การปิดตัวของ Grinex กำลังทวีความเข้มข้นของการตรวจสอบกลยุทธ์การฟอกเงินในวงการคริปโต เนื่องจากการเคลื่อนไหวของเงินชี้ให้เห็นถึงพฤติกรรมที่ไม่สอดคล้องกับการบังคับใช้กฎหมายโดยทั่วไป การวิเคราะห์ของ Chainalysis ชี้ให้เห็นรูปแบบที่ทำให้เกิดคำถามว่ากิจกรรมดังกล่าวสอดคล้องกับการแฮ็กภายนอกแบบเดิมหรือมีคำอธิบายอื่นๆ
ประเด็นสำคัญ:
- Chainalysis ระบุว่า การแลกเปลี่ยนของ Grinex ไม่สอดคล้องกับการยึดทรัพย์ของหน่วยงานบังคับใช้กฎหมายโดยทั่วไป
- การแปลงจากเครือข่ายที่ใช้ Tron แสดงให้เห็นผู้กระทำผิดพยายามหลีกเลี่ยงการแทรกแซงจากผู้ออกสเตเบิลคอยน์
- กิจกรรมของ Grinex ไม่ได้สอดคล้องอย่างชัดเจนกับรูปแบบของการแฮ็กภายนอกแบบเดิม
การปิดตัวของ Grinex ทำให้เกิดคำถามเกี่ยวกับกลยุทธ์การฟอกเงินในคริปโต
แรงกดดันด้านการคว่ำบาตรยังคงทดสอบความทนทานของเครือข่ายคริปโตที่เชื่อมโยงกับกิจกรรมทางการเงินที่ถูกจำกัด บริษัทข่าวกรองบล็อกเชน Chainalysis ในวันที่ 17 เมษายน ได้ตรวจสอบ Grinex หลังจากการแลกเปลี่ยนที่ถูกคว่ำบาตรได้ระงับการดำเนินงาน การทบทวนดังกล่าวบรรยายการปิดตัวว่าเป็นจุดที่ทำให้เกิดแรงกดดันใหม่ต่อโครงสร้างพื้นฐานที่เกี่ยวข้องกับการหลบเลี่ยงการคว่ำบาตร
Grinex อ้างว่า การโจมตีทางไซเบอร์มีค่าใช้จ่ายราว 1 พันล้านรูเบิล หรือ $13.7 ล้าน และได้เผยแพร่ที่อยู่ต้นทางและปลายทางที่เกี่ยวข้อง จากนั้น Chainalysis ได้ประเมินการโอนโดยใช้ข้อมูลบนเชน แทนที่จะอิงจากเรื่องเล่าของการแลกเปลี่ยน การวิเคราะห์พบว่าสินทรัพย์ที่ถูกขโมยน่าจะเป็นสเตเบิลคอยน์ที่หนุนด้วยเงินสดเป็นหลัก ก่อนจะถูกนำไปผ่าน decentralized exchange ที่ใช้ Tron เข้าไปยัง TRX
“ในกรณีของการแฮ็ก Grinex ที่ถูกกล่าวหา กองทุนสเตเบิลคอยน์ถูกแลกเปลี่ยนอย่างรวดเร็วเป็นโทเค็นที่ไม่สามารถถูกแช่แข็งได้ ซึ่งช่วยหลีกเลี่ยงความเสี่ยงที่สเตเบิลคอยน์จะถูกแช่แข็งโดยผู้ออก,” บริษัทวิเคราะห์ข้อมูลบล็อกเชนกล่าว โดยเพิ่มว่า:
“การสลับที่วุ่นวายจากสเตเบิลคอยน์ไปเป็นโทเค็นที่กระจายอำนาจมากขึ้นนี้เป็นกลยุทธ์เด่นของอาชญากรไซเบอร์และผู้กระทำผิดที่พยายามฟอกเงินก่อนที่การแช่แข็งแบบรวมศูนย์จะถูกดำเนินการได้”
Chainalysis ให้เหตุผลว่าพฤติกรรมดังกล่าวไม่เข้ากับการยึดทรัพย์ของหน่วยงานบังคับใช้กฎหมายฝั่งตะวันตกโดยทั่วไป เพราะทางการสามารถร้องขอให้มีการแช่แข็งจากผู้ออกสเตเบิลคอยน์แบบรวมศูนย์ได้ บริษัทกลับกล่าวว่า การแปลงอย่างรวดเร็วนี้ทำให้เกิดคำถามว่ากิจกรรมดังกล่าวสอดคล้องกับการแฮ็กภายนอกแบบเดิมหรือไม่
เศรษฐกิจคริปโตเงาเผยให้เห็นโครงสร้างที่เชื่อมโยงกันอย่างลึกซึ้ง
ข้อสรุปเหล่านั้นไม่ได้อิงเพียงแค่คำกล่าวอ้างเรื่องการโจมตีเท่านั้น Chainalysis ระบุว่า decentralized exchange ที่ใช้ในการแลกเปลี่ยนนั้นเคยทำหน้าที่เป็นแหล่งสภาพคล่องให้กับ Garantex มาก่อน ซึ่งเป็นผู้สืบทอดรายก่อนหน้าที่ถูกคว่ำบาตรของ Grinex ในฐานะแหล่งสภาพคล่องสำหรับ hot wallets รายละเอียดดังกล่าวน่าสังเกต เพราะ Chainalysis ได้อธิบายแล้วว่า Grinex เป็นผู้สืบทอดโดยตรงของ Garantex หลังจากการบังคับใช้กฎหมายระหว่างประเทศทำให้แพลตฟอร์มเดิมหยุดชะงักไปแล้ว บริษัทก็ยังโยง Grinex เข้ากับ A7A5 โทเค็นที่หนุนด้วยรูเบิลซึ่งออกโดยบริษัท Old Vector ในคีร์กีซสถานที่ถูกคว่ำบาตร
จากการวิเคราะห์ A7A5 ถูกสร้างขึ้นเพื่อระบบนิเวศการชำระเงินที่เชื่อมโยงกับรัสเซียอย่างแคบ ซึ่งสอดคล้องกับความต้องการการชำระข้ามพรมแดนภายใต้แรงกดดันจากการคว่ำบาตร Chainalysis เพิ่มว่าเงินที่ถูกขโมยข้อมูลออกไปนั้นยังคงนั่งอยู่ในที่อยู่เดียว ณ เวลาที่เผยแพร่ ทำให้ยังมีร่องรอยที่ยังติดตามได้สำหรับการตรวจสอบทางนิติวิทยาศาสตร์ในอนาคต
ภาพรวมที่จับได้กว้างกว่านั้นไม่ได้เกี่ยวกับการโจรกรรมครั้งเดียวมากเท่ากับเกี่ยวกับระบบการเงินที่อยู่รอบๆ เหตุการณ์ดังกล่าว Chainalysis สังเกตว่า เหตุการณ์นี้เป็นการหยุดชะงักครั้งล่าสุดภายใน “เศรษฐกิจคริปโตเงา” คำนี้สะท้อนข้อสรุปใหญ่ของบริษัทที่ว่า Grinex, Garantex, A7A5 และบริการที่เกี่ยวข้องก่อรูปเป็นเครือข่ายที่เชื่อมโยงกันซึ่งออกแบบมาเพื่อให้มูลค่ายังคงไหลต่อไป แม้ภายใต้การคว่ำบาตร Chainalysis ยังเปิดเผยเพิ่มเติมว่า บริษัทติดป้ายที่อยู่ที่เกี่ยวข้องในผลิตภัณฑ์ของตนเพื่อช่วยให้ลูกค้าระบุความเสี่ยงได้ในขณะที่เงินไหลต่อไปยังปลายทางอื่นๆ แม้จะยังไม่มีการระบุเจ้าของขั้นสุดท้าย บริษัทก็ทำให้ชัดเจนว่าการระงับการดำเนินงานของ Grinex สร้างความเสียหายให้กับช่องทางสำคัญภายในระบบนิเวศที่ถูกคว่ำบาตรนั้น
