Grinex 關閉行動加劇對加密洗錢手法的審查,因為資金流動顯示的行為與典型執法行動不一致。Chainalysis 的分析指出了引發疑問的模式:這些活動是否符合傳統的外部駭客入侵,或是否有其他替代解釋。
重點整理:
制裁壓力仍在考驗與受限制金融活動相關的加密網路的韌性。區塊鏈情資公司 Chainalysis 於 4 月 17 日在獲准交易所 Grinex 暫停營運後,對其進行了檢視。該審查將此次關閉描述為,與用於躲避制裁的基礎設施相關的新壓力點。
Grinex 聲稱遭受了一次網路攻擊,損失約 10 億盧布,或 1,370 萬美元,並發布了涉及的來源與目的地址。其後,Chainalysis 改以鏈上資料評估這些轉帳,而非依賴交易所的敘述。分析發現,被竊資產主要是由法幣支持的穩定幣,接著被透過以 Tron 為基礎的去中心化交易所轉移到 TRX。
「就所謂的 Grinex 攻擊而言,穩定幣資金被迅速換成不可凍結的代幣,從而避免穩定幣遭到發行方凍結的風險。」區塊鏈分析公司表示,並補充:
「將穩定幣快速轉換為更去中心化的代幣,正是網路犯罪分子與企圖在集中式凍結尚未執行前洗錢的非法行為者的典型手法。」
Chainalysis 認為,這種行為不符合典型的西方執法扣押情況,因為主管機關可以向集中式穩定幣發行方申請凍結。該公司則表示,快速轉換使人對該活動是否符合傳統外部駭客入侵產生疑問。
這些結論所依據的,不只是單一的攻擊說法。Chainalysis 指出,用於此次換匯的去中心化交易所先前曾作為 Garantex 的流動性來源;Garantex 是 Grinex 受制裁的前身,供其用於熱錢包。這一點值得注意,因為 Chainalysis 先前已將 Grinex 描述為在國際執法打擊干擾早期平台後的直接接班者。該公司也將 Grinex 連結到 A7A5,一種由受制裁的吉爾吉斯斯坦公司 Old Vector 發行、由盧布支撐的代幣。
根據該分析,A7A5 是為一個與俄羅斯相關且較為狹窄的支付生態系統打造的,該生態系統在制裁壓力下對跨境結算需求相吻合。Chainalysis 進一步補充,外洩資金在發布時仍停留在單一地址上,因而為後續的鑑識審查留下一條仍在運作的線索。
更廣泛的結論,與其說是關於一次竊案,不如說是關於圍繞那次竊案的金融體系本身。Chainalysis 觀察到,這起事件是「影子加密經濟」內部最新一波的擾動。這句話總結了該公司的更大判斷:Grinex、Garantex、A7A5 以及相關服務構成了一個相互連結的網路,其設計目的是在制裁之下仍讓價值持續流動。Chainalysis 另外披露,它在產品中標註了相關地址,以協助客戶在資金往下游流動時辨識自身的曝險情況。即使尚未完成最終歸因,該公司也明確表示:Grinex 的暫停將損害該受制裁生態系中一個關鍵的通道。
相關文章
