Cryptonews

Le secteur souterrain des actifs numériques fait l'objet d'un examen minutieux alors que l'acteur clé Grinex ferme ses portes au milieu d'un rapport révélateur

Source
cryptonewstrend.com
Publié
Le secteur souterrain des actifs numériques fait l'objet d'un examen minutieux alors que l'acteur clé Grinex ferme ses portes au milieu d'un rapport révélateur

La fermeture de Grinex intensifie l’examen minutieux des tactiques de blanchiment de crypto-monnaie, car les mouvements de fonds suggèrent un comportement incompatible avec les mesures coercitives habituelles. L'analyse en chaîne met en évidence des modèles qui soulèvent des questions quant à savoir si l'activité correspond à un piratage externe conventionnel ou à des explications alternatives.

Points clés à retenir :

Chainalysis signale les échanges Grinex comme incompatibles avec les saisies typiques des forces de l'ordre.

Les conversions basées sur Tron montrent que des acteurs illicites évitent l'intervention de l'émetteur de stablecoin.

L’activité de Grinex ne correspond pas clairement aux schémas d’un piratage externe conventionnel.

L'arrêt de Grinex soulève des questions sur les tactiques de blanchiment de crypto-monnaie

La pression des sanctions continue de mettre à l’épreuve la résilience des réseaux cryptographiques liés à une activité financière restreinte. Le 17 avril, la société de renseignement Blockchain Chainalysis a examiné Grinex après la suspension des opérations de l'échange sanctionné. L’étude décrit la fermeture comme un nouveau point de tension pour les infrastructures lié au contournement des sanctions.

Grinex a affirmé qu'une cyberattaque avait coûté environ 1 milliard de roubles, soit 13,7 millions de dollars, et a publié les adresses source et de destination impliquées. Chainalysis a ensuite évalué les transferts à l’aide de données en chaîne plutôt que de s’appuyer sur le récit de l’échange. L'analyse a révélé que les actifs volés étaient principalement des pièces stables adossées à des monnaies fiduciaires avant d'être transférées via un échange décentralisé basé sur Tron vers TRX.

"Dans le cas du prétendu piratage de Grinex, les fonds stablecoins ont été rapidement échangés contre un jeton non gelable, évitant ainsi le risque de voir les stablecoins gelés par l'émetteur", a déclaré la société d'analyse blockchain, ajoutant :

"Ce passage frénétique des pièces stables à des jetons plus décentralisés est une tactique caractéristique des cybercriminels et des acteurs illicites qui tentent de blanchir des fonds avant qu'un gel centralisé puisse être exécuté."

Chainalysis a fait valoir que ce comportement ne correspond pas à une saisie typique des forces de l’ordre occidentales, car les autorités peuvent demander un gel aux émetteurs centralisés de pièces stables. L'entreprise a plutôt déclaré que la conversion rapide soulevait la question de savoir si l'activité s'alignait sur un piratage externe conventionnel.

L’économie fantôme de la crypto montre une structure profondément interconnectée

Ces conclusions reposent sur bien plus que la seule affirmation de l’attaque. Chainalysis a noté que l'échange décentralisé utilisé dans le swap avait auparavant servi Garantex, le prédécesseur sanctionné de Grinex, comme source de liquidités pour les portefeuilles chauds. Ce détail est remarquable car Chainalysis a déjà décrit Grinex comme le successeur direct de Garantex après que l'application internationale ait perturbé la plate-forme précédente. La société a également lié Grinex à A7A5, un jeton adossé au rouble émis par la société kirghize sanctionnée Old Vector.

Selon l’analyse, l’A7A5 a été conçu pour un écosystème de paiements étroit lié à la Russie et aligné sur les besoins de règlement transfrontalier sous la pression des sanctions. Chainalysis a ajouté que les fonds exfiltrés se trouvaient toujours à une seule adresse au moment de la publication, laissant une trace en direct pour un futur examen médico-légal.

L’essentiel à retenir concernait moins un vol que le système financier qui l’entourait. Chainalysis a observé que cet épisode est la dernière perturbation au sein d’une « économie cryptographique fantôme ». Cette phrase reflète la conclusion plus large de l’entreprise selon laquelle Grinex, Garantex, A7A5 et les services associés formaient un réseau interconnecté conçu pour maintenir la valeur en mouvement malgré les sanctions. Chainalysis a en outre révélé qu'elle avait étiqueté les adresses pertinentes dans ses produits pour aider les clients à identifier l'exposition à mesure que les fonds se déplaçaient en aval. Même sans attribution finale, la société a clairement indiqué que la suspension de Grinex portait atteinte à un canal clé au sein de cet écosystème sanctionné.