Зупинка Grinex посилює пильну увагу до тактик відмивання криптовалюти, адже рух коштів вказує на поведінку, що не узгоджується зі звичайними діями правоохоронних органів. Аналіз Chainalysis виявив патерни, які викликають питання, чи відповідає ця активність типовому зовнішньому зламу, чи можливі інші пояснення.
Ключові висновки:
- Chainalysis відзначає, що обміни Grinex не відповідають типовим вилученням у межах роботи правоохоронців.
- Перетворення на основі Tron демонструють, що ймовірні зловмисники уникають втручання емітентів стейблкоїнів.
- Активність Grinex не має чіткої відповідності патернам типового зовнішнього зламу.
Зупинка Grinex Породжує Питання Щодо Тактик Відмивання Криптовалюти
Тиск санкцій продовжує перевіряти стійкість криптомереж, пов’язаних із забороненою фінансовою активністю. Блокчейн-аналітична компанія Chainalysis 17 квітня дослідила Grinex після того, як санкціонована біржа призупинила роботу. У огляді зупинку описали як нову точку напруження для інфраструктури, пов’язаної з ухиленням від санкцій.
Grinex стверджувала, що кібератака коштувала приблизно 1 мільярд рублів, або $13.7 мільйона, і опублікувала адреси джерела та призначення. Після цього Chainalysis оцінила перекази, використовуючи дані з блокчейну, а не покладаючись на наратив біржі. У ході аналізу з’ясували, що викрадені активи спершу були переважно фіат-підкріпленим стейблкоїном, а потім були переказані через децентралізовану біржу на базі Tron у TRX.
«У разі нібито злому Grinex кошти зі стейблкоїнів швидко обмінювали на токен, який не можна заморозити, тим самим уникаючи ризику, що стейблкоїни будуть заморожені емітентом», — заявила блокчейн-аналітична компанія, додавши:
«Ця метушлива торгівля зі стейблкоїнів на більш децентралізовані токени є характерною тактикою кіберзлочинців та осіб, які здійснюють незаконну діяльність, що намагаються відмивати кошти до того, як централізовану заморозку можна буде виконати».
Chainalysis стверджувала, що така поведінка не відповідає типовому вилученню, яке здійснює західне правоохоронне відомство, оскільки органи влади можуть звертатися з проханням про заморожування до централізованих емітентів стейблкоїнів. Натомість компанія сказала, що швидке конвертування викликає питання, чи відповідає активність типовому зовнішньому зламу.
«Тіньова» Криптоекономіка Показує Глибоко Взаємопов’язану Структуру
Ці висновки ґрунтуються не лише на заяві про атаку. Chainalysis зазначила, що децентралізована біржа, використана для свопу, раніше слугувала Garantex — санкціонованому попереднику Grinex — як джерело ліквідності для гарячих гаманців. Ця деталь є показовою, оскільки Chainalysis уже описувала Grinex як прямого наступника Garantex після того, як міжнародне правозастосування зірвало роботу попередньої платформи. Також компанія пов’язала Grinex із A7A5 — токеном, підкріпленим рублями, який випускає санкціонована киргизька компанія Old Vector.
Згідно з аналізом, A7A5 було створено для вузької платіжної екосистеми, пов’язаної з Росією, узгодженої з потребами транскордонного розрахунку під тиском санкцій. Chainalysis додала, що кошти, які були виведені (exfiltrated), на момент публікації все ще знаходилися на одній адресі, залишаючи «живий» слід для подальшого форензик-перегляду.
Загальніший висновок був меншою мірою про один злочин, а більше — про фінансову систему, що його оточувала. Chainalysis зазначила, що цей інцидент є найновішим збоєм у межах «тіньової криптоекономіки». Ця фраза відобразила головний висновок компанії про те, що Grinex, Garantex, A7A5 та пов’язані сервіси утворили взаємопов’язану мережу, призначену для того, щоб зберігати рух вартості навіть попри санкції. Chainalysis також додатково розкрила, що в її продуктах вона позначає відповідні адреси, щоб допомогти клієнтам визначати рівень ризику, коли кошти рухаються далі. Навіть без остаточної атрибуції компанія чітко дала зрозуміти, що призупинення Grinex завдає шкоди ключовому каналу в цій санкціонованій екосистемі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Китайця заарештували в аеропорту Буенос-Айреса за схемою криптопідману на $49,4 млн
Громадянина Китаю було заарештовано в Аргентині за спробу провезти підроблений парагвайський паспорт. Його розшукують за організацію криптовалютного шахрайства на $49,4 млн у Нігерії, а провадження щодо екстрадиції вже ініціюють.
GateNews1год тому
Росія готується криміналізувати роботу незареєстрованих криптосервісів
Державна дума Росії внесла законопроєкт, який має криміналізувати нелегальні криптосервіси, передбачаючи штрафи та тюремні строки. Верховний суд вважає цю пропозицію передчасною через ухвалення законів про цифрову валюту, що ще триває. Законопроєкт спрямований на розширення регуляторного нагляду з боку центрального банку за криптосектором.
CryptoFrontNews3год тому
Сім ізраїльських офіцерів обвинувачено у схемі криптоворовства на мільйони доларів
Сили безпеки Ізраїлю висунули обвинувачення у справі про крадіжку криптовалюти
Ізраїльські правоохоронні органи висунули обвинувачення семи військовослужбовцям і поліцейським у керуванні багатомільйонною схемою викрадення та хабарництва, пов’язаною з криптовалютою, що стало другою кримінальною справою, пов’язаною з криптовалютами, яка вдарила по оборонному відомству країни
CryptoFrontier6год тому
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews15год тому
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.
ChainNewsAbmedia20год тому
Charles Schwab досліджує ринки прогнозів, пов’язані з фінансовими подіями, на тлі регуляторної перевірки
Чарльз Шваб розглядає можливість запровадження ринків прогнозів щодо фінансових подій на тлі зростаючого інтересу з боку Волл-стріт, зберігаючи фокус на управлінні статками. Посилюється регуляторна перевірка, зокрема щодо ставок на спорт і розваги, що підкреслюється недавнім законодавством та занепокоєнням щодо інсайдерської торгівлі й маніпулювання ринком.
GateNews20год тому
