si la actividad se ajusta a un hack externo convencional u otras explicaciones.
Principales conclusiones:
- Chainalysis señala que los intercambios de Grinex no son coherentes con las incautaciones típicas de la ley.
- Las conversiones basadas en Tron muestran que actores ilícitos evitan la intervención del emisor de stablecoins.
- La actividad de Grinex no encaja claramente con los patrones de un hack externo convencional.
El cierre de Grinex plantea dudas sobre tácticas de lavado de criptomonedas
La presión de las sanciones sigue poniendo a prueba la resiliencia de las redes cripto vinculadas a actividades financieras restringidas. La firma de inteligencia blockchain Chainalysis, el 17 de abril, examinó Grinex después de que el intercambio sancionado suspendiera sus operaciones. La revisión describió el cierre como un nuevo punto de tensión para la infraestructura vinculada a la evasión de sanciones.
Grinex afirmó que un ciberataque le costó alrededor de 1.000 millones de rublos, o $13.7 millones, y publicó las direcciones de origen y destino implicadas. Chainalysis evaluó entonces las transferencias usando datos on-chain, en lugar de basarse en la narrativa del exchange. El análisis concluyó que los activos robados eran principalmente una stablecoin respaldada por fiat antes de moverse a través de un exchange descentralizado basado en Tron hacia TRX.
“En el caso del presunto hack de Grinex, los fondos en stablecoin se intercambiaron rápidamente por un token no congelable, evitando así el riesgo de que las stablecoins fueran congeladas por el emisor,” dijo la firma de analítica blockchain, añadiendo:
“Este intercambio frenético desde stablecoins hacia tokens más descentralizados es una táctica distintiva de los cibercriminales y de los actores ilícitos que intentan lavar fondos antes de que pueda ejecutarse un congelamiento centralizado.”
Chainalysis sostuvo que este comportamiento no encaja con una incautación típica de las fuerzas de seguridad occidentales, porque las autoridades pueden solicitar congelamientos a los emisores centralizados de stablecoin. La firma afirmó, en cambio, que la conversión rápida plantea dudas sobre si la actividad se ajusta a un hack externo convencional.
La economía cripto en la sombra muestra una estructura profundamente interconectada
Estas conclusiones se basan en más que la mera afirmación del ataque. Chainalysis señaló que el exchange descentralizado usado en el intercambio había servido anteriormente a Garantex, el predecesor sancionado de Grinex, como fuente de liquidez para carteras calientes. Ese detalle es relevante porque Chainalysis ya había descrito a Grinex como el sucesor directo de Garantex después de que la aplicación internacional de la ley interrumpiera la plataforma anterior. La empresa también vinculó Grinex con A7A5, un token respaldado por rublos emitido por la empresa kirguisa Old Vector, sancionada.
Según el análisis, A7A5 se construyó para un ecosistema limitado de pagos vinculado a Rusia, alineado con las necesidades de liquidación transfronteriza bajo presión por sanciones. Chainalysis añadió que los fondos exfiltrados seguían en una sola dirección en el momento de la publicación, dejando una ruta en vivo para una futura revisión forense.
La conclusión más amplia tuvo menos que ver con un solo robo y más con el sistema financiero que lo rodea. Chainalysis observó que el episodio es la interrupción más reciente dentro de una “economía cripto en la sombra”. Esa frase recogió la conclusión más amplia de la firma de que Grinex, Garantex, A7A5 y servicios relacionados formaron una red interconectada diseñada para mantener el valor en movimiento a pesar de las sanciones. Chainalysis también reveló que etiquetó las direcciones relevantes en sus productos para ayudar a los clientes a identificar su exposición a medida que los fondos avanzan aguas abajo. Incluso sin atribución final, la firma dejó claro que la suspensión de Grinex perjudica un canal clave dentro de ese ecosistema sancionado.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Creadores de AI16Z y ELIZAOS Enfrentan Demanda Colectiva por Publicidad Falsa y Enriquecimiento Injusto
Mensaje de Gate News, 21 de abril — Burwick Law ha presentado una demanda colectiva federal en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY) contra los creadores de AI16Z y ELIZAOS, incluidos Walters, alegando violaciones de las leyes de protección al consumidor, publicidad falsa y enriquecimiento injusto
GateNewsHace32m
La SEC de Filipinas Advierte Contra dYdX y Otras Seis Plataformas Cripto No Registradas
Mensaje de Gate News, 21 de abril — La Comisión de Valores y Bolsa de Filipinas (SEC) ha advertido al público que no utilice dYdX y otras seis plataformas de criptomonedas, indicando que no están registradas ni autorizadas para solicitar inversiones a usuarios locales. La advertencia busca proteger a los filipinos
GateNewshace1h
KelpDAO $290M Explotación atribuida al Grupo Lazarus de Corea del Norte
LayerZero atribuyó un exploit de $290 millones en la configuración rsETH entre cadenas de KelpDAO al Grupo Lazarus de Corea del Norte el 18 de abril, describiendo al atacante como un «actor estatal altamente sofisticado». Según LayerZero, el incidente se limitó a la configuración rsETH de KelpDAO y no se extendió a otros
CryptoFrontierhace4h
Estafadores que se hacen pasar por autoridades iraníes exigen pagos en Bitcoin y USDT a buques en el Estrecho de Ormuz
Mensaje de Gate News, 21 de abril — Estafadores que se hacen pasar por autoridades iraníes han atacado a compañías navieras con buques varados al oeste del Estrecho de Ormuz, exigiendo pagos en Bitcoin y Tether (USDT) a cambio de un paso seguro, según la firma de riesgo marítimo Marisks.
Los estafadores
GateNewshace4h
La SEC de Filipinas advierte contra 7 plataformas de trading cripto no registradas, incluyendo dYdX, Orderly
Resumen: La SEC de Filipinas advierte sobre siete plataformas cripto no registradas (dYdX, Aevo, gTrade, Pacifica, Orderly, Deriv, Ostium) bajo CASP; los promotores podrían enfrentar multas de hasta PHP 5 millones o 21 años de prisión.
Resumen: La SEC de Filipinas emitió una advertencia para inversionistas que identifica siete plataformas de compraventa de criptomonedas no registradas (dYdX, Aevo, gTrade, Pacifica, Orderly, Deriv, Ostium) que no están registradas bajo el marco de Proveedor de Servicios de Activos Cripto. Advierte que la promoción de estas plataformas en Filipinas podría acarrear responsabilidad penal, con sanciones que incluyen multas de hasta PHP 5 millones y hasta 21 años de prisión.
GateNewshace5h
El Consejo de Seguridad de Arbitrum Congela 30,766 ETH del Exploit de KelpDAO; 9 de 12 Miembros Votan a Favor
Arbitrum congeló 30,766 ETH del hack de KelpDAO, trabajó con las fuerzas del orden y recuperó aproximadamente una cuarta parte de los activos, mientras bloqueaba fondos a la espera de la gobernanza en medio de debates sobre descentralización versus seguridad.
Resumen: Este artículo informa que el Consejo de Seguridad de Arbitrum congeló 30,766 ETH (about $70 million) vinculados al exploit de KelpDAO, con nueve de doce votos, y movió los fondos a una billetera segura en coordinación con las fuerzas del orden. La operación solo se dirigió a los activos afectados para minimizar la interrupción de la red. Se sospecha que el explotador está asociado con la DPRK. La brecha comenzó el 18 de abril mediante un puente impulsado por LayerZero, drenando 116,500 rsETH (~$292 million). Se ha recuperado aproximadamente una cuarta parte de los activos robados. Los fondos congelados permanecerán bloqueados hasta que la gobernanza y las autoridades legales decidan los siguientes pasos, lo que impulsa el debate sobre la descentralización versus la seguridad.
GateNewshace6h
