يواجه قطاع الأصول الرقمية السري التدقيق مع إغلاق اللاعب الرئيسي لشركة Grinex وسط تقرير كاشف
يؤدي إغلاق Grinex إلى تكثيف التدقيق في أساليب غسيل العملات المشفرة، حيث تشير تحركات الصناديق إلى سلوك لا يتوافق مع إجراءات الإنفاذ النموذجية. يسلط تحليل تحليل السلسلة الضوء على الأنماط التي تثير تساؤلات حول ما إذا كان النشاط يتوافق مع الاختراق الخارجي التقليدي أو التفسيرات البديلة.
الوجبات السريعة الرئيسية:
يشير تحليل Chainalogy إلى أن مقايضات Grinex غير متوافقة مع المضبوطات النموذجية لإنفاذ القانون.
تظهر التحويلات المستندة إلى ترون أن الجهات الفاعلة غير المشروعة تتجنب تدخل مصدر العملة المستقرة.
لا يتوافق نشاط Grinex بشكل واضح مع أنماط الاختراق الخارجي التقليدي.
يثير إيقاف Grinex تساؤلات حول أساليب غسيل العملات المشفرة
يستمر ضغط العقوبات في اختبار مرونة شبكات العملات المشفرة المرتبطة بالنشاط المالي المقيد. قامت شركة استخبارات بلوكتشين تشيناليسيس يوم ١٧ أبريل بفحص غرينكس بعد أن أوقفت البورصة عملياتها الخاضعة للعقوبات. ووصفت المراجعة الإغلاق بأنه نقطة ضغط جديدة للبنية التحتية المرتبطة بالتهرب من العقوبات.
ادعى Grinex أن الهجوم الإلكتروني كلف حوالي مليار روبل، أو 13.7 مليون دولار، ونشر عناوين المصدر والوجهة المعنية. ثم قامت تشيناليسيس بتقييم التحويلات باستخدام البيانات الموجودة على السلسلة بدلاً من الاعتماد على سرد البورصة. ووجد التحليل أن الأصول المسروقة كانت في الأساس عبارة عن عملة مستقرة مدعومة بالعملات الورقية قبل أن يتم نقلها عبر بورصة لامركزية قائمة على ترون إلى TRX.
"في حالة اختراق Grinex المزعوم، تم استبدال أموال العملات المستقرة بسرعة برموز غير قابلة للتجميد، وبالتالي تجنب خطر تجميد العملات المستقرة من قبل المُصدر"، حسبما ذكرت شركة تحليلات blockchain، مضيفة:
"إن هذا التبادل المحموم من العملات المستقرة إلى الرموز اللامركزية هو تكتيك مميز لمجرمي الإنترنت والجهات الفاعلة غير المشروعة التي تحاول غسل الأموال قبل تنفيذ التجميد المركزي."
جادلت تشيناليسيس بأن هذا السلوك لا يتناسب مع مصادرة إنفاذ القانون الغربية النموذجية لأن السلطات يمكنها طلب التجميد من مصدري العملات المستقرة المركزية. وقالت الشركة بدلاً من ذلك إن التحويل السريع يثير تساؤلات حول ما إذا كان النشاط يتوافق مع الاختراق الخارجي التقليدي.
يُظهر اقتصاد الظل المشفر بنية عميقة ومترابطة
وتعتمد هذه الاستنتاجات على ما هو أكثر من ادعاء الهجوم وحده. أشارت تشيناليسيس إلى أن البورصة اللامركزية المستخدمة في المبادلة كانت في السابق تخدم جارانتكس، سلف غرينكس الخاضع للعقوبات، كمصدر سيولة للمحافظ الساخنة. هذه التفاصيل جديرة بالملاحظة لأن تشيناليسيس قد وصفت غرينكس بالفعل بأنها الخليفة المباشر لغارانتكس بعد أن عطلت سلطات الإنفاذ الدولية المنصة السابقة. كما ربطت الشركة أيضًا Grinex بـ A7A5، وهو رمز مميز مدعوم بالروبل صادر عن شركة Old Vector القرغيزية الخاضعة للعقوبات.
وفقًا للتحليل، تم تصميم A7A5 لنظام بيئي ضيق للمدفوعات مرتبط بروسيا ويتماشى مع احتياجات التسوية عبر الحدود تحت ضغط العقوبات. وأضافت تشيناليسيس أن الأموال المسربة كانت لا تزال موجودة في عنوان واحد وقت النشر، مما يترك أثرًا مباشرًا لمراجعة الطب الشرعي في المستقبل.
وكانت الفكرة الأوسع تتعلق بسرقة واحدة بقدر ما تتعلق بالنظام المالي المحيط بها. لاحظت تشيناليسيس أن هذه الحادثة هي أحدث اضطراب داخل "اقتصاد الظل المشفر". لقد استحوذت هذه العبارة على الاستنتاج الأكبر الذي توصلت إليه الشركة وهو أن Grinex وGarantex وA7A5 والخدمات ذات الصلة شكلت شبكة مترابطة مصممة للحفاظ على حركة القيمة على الرغم من العقوبات. وكشفت Chainalogy أيضًا أنها قامت بتسمية العناوين ذات الصلة في منتجاتها لمساعدة العملاء على تحديد التعرض مع تحرك الأموال في اتجاه مجرى النهر. حتى بدون الإسناد النهائي، أوضحت الشركة أن تعليق Grinex يضر بقناة رئيسية داخل هذا النظام البيئي الخاضع للعقوبات.