Отключение Grinex усиливает пристальное внимание к тактикам отмывания криптовалюты: по данным о перемещениях средств, поведение выглядит несоответствующим типичным действиям правоохранительных органов. Анализ Chainalysis выделяет закономерности, которые поднимают вопрос, соответствует ли активность обычному внешнему взлому или существуют иные объяснения.
Основные выводы:
- Chainalysis отмечает, что свопы Grinex не согласуются с типичными изъятиями в рамках работы правоохранительных органов.
- Конвертации на базе Tron показывают, что злоумышленники избегают вмешательства со стороны эмитентов стейблкоинов.
- Активность Grinex не демонстрирует четкого совпадения с паттернами обычного внешнего взлома.
Отключение Grinex вызывает вопросы о тактиках отмывания криптовалюты
Давление санкций продолжает проверять устойчивость криптосетей, связанных с ограниченной финансовой деятельностью. Блокчейн-аналитическая компания Chainalysis 17 апреля изучила Grinex после того, как санкционированная биржа приостановила работу. В обзоре отключение назвали новой точкой напряжения для инфраструктуры, связанной с обходом санкций.
Grinex заявила, что кибератака обошлась примерно в 1 миллиард рублей, или $13,7 миллиона, и опубликовала задействованные исходные и целевые адреса. Затем Chainalysis оценила переводы, опираясь на данные on-chain, а не на нарратив биржи. Анализ показал, что похищенные активы в основном были обеспеченным фиатом стейблкоином, прежде чем их перевели через децентрализованную биржу на базе Tron в TRX.
«В случае предполагаемого взлома Grinex средства в стейблкоинах были быстро обменены на токен, который нельзя заморозить, тем самым избегая риска, что стейблкоины будут заморожены эмитентом», — заявила блокчейн-аналитическая фирма, добавив:
«Эта лихорадочная смена стейблкоинов на более децентрализованные токены — характерный прием киберпреступников и незаконных участников, пытающихся отмыть средства до того, как можно будет выполнить централизованную заморозку».
Chainalysis утверждала, что такое поведение не похоже на типичное изъятие в странах Запада, поскольку власти могут запросить заморозку у централизованных эмитентов стейблкоинов. Вместо этого компания заявила, что быстрые конвертации вызывают вопросы, соответствует ли активность обычному внешнему взлому.
Теневая криптоэкономика демонстрирует глубокую взаимосвязанную структуру
Эти выводы опираются не только на одно утверждение об атаке. Chainalysis отметила, что использованная в свопе децентрализованная биржа ранее служила Garantex — санкционированному предшественнику Grinex — источником ликвидности для горячих кошельков. Этот момент примечателен, потому что Chainalysis уже описывала Grinex как прямого преемника Garantex после того, как международное правоприменение нарушило работу более ранней платформы. Компания также связала Grinex с A7A5 — токеном, обеспеченным рублем, выпущенным санкционированной кыргызстанской компанией Old Vector.
Согласно анализу, A7A5 был создан для узкой платежной экосистемы, связанной с Россией, ориентированной на потребности трансграничных расчетов в условиях давления санкций. Chainalysis добавила, что на момент публикации эксфильтрованные средства все еще находились по одному адресу, оставляя живой след для будущей экспертной проверки.
Более широкий вывод был меньше о краже как таковой, чем о финансовой системе, окружающей ее. Chainalysis отметила, что этот эпизод — самое последнее нарушение внутри «теневой криптоэкономики». Это выражение отражало более общий вывод компании о том, что Grinex, Garantex, A7A5 и связанные услуги образовали взаимосвязанную сеть, созданную для того, чтобы поддерживать движение стоимости несмотря на санкции. Chainalysis также раскрыла, что она помечает соответствующие адреса в своих продуктах, чтобы помочь клиентам определить подверженность риску, пока средства движутся дальше по цепочке. Даже без окончательной атрибуции компания дала понять, что приостановка работы Grinex наносит ущерб ключевому каналу в рамках этой санкционированной экосистемы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
a16z поддерживает позицию CFTC против запретов штатов, в то время как Polymarket и Kalshi $150B в апреле
По данным The Block, Andreessen Horowitz подала 18-страничное письмо с комментариями в CFTC в пятницу, поддержав полномочия федерального регулятора над рынками прогнозов и выступив против ужесточения на уровне штатов. В письме VC-парка утверждалось, что письма о прекращении и воздержании и предложенные запреты со стороны регуляторов штатов кро
GateNews2ч назад
a16z поддерживает CFTC против ограничений на государственные прогнозные рынки
Венчурная компания Andreessen Horowitz в пятницу направила в Комиссию по торговле товарными фьючерсами (CFTC) письмо с комментариями на 18 страниц, поддержав позицию CFTC в отношении противостояния ужесточениям на уровне отдельных штатов в сфере предсказаний
CryptoFrontier3ч назад
OFAC предостерегает от платежей Ирану через цифровые активы, включая сборы за пролив Ормуз
По данным OFAC от 2 мая, Управление по контролю за иностранными активами (OFAC) при Министерстве финансов США предупредило, что платежи, которые Иран требует от проходящих судов для безопасного проезда через Ормузский пролив, включая фиатную валюту, цифровые активы, бартерные сделки, физические товары или пожертвования в пользу иранской R
GateNews15ч назад
Кредит Tether: семейный траст семьи Лютника — демократический сенатор расследует политико-деловые связи
Уоррен и Уайден направили Лутнику и Ардойно из Tether запрос с просьбой предоставить документы, касающиеся займа для детей Лутника по Dynasty Trust A. Займ обеспечен трастовыми активами, а встречным предоставлением выступают конвертируемые облигации Cantor Fitzgerald и опционы на акции Tether в размере 5% — по времени раскрытие происходит на следующий день после того, как Лутник продаст свою долю детям. Ключевой вопрос — источник средств и то, есть ли влияние госрегулирования, что может создать конфликт интересов. Если 5/13 не будет ответа, это может повлиять на перспективы компаний, котирующихся в США, и на ход GENIUS Act.
ChainNewsAbmedia22ч назад
Сенаторы Уоррен и Уайден допрашивают министра торговли Лютника по поводу кредита Tether для семьи
Сенаторы Элизабет Уоррен и Рон Уайден направили письма министру торговли Говарду Лутнику и генеральному директору Tether Паулу Ардоино с просьбой разъяснить информацию о кредите, который, как сообщается, Tether выдал семье Лутника.
GateNews22ч назад
Bithumb добилась судебного приостановления шестимесячной приостановки деятельности
Сеульский административный суд Южной Кореи, Вторая административная секция, предоставил Bithumb — одной из крупнейших в стране криптовалютных бирж — временное приостановление исполнения 30 апреля, прекратив шестимесячное частичное приостановление деятельности, введённое регуляторами. Согласно решению суда, приостановление
CryptoFrontier05-01 09:37
