Отключение Grinex усиливает пристальное внимание к тактикам отмывания криптовалюты: по данным о перемещениях средств, поведение выглядит несоответствующим типичным действиям правоохранительных органов. Анализ Chainalysis выделяет закономерности, которые поднимают вопрос, соответствует ли активность обычному внешнему взлому или существуют иные объяснения.
Основные выводы:
- Chainalysis отмечает, что свопы Grinex не согласуются с типичными изъятиями в рамках работы правоохранительных органов.
- Конвертации на базе Tron показывают, что злоумышленники избегают вмешательства со стороны эмитентов стейблкоинов.
- Активность Grinex не демонстрирует четкого совпадения с паттернами обычного внешнего взлома.
Отключение Grinex вызывает вопросы о тактиках отмывания криптовалюты
Давление санкций продолжает проверять устойчивость криптосетей, связанных с ограниченной финансовой деятельностью. Блокчейн-аналитическая компания Chainalysis 17 апреля изучила Grinex после того, как санкционированная биржа приостановила работу. В обзоре отключение назвали новой точкой напряжения для инфраструктуры, связанной с обходом санкций.
Grinex заявила, что кибератака обошлась примерно в 1 миллиард рублей, или $13,7 миллиона, и опубликовала задействованные исходные и целевые адреса. Затем Chainalysis оценила переводы, опираясь на данные on-chain, а не на нарратив биржи. Анализ показал, что похищенные активы в основном были обеспеченным фиатом стейблкоином, прежде чем их перевели через децентрализованную биржу на базе Tron в TRX.
«В случае предполагаемого взлома Grinex средства в стейблкоинах были быстро обменены на токен, который нельзя заморозить, тем самым избегая риска, что стейблкоины будут заморожены эмитентом», — заявила блокчейн-аналитическая фирма, добавив:
«Эта лихорадочная смена стейблкоинов на более децентрализованные токены — характерный прием киберпреступников и незаконных участников, пытающихся отмыть средства до того, как можно будет выполнить централизованную заморозку».
Chainalysis утверждала, что такое поведение не похоже на типичное изъятие в странах Запада, поскольку власти могут запросить заморозку у централизованных эмитентов стейблкоинов. Вместо этого компания заявила, что быстрые конвертации вызывают вопросы, соответствует ли активность обычному внешнему взлому.
Теневая криптоэкономика демонстрирует глубокую взаимосвязанную структуру
Эти выводы опираются не только на одно утверждение об атаке. Chainalysis отметила, что использованная в свопе децентрализованная биржа ранее служила Garantex — санкционированному предшественнику Grinex — источником ликвидности для горячих кошельков. Этот момент примечателен, потому что Chainalysis уже описывала Grinex как прямого преемника Garantex после того, как международное правоприменение нарушило работу более ранней платформы. Компания также связала Grinex с A7A5 — токеном, обеспеченным рублем, выпущенным санкционированной кыргызстанской компанией Old Vector.
Согласно анализу, A7A5 был создан для узкой платежной экосистемы, связанной с Россией, ориентированной на потребности трансграничных расчетов в условиях давления санкций. Chainalysis добавила, что на момент публикации эксфильтрованные средства все еще находились по одному адресу, оставляя живой след для будущей экспертной проверки.
Более широкий вывод был меньше о краже как таковой, чем о финансовой системе, окружающей ее. Chainalysis отметила, что этот эпизод — самое последнее нарушение внутри «теневой криптоэкономики». Это выражение отражало более общий вывод компании о том, что Grinex, Garantex, A7A5 и связанные услуги образовали взаимосвязанную сеть, созданную для того, чтобы поддерживать движение стоимости несмотря на санкции. Chainalysis также раскрыла, что она помечает соответствующие адреса в своих продуктах, чтобы помочь клиентам определить подверженность риску, пока средства движутся дальше по цепочке. Даже без окончательной атрибуции компания дала понять, что приостановка работы Grinex наносит ущерб ключевому каналу в рамках этой санкционированной экосистемы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Британский регулятор FCA провел скоординированные рейды против сайтов с незаконной P2P-торговлей криптовалютами в Лондоне
Управление по финансовому регулированию Великобритании (FCA) провело рейды по восьми лондонским объектам, связанным с незарегистрированной P2P-торговлей криптовалютами, и направило предписания о прекращении нарушений. Доказательства указывают на расследования по отмыванию денег и финансированию терроризма; ни одна P2P-платформа не зарегистрирована в FCA; меры по принуждению сигнализируют о более жестком давлении в рамках антиманиландингового комплаенса (AML).
Аннотация: FCA совместно с налоговыми органами и полицией провело внезапные обыски на восьми лондонских объектах, связанных с незарегистрированной одноранговой (peer-to-peer) торговлей криптовалютами, и выдало предписания о прекращении нарушений. Операция поддерживает продолжающиеся расследования по отмыванию денег и финансированию террористической деятельности. Ни одна P2P-платформа не зарегистрирована в FCA в Великобритании. Аналитики рассматривают этот шаг как переход от заявлений к правоприменению, сигнализируя о возможных более масштабных зачистках в рамках правил AML и финансового продвижения для криптоактивов, которые остаются инвестициями с высоким риском.
GateNews46м назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews1ч назад
Северокорейская группа Лазарус развернула вредонос Mach-O Man для кражи учетных данных криптовалютных кошельков у пользователей macOS
Лазарус выпускает Mach-O Man для macOS, чтобы похищать данные связки ключей и учетные данные кошельков, нацеливаясь на криптовых руководителей с помощью всплывающих окон ClickFix и скомпрометированных встреч в Telegram.
Аннотация: В статье сообщается, что связанный с Лазарусом вредонос Mach-O Man нацелен на macOS, чтобы эксфильтровать данные связки ключей, учетные данные браузера и сеансы входа для доступа к криптовалютным кошелькам и аккаунтам бирж. Распространение опирается на социальную инженерию ClickFix и скомпрометированные аккаунты Telegram, которые направляют жертв по поддельным ссылкам на встречи. Материал связывает операцию с взломом Kelp DAO от 20 апреля и указывает TraderTraitor как организацию, связанную с Лазарусом, отмечая перемещение rsETH между блокчейнами с использованием стандарта OFT от LayerZero.
GateNews2ч назад
Генеральный директор Ripple Гарлингхаус: 75% уверенности в юридическом разрешении к концу апреля
Генеральный директор Ripple Гарлингхаус заявил, что вероятность окончательного урегулирования к концу апреля составляет около 75%, что указывает на прогресс в затянувшемся деле и на его более широкие последствия для регулирования цифровых активов.
GateNews3ч назад
Протокол конфиденциальности Umbra отключил фронтенд, чтобы блокировать злоумышленников от отмывания похищенных средств Kelp
Сообщение Gate News, 22 апреля — Протокол конфиденциальности Umbra отключил свой фронтенд-сайт, чтобы не допустить, чтобы злоумышленники использовали протокол для перевода похищенных средств после недавних атак, включая компрометацию протокола Kelp, приведшую к потерям свыше $280 миллиона. Примерно $800,000 похищенных
GateNews6ч назад
Сунь Юйчэнь подал в суд на World Liberty Financial, обвинив WLFI в неправильной заморозке токенов
По сообщению Bloomberg от 22 апреля, основатель TRON Сунь Юйчэнь подал иск в федеральный суд Калифорнии против World Liberty Financial (WLFI). WLFI — это проект децентрализованного финансирования (DeFi), поддерживаемый сыном президента США Дональда Трампа. В среду Сунь Юйчэнь опубликовал заявление, в котором говорится, что, после того как попытка урегулировать разногласия во внесудебном порядке была отклонена, он решил обратиться в суд.
MarketWhisper7ч назад
