Cryptonews

Der Untergrund-Digital-Asset-Sektor steht unter Beobachtung, da der Hauptakteur Grinex aufgrund aufschlussreicher Berichte geschlossen wird

Quelle
cryptonewstrend.com
Veröffentlicht
Der Untergrund-Digital-Asset-Sektor steht unter Beobachtung, da der Hauptakteur Grinex aufgrund aufschlussreicher Berichte geschlossen wird

Die Schließung von Grinex verschärft die Prüfung von Kryptowäschetaktiken, da Geldbewegungen darauf hindeuten, dass ein Verhalten nicht mit typischen Durchsetzungsmaßnahmen vereinbar ist. Die Chainalysis-Analyse hebt Muster hervor, die die Frage aufwerfen, ob die Aktivität mit einem herkömmlichen externen Hack oder alternativen Erklärungen übereinstimmt.

Wichtige Erkenntnisse:

Chainalysis weist darauf hin, dass Grinex-Austausche nicht mit typischen Beschlagnahmungen durch Strafverfolgungsbehörden vereinbar sind.

Tron-basierte Konvertierungen zeigen, dass illegale Akteure Interventionen von Stablecoin-Emittenten vermeiden.

Die Grinex-Aktivität stimmt nicht eindeutig mit den Mustern eines herkömmlichen externen Hacks überein.

Die Abschaltung von Grinex wirft Fragen zu Kryptowäschetaktiken auf

Der Sanktionsdruck stellt weiterhin die Widerstandsfähigkeit von Kryptonetzwerken auf die Probe, die an eingeschränkte Finanzaktivitäten gebunden sind. Das Blockchain-Intelligence-Unternehmen Chainalysis untersuchte am 17. April Grinex, nachdem die sanktionierte Börse den Betrieb eingestellt hatte. In der Überprüfung wurde die Abschaltung als ein neuer Belastungspunkt für die Infrastruktur im Zusammenhang mit der Umgehung von Sanktionen beschrieben.

Grinex behauptete, ein Cyberangriff habe etwa 1 Milliarde Rubel oder 13,7 Millionen US-Dollar gekostet und veröffentlichte die beteiligten Quell- und Zieladressen. Chainalysis bewertete die Übertragungen dann anhand von On-Chain-Daten, anstatt sich auf die Erzählung der Börse zu verlassen. Die Analyse ergab, dass es sich bei den gestohlenen Vermögenswerten hauptsächlich um Fiat-gestützte Stablecoins handelte, bevor sie über eine auf Tron basierende dezentrale Börse an TRX übertragen wurden.

„Im Fall des mutmaßlichen Grinex-Hacks wurden die Stablecoin-Gelder schnell gegen einen nicht einfrierbaren Token getauscht, wodurch das Risiko vermieden wurde, dass die Stablecoins vom Emittenten eingefroren werden“, erklärte das Blockchain-Analyseunternehmen und fügte hinzu:

„Dieser hektische Wechsel von Stablecoins zu dezentraleren Token ist eine typische Taktik von Cyberkriminellen und illegalen Akteuren, die versuchen, Gelder zu waschen, bevor eine zentrale Einfrierung durchgeführt werden kann.“

Chainalysis argumentierte, dass dieses Verhalten nicht zu einer typischen Beschlagnahme durch westliche Strafverfolgungsbehörden passt, da die Behörden von zentralisierten Stablecoin-Emittenten das Einfrieren verlangen können. Das Unternehmen sagte stattdessen, dass die schnelle Konvertierung die Frage aufwirft, ob die Aktivität mit einem herkömmlichen externen Hack übereinstimmt.

Die Schatten-Kryptoökonomie zeigt eine tief vernetzte Struktur

Diese Schlussfolgerungen beruhen auf mehr als nur der Angriffsbehauptung. Chainalysis stellte fest, dass die im Rahmen des Swaps verwendete dezentrale Börse zuvor Garantex, dem sanktionierten Vorgänger von Grinex, als Liquiditätsquelle für Hot Wallets gedient hatte. Dieses Detail ist bemerkenswert, da Chainalysis Grinex bereits als direkten Nachfolger von Garantex beschrieben hat, nachdem die frühere Plattform durch internationale Durchsetzungsmaßnahmen gestört wurde. Das Unternehmen verband Grinex auch mit A7A5, einem mit Rubel gedeckten Token, der von der sanktionierten kirgisischen Firma Old Vector ausgegeben wurde.

Der Analyse zufolge wurde A7A5 für ein eng mit Russland verbundenes Zahlungsökosystem gebaut, das auf den grenzüberschreitenden Abwicklungsbedarf unter Sanktionsdruck ausgerichtet ist. Chainalysis fügte hinzu, dass sich die exfiltrierten Gelder zum Zeitpunkt der Veröffentlichung immer noch an einer einzigen Adresse befanden und eine Live-Spur für eine zukünftige forensische Überprüfung hinterließen.

Im Großen und Ganzen ging es weniger um einen Diebstahl als vielmehr um das ihn umgebende Finanzsystem. Chainalysis stellte fest, dass es sich bei diesem Vorfall um die jüngste Störung innerhalb einer „Schatten-Kryptoökonomie“ handelt. Dieser Satz brachte die umfassendere Schlussfolgerung des Unternehmens zum Ausdruck, dass Grinex, Garantex, A7A5 und zugehörige Dienstleistungen ein miteinander verbundenes Netzwerk bildeten, das darauf ausgelegt ist, den Wert trotz Sanktionen aufrechtzuerhalten. Chainalysis gab außerdem bekannt, dass es die relevanten Adressen in seinen Produkten gekennzeichnet hat, um Kunden dabei zu helfen, das Risiko zu erkennen, während die Gelder nachgelagert gelangen. Auch ohne endgültige Nennung machte das Unternehmen deutlich, dass die Aussetzung von Grinex einen wichtigen Kanal innerhalb dieses sanktionierten Ökosystems beschädigt.