Grinexの停止は、暗号資産のマネーロンダリング手口に対する精査を強めている。資金の移動が、典型的な法執行の措置と一致しない挙動を示唆しているためだ。Chainalysisの分析は、活動が従来型の外部ハッキングなのか、あるいは別の説明があり得るのかをめぐって疑問を呼ぶパターンを指摘している。
要点:
制裁の圧力は、制限された金融活動に結び付いた暗号資産ネットワークの耐久性を引き続き試している。ブロックチェーンのインテリジェンス企業Chainalysisは4月17日、制裁対象の取引所が業務を停止した後にGrinexを調査した。見直しでは、停止が、制裁回避に結び付いたインフラに対する新たな負荷点だと説明された。
Grinexはサイバー攻撃による損失が約10億ルーブル、すなわち1,370万ドルだと主張し、関係した送信元および送信先のアドレスを公開した。Chainalysisはその後、取引所の物語に依拠するのではなく、オンチェーンデータを用いて送金を評価した。分析の結果、盗まれた資産は主に、Tronベースの分散型取引所を通じてTRXへ送られる前のフィアット担保型ステーブルコインだったことが判明した。
「申し立てられたGrinexのハックの場合、ステーブルコインの資金はすぐに凍結不能なトークンへとスワップされており、それによって発行者によってステーブルコインが凍結されるリスクを回避している」と、ブロックチェーン分析企業は述べ、さらに次のように付け加えた:
「ステーブルコインから、より分散型のトークンへと我先に乗り換えるこの切迫したスワップは、サイバー犯罪者や違法行為者が、中央集権的な凍結が実行される前に資金をマネーロンダリングしようとする際の特徴的な戦術です。」
Chainalysisは、この挙動は典型的な欧米の法執行機関による差し押さえには当てはまらないと論じた。権限を持つ当局は、中央集権的なステーブルコイン発行者に対して凍結を要請できるからだ。同社は代わりに、こうした急速な転換は、その活動が従来型の外部ハッキングと一致するかどうかについての疑問を生むと述べた。
これらの結論は、攻撃の主張だけに依拠しているわけではない。Chainalysisは、スワップに用いられた分散型取引所が以前、Grinexの制裁対象の前身であるGarantexに対し、ホットウォレットの流動性ソースとして機能していたと指摘した。この点は注目に値する。なぜならChainalysisはすでに、国際的な執行が先行プラットフォームを混乱させた後、GrinexがGarantexの直接の後継であると説明しているからだ。同社はさらに、Grinexを、制裁対象のキルギス企業Old Vectorが発行した、ルーブル連動(ルーブル担保)のトークンA7A5とも結び付けた。
分析によれば、A7A5は、制裁下のクロスボーダー決済ニーズに対応する、ロシア関連の決済エコシステム向けに狭く作られたものだった。Chainalysisは、流出した資金は掲載時点でも単一のアドレスにまだ残っており、将来のフォレンジック調査のための「生きた」痕跡が残されているとも付け加えた。
より大きな教訓は、1件の窃盗以上のものだった。Chainalysisは、この出来事が「シャドー暗号資産経済(shadow crypto economy)」の内部で起きた最新の混乱だと観測している。この言葉は、同社のより大きな結論、すなわちGrinex、Garantex、A7A5、関連サービスが、制裁にもかかわらず価値を動かし続けるために設計された相互に連結したネットワークを形成していたという点を捉えた。Chainalysisはさらに、資金が下流へ移動する過程で顧客がエクスポージャー(晒し)を特定できるように、自社の製品内で関連アドレスをラベル付けしていることを明らかにした。最終的な帰属ができなくても、同社は、Grinexの停止がこの制裁対象のエコシステム内の重要なチャネルに損害を与えることを明確にした。
関連記事
ラザロス・グループに起因するとされるKelp DAOハック;ソーシャルエンジニアリングでeth.limoドメインが乗っ取られる
LayerZeroはKelp DAOの2.92億件のイベントに回答:Kelpが独自に1-of-1 DVNを設定し、攻撃者は北朝鮮のLazarusだと指摘
裁判官は、カーダシアン家の名士であるジェンナーが発行したJENNERミームコインは有価証券ではないとして、請求訴訟を却下した
