Grinex的关停正在加剧对加密洗钱手法的审查,因为资金流动显示的行为与典型执法行动不相符。Chainalysis的分析指出了一些引发疑问的模式,令人怀疑该活动是否符合传统的外部黑客行为,或存在其他替代解释。
要点总结:
制裁压力持续考验与受限金融活动挂钩的加密网络的韧性。区块链情报公司Chainalysis在4月17日审查了Grinex——此前,该被制裁交易所暂停了运营。该报告将这次关停描述为与制裁规避相关的基础设施所面临的新的压力点。
Grinex称遭受了一次网络攻击,损失约10亿卢布,折合13.7百万美元,并公布了涉及的源地址和目标地址。随后,Chainalysis使用链上数据评估了这些转账,而不是依赖交易所的叙述。分析发现,被盗资产主要是先被用于承压于法币支持的稳定币,然后再通过基于Tron的去中心化交易所被转移到TRX。
“在被指控的Grinex黑客事件中,这些稳定币资金被迅速换成一种不可冻结的代币,从而规避了由发行方冻结稳定币的风险,”该区块链分析公司表示,并补充:
“从稳定币紧急切换到更去中心化的代币,是网络犯罪分子与试图在集中式冻结执行之前洗钱的非法行为者的一项典型策略。”
Chainalysis认为,这种行为不符合典型的西方法执法扣押模式,因为执法机构可以向集中式稳定币发行方申请冻结。该公司反而表示,快速转换引发了关于该活动是否符合传统外部黑客的疑问。
这些结论并不只建立在单一的攻击主张之上。Chainalysis指出,用于此次兑换的去中心化交易所此前曾将Garantex——Grinex的受制裁前身——用作热钱包的流动性来源。该细节之所以值得注意,是因为Chainalysis已在此前将Grinex描述为在国际执法扰乱了早期平台之后对Garantex的直接继承者。该公司还将Grinex与A7A5挂钩,A7A5是一种由受制裁的吉尔吉斯斯坦公司Old Vector发行、以卢布为支撑的代币。
根据该分析,A7A5被打造用于一个较窄的、与俄罗斯相关联的支付生态系统,该生态系统与在制裁压力下跨境结算的需求相匹配。Chainalysis补充称,被外流的资金在发布时仍停留在一个单一地址上,从而为后续的取证审查留下了一条在途线索。
更广泛的结论并不只是关于一次盗窃,而是关于围绕它的金融体系。Chainalysis观察到,这一事件是“阴影加密经济”内部最新的一次扰动。该说法概括了该公司的更大判断:Grinex、Garantex、A7A5以及相关服务构成了一个相互联结的网络,其设计目的是在制裁之下仍让价值持续流动。Chainalysis进一步披露,它在其产品中标注了相关地址,以帮助客户在资金向下游流动时识别自身面临的敞口。即便没有最终的归因,该公司也明确表示,Grinex的暂停会损害该受制裁生态系统中的一个关键通道。
