Việc Grinex ngừng hoạt động đang ngày càng bị soi xét gắt gao các thủ thuật rửa tiền trong lĩnh vực crypto, khi các luồng tiền cho thấy hành vi không phù hợp với các hoạt động thực thi điển hình. Phân tích của Chainalysis nêu bật các mẫu hình làm dấy lên câu hỏi liệu hoạt động này có phù hợp với một vụ hack từ bên ngoài mang tính thông thường hay không, hoặc có những giải thích khác.
Những điểm rút ra chính:
- Chainalysis cho biết các giao dịch hoán đổi của Grinex không phù hợp với các vụ thu giữ của cơ quan thực thi pháp luật điển hình.
- Các chuyển đổi dựa trên Tron cho thấy các tác nhân phi pháp né tránh sự can thiệp của nhà phát hành stablecoin.
- Hoạt động của Grinex không khớp rõ ràng với các mẫu hình của một vụ hack từ bên ngoài mang tính thông thường.
Việc ngừng hoạt động của Grinex đặt ra câu hỏi về các thủ thuật rửa tiền trong crypto
Áp lực trừng phạt tiếp tục thử thách độ bền vững của các mạng crypto gắn với hoạt động tài chính bị hạn chế. Hãng tình báo blockchain Chainalysis hôm 17/4 đã xem xét Grinex sau khi sàn giao dịch bị trừng phạt này ngừng hoạt động. Bản đánh giá mô tả việc ngừng hoạt động là một điểm gây căng thẳng mới đối với hạ tầng liên quan đến việc né tránh trừng phạt.
Grinex cho biết một cuộc tấn công mạng có chi phí khoảng 1 tỷ ruble, tương đương $13,7 triệu, và công bố các địa chỉ nguồn và đích liên quan. Sau đó, Chainalysis đánh giá các khoản chuyển bằng dữ liệu on-chain thay vì dựa vào câu chuyện của sàn giao dịch. Phân tích cho thấy các tài sản bị đánh cắp chủ yếu là một stablecoin được bảo đảm bằng fiat trước khi được chuyển qua một sàn giao dịch phi tập trung dựa trên Tron vào TRX.
“Trong trường hợp vụ hack bị cáo buộc của Grinex, các quỹ stablecoin đã nhanh chóng được hoán đổi sang một token không thể bị đóng băng, nhờ đó tránh rủi ro stablecoin bị đóng băng bởi nhà phát hành,” hãng phân tích blockchain cho biết, đồng thời:
“Việc vội vã hoán đổi từ stablecoin sang các token phi tập trung hơn này là một đặc trưng của chiến thuật mà tội phạm mạng và các tác nhân phi pháp sử dụng để rửa tiền trước khi một lệnh đóng băng tập trung có thể được thực thi.”
Chainalysis lập luận rằng hành vi này không phù hợp với một vụ thu giữ điển hình của cơ quan thực thi pháp luật ở phương Tây, vì giới chức có thể yêu cầu đóng băng từ các nhà phát hành stablecoin tập trung. Thay vào đó, công ty cho biết việc chuyển đổi nhanh chóng làm dấy lên câu hỏi về liệu hoạt động này có phù hợp với một vụ hack từ bên ngoài mang tính thông thường hay không.
Nền kinh tế crypto bóng tối cho thấy cấu trúc liên kết sâu
Những kết luận đó không chỉ dựa trên tuyên bố về vụ tấn công. Chainalysis ghi nhận rằng sàn giao dịch phi tập trung được sử dụng trong đợt hoán đổi trước đây đã từng đóng vai trò là nguồn thanh khoản cho Garantex, bên kế nhiệm bị trừng phạt của Grinex. Chi tiết này đáng chú ý vì Chainalysis đã từng mô tả Grinex như là người kế thừa trực tiếp của Garantex sau khi hoạt động thực thi quốc tế làm gián đoạn nền tảng trước đó. Công ty cũng liên kết Grinex với A7A5, một token được hậu thuẫn bằng ruble do công ty Kyrgyzstani Old Vector bị trừng phạt phát hành.
Theo phân tích, A7A5 được xây dựng cho một hệ sinh thái thanh toán hẹp gắn với Nga, phù hợp với nhu cầu thanh toán xuyên biên giới dưới áp lực của trừng phạt. Chainalysis bổ sung rằng các quỹ bị trích xuất vẫn đang nằm ở một địa chỉ duy nhất tại thời điểm công bố, để lại một dấu vết còn “sống” cho việc xem xét pháp y trong tương lai.
Bài học mở rộng không tập trung nhiều vào một vụ trộm cắp hơn là về hệ thống tài chính bao quanh nó. Chainalysis nhận thấy rằng sự việc này là sự gián đoạn mới nhất bên trong một “nền kinh tế crypto bóng tối.” Cụm từ đó phản ánh kết luận lớn hơn của hãng rằng Grinex, Garantex, A7A5 và các dịch vụ liên quan đã tạo thành một mạng lưới liên kết nhằm giữ cho giá trị tiếp tục được luân chuyển bất chấp các lệnh trừng phạt. Chainalysis cũng tiết lộ rằng họ đã gắn nhãn các địa chỉ liên quan trong các sản phẩm của mình để giúp khách hàng nhận diện mức độ phơi nhiễm khi các quỹ được chuyển tiếp. Dù không có quy kết cuối cùng, hãng vẫn làm rõ rằng việc Grinex bị đình chỉ gây thiệt hại cho một kênh quan trọng trong hệ sinh thái bị trừng phạt đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ hack Kelp DAO bị quy cho Lazarus; eth.limo bị chiếm quyền điều khiển miền qua kỹ thuật xã hội
LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.
GateNews7giờ trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia12giờ trước
Charles Schwab Khảo sát Thị trường Dự đoán Gắn với Các Sự kiện Tài chính Trong Bối cảnh Bị Soi Xét Theo Quy định
Charles Schwab đang cân nhắc việc giới thiệu thị trường dự đoán cho các sự kiện tài chính trong bối cảnh sự quan tâm của Phố Wall ngày càng tăng, đồng thời vẫn duy trì trọng tâm vào quản lý tài sản. Việc giám sát theo quy định đang gia tăng, đặc biệt là đối với các khoản cược liên quan đến thể thao và giải trí, được nhấn mạnh qua các dự luật gần đây và những lo ngại về giao dịch nội gián cũng như thao túng thị trường.
GateNews12giờ trước
Warren chất vấn Chủ tịch SEC khi các hoạt động thực thi năm 2025 giảm xuống mức thấp nhất trong một thập kỷ
Thượng nghị sĩ Elizabeth Warren đã cáo buộc Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Paul Atkins đã làm người dân trong Quốc hội hiểu sai về sự suy giảm trong các hoạt động thực thi, khi mức này đạt đáy trong một thập kỷ vào năm tài khóa 2025. Warren tìm kiếm làm rõ về sự thay đổi trong quản lý, trong khi Atkins bảo vệ rằng những thay đổi đó là sự tái điều chỉnh chiến lược về các ưu tiên.
GateNews12giờ trước
Insights LatAm: Brazil tìm cách cấm cờ bạc trực tuyến, đề xuất stablecoin quốc gia của Venezuela
Chào mừng đến Latam Insights, một bản tổng hợp các tin tức crypto quan trọng nhất từ khắp khu vực Mỹ Latinh trong tuần qua. Trong ấn bản này, một dự thảo nhằm bãi bỏ hoàn toàn cờ bạc trực tuyến đã được đưa ra ở Brazil, một đề xuất nhằm đưa stablecoin vào để giúp kiềm chế các hạn chế tiền tệ đang gia tăng ở Venezuela, và Latam
Coinpedia18giờ trước
Thẩm phán ra phán quyết rằng đồng tiền meme JENNER do gia tộc danh giá Kardashian do nữ hoàng Jenner phát hành không phải là chứng khoán, bác bỏ vụ kiện đòi bồi thường
Tòa án liên bang quận tại California, Mỹ đã ra phán quyết rằng đồng tiền meme $JENNER do người mẫu nổi tiếng/nhà quý tộc Kardashian thuộc gia đình Jenner mà Jenner phát hành không đáp ứng định nghĩa về chứng khoán, và bác bỏ vụ kiện đòi bồi thường của các nhà đầu tư. Thẩm phán cho rằng nguyên đơn đã không chứng minh được các đặc điểm của một doanh nghiệp chung, và có thể nộp các yêu cầu khác lên tòa án cấp bang.
ChainNewsAbmedia04-19 15:24
