L’arrêt de Grinex s’intensifie, mettant davantage sous le feu des projecteurs les tactiques de blanchiment de crypto, car les mouvements de fonds semblent indiquer un comportement incompatible avec les actions d’application de la loi typiques. L’analyse de Chainalysis met en évidence des schémas qui soulèvent des questions sur le point de savoir si l’activité correspond à un piratage externe classique ou à des explications alternatives.
Points clés :
- Chainalysis signale que les échanges de Grinex sont incohérents avec les saisies habituelles des forces de l’ordre.
- Les conversions basées sur Tron montrent des acteurs illicites évitant l’intervention des émetteurs de stablecoins.
- L’activité de Grinex ne correspond pas clairement à des schémas typiques d’un piratage externe classique.
L’arrêt de Grinex soulève des questions sur les tactiques de blanchiment de crypto
La pression liée aux sanctions continue de tester la résilience des réseaux crypto associés à une activité financière restreinte. La société d’intelligence blockchain Chainalysis, le 17 avril, a examiné Grinex après que l’échange sanctionné a suspendu ses opérations. L’examen a décrit l’arrêt comme un nouveau point de tension pour l’infrastructure liée à la contournement des sanctions.
Grinex a affirmé qu’une cyberattaque avait coûté environ 1 milliard de roubles, soit 13,7 millions de dollars, et a publié les adresses source et destination concernées. Chainalysis a ensuite évalué les transferts à l’aide des données on-chain, plutôt que de s’appuyer sur le récit de l’échange. L’analyse a révélé que les actifs volés étaient principalement un stablecoin adossé à du fiduciaire avant d’être transférés via une bourse décentralisée basée sur Tron vers TRX.
« Dans le cas du piratage présumé de Grinex, les fonds en stablecoin ont rapidement été échangés contre un jeton non bloquable, évitant ainsi le risque de voir les stablecoins gelés par l’émetteur », a déclaré la société d’analytique blockchain, en ajoutant :
« Ce tourbillon d’échanges de stablecoins vers des jetons plus décentralisés est une caractéristique des tactiques des cybercriminels et des acteurs illicites qui cherchent à blanchir des fonds avant qu’un gel centralisé puisse être exécuté. »
Chainalysis a soutenu que ce comportement ne correspond pas à une saisie typique des forces de l’ordre occidentales, car les autorités peuvent demander des gels auprès des émetteurs centralisés de stablecoins. La société a plutôt indiqué que la conversion rapide soulève des questions sur le point de savoir si l’activité correspond à un piratage externe classique.
L’économie crypto fantôme révèle une structure profondément interconnectée
Ces conclusions reposent sur plus que la seule allégation d’attaque. Chainalysis a noté que la bourse décentralisée utilisée pour l’échange avait auparavant servi Garantex, le prédécesseur sanctionné de Grinex, comme source de liquidité pour des portefeuilles à chaud. Ce détail est notable, car Chainalysis a déjà décrit Grinex comme le successeur direct de Garantex après que l’application internationale de la loi a perturbé la plateforme précédente. La société a également lié Grinex à A7A5, un jeton adossé au rouble émis par l’entreprise kirghize Old Vector, sanctionnée.
D’après l’analyse, A7A5 a été conçu pour un écosystème de paiements étroitement lié à la Russie, aligné avec les besoins de règlement transfrontalier sous la pression des sanctions. Chainalysis a ajouté que les fonds exfiltrés étaient encore, au moment de la publication, conservés dans une seule adresse, laissant une piste exploitable pour une future analyse forensique.
Le constat plus large portait moins sur un seul vol que sur le système financier qui l’entoure. Chainalysis a observé que l’épisode est la dernière perturbation au sein d’une « économie crypto fantôme ». Cette expression reflétait la conclusion plus générale de la société selon laquelle Grinex, Garantex, A7A5 et des services associés formaient un réseau interconnecté conçu pour maintenir la valeur en mouvement malgré les sanctions. Chainalysis a en outre divulgué qu’elle avait indiqué les adresses concernées dans ses produits afin d’aider ses clients à identifier leur exposition au fur et à mesure que les fonds progressent en aval. Même sans attribution finale, la société a clairement expliqué que la suspension de Grinex endommage un canal essentiel au sein de cet écosystème sanctionné.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le groupe APT nord-coréen HexagonalRodent vole $12M en cryptomonnaie à des développeurs Web3 grâce à des attaques alimentées par l’IA
Message des actualités Gate, 24 avril — Un groupe APT parrainé par l’État nord-coréen, surnommé HexagonalRodent, a volé plus de $12 millions en cryptomonnaies et en NFT à des développeurs Web3 au cours du premier trimestre 2026, selon la société de cybersécurité Expel. Le groupe a compromis 2 726 appareils de développeurs et a obtenu un accès à 26 584 portefeuilles crypto. Cette phrase est coupée au niveau de la fin de la ligne, veuillez fournir la suite du texte.
GateNewsIl y a 1h
Journal de la Gate (24 avril) : Le Trésor américain sanctionne le stratagème d’arnaque crypto « vol de cochons » au Cambodge ; Tether émet 1 000 000 000 (1 milliard) de jetons USDT supplémentaires
L’élan du rebond du Bitcoin (BTC) s’est affaibli ; au 24 avril, il s’établissait provisoirement à environ 78 030 dollars. Le Trésor américain, Office of Foreign Assets Control (OFAC), a sanctionné des politiciens cambodgiens liés à un centre de fraude aux « pig butchering » impliquant des crypto-monnaies. Tether a de nouveau émis 1 milliard d’USDT sur le réseau Ethereum ; au cours des 5 derniers jours, il y a émis au total 3 milliards d’USDT sur le réseau Ethereum.
MarketWhisperIl y a 1h
Le département du Trésor américain sanctionne le sénateur cambodgien Kok An pour son réseau d'escroquerie lié à la cryptomonnaie visant des Américains
Message de Gate News, 24 avril — Le Bureau de contrôle des avoirs étrangers du département du Trésor américain (OFAC) a sanctionné le sénateur cambodgien Kok An, qui contrôlerait des complexes d'escroquerie dans tout le pays, ainsi que 28 autres personnes et entités liées à son réseau. La mesure vise ce que l'OFAC décrit comme
GateNewsIl y a 1h
Trump promet d’enquêter sur les employés fédéraux de Polymarket : des soldats américains arrêtés pour avoir parié à cause de Maduro
Le ministère américain de la Justice a arrêté le 23 avril un soldat de l’armée américaine, l’accusant d’avoir utilisé des informations classifiées pour parier sur le marché de prédiction Polymarket, concernant l’arrestation du président vénézuélien Nicolas Maduro, en effectuant un pari initial de plus de 3,3 millions de dollars qui s’est finalement traduit par un gain de plus de 400 000 dollars. Jeudi, le président américain Trump a déclaré qu’il enquêtera sur les paris des employés fédéraux sur des plateformes de paris sportifs, critiquant le fait que « le monde est devenu un casino ».
MarketWhisperIl y a 1h
Le conseil de sécurité d’Arbitrum gèle $71M les fonds de l’attaque KelpDAO, relance le débat sur la décentralisation
Message de Gate News, 24 avril — Le conseil de sécurité d’Arbitrum a gelé environ 30 000 ETH (pour à peu près $71 millions) de fonds associés provenant de l’attaque du 24 avril contre KelpDAO, déclenchant une nouvelle série de discussions dans l’ensemble de l’industrie crypto sur la véritable signification de
GateNewsIl y a 2h
Jane Street dépose une requête pour faire rejeter le procès pour délit d’initié de Terraform Labs
Message d’actualité Gate News, 24 avril — Jane Street et plusieurs défendeurs individuels ont déposé une requête auprès du tribunal de district des États-Unis pour le district sud de New York afin de faire rejeter l’action pour délit d’initié intentée par la succession en faillite de Terraform Labs. La société de trading quantitatif soutient que Terraform tente de transférer la responsabilité de l’effondrement de l’écosystème Terra-Luna vers Jane Street plutôt que d’assumer la responsabilité de sa propre fraude.
GateNewsIl y a 7h
