Selon TRM Labs, à la suite du démantèlement de Garantex en mars 2025, des plateformes successeurs à haut risque — Grinex, ABCex et AEXbit — adoptent des tactiques opérationnelles similaires afin d’assurer la continuité et d’éviter l’attention des forces de l’ordre.
L’analyse met en évidence, via des outils d’analyse blockchain, des schémas de co-spending entre des adresses attribuées à ABCex et AEXbit, indiquant avec une forte certitude un contrôle commun des deux plateformes. 🔗
Les flux de fonds « on-chain » montrent une augmentation des transactions liées à Garantex vers ABCex après le takedown, suggérant un report d’activité vers ces plateformes successeurs.
Parmi les indicateurs techniques relevés figurent des interfaces utilisateurs identiques, des signatures d’infrastructure partagées, ainsi que des modèles de lancement promotionnel similaires à travers les plateformes — des indices d’une stratégie de rebranding visant à l’obfuscation et à la continuité opérationnelle. 🧩
L’étude illustre comment des analyses blockchain avancées permettent de détecter des connexions opérationnelles malgré les tentatives d’obfuscation par rebranding. Il s’agit d’une analyse de menace axée sur la cartographie des liens et tactiques d’évasion utilisées par des échanges crypto à haut risque.
IOC/IoAs connus:
- Entités nommées: Garantex, Grinex, ABCex, AEXbit
- Adresses ou indicateurs techniques précis: non fournis dans l’extrait
TTPs observées:
- Rebranding pour l’obfuscation et la continuité
- Co-spending indiquant un contrôle commun
- Partage d’infrastructure et interfaces identiques
- Schémas promotionnels similaires
- Analyse des flux on-chain révélant des liens post-takedown
Type d’article: publication d’analyse/threat intelligence visant à démontrer des connexions opérationnelles et des tactiques d’évasion au sein d’échanges crypto à haut risque.
🧠 TTPs et IOCs détectés
TTPs
[‘Rebranding pour l’obfuscation et la continuité’, ‘Co-spending indiquant un contrôle commun’, ‘Partage d’infrastructure et interfaces identiques’, ‘Schémas promotionnels similaires’, ‘Analyse des flux on-chain révélant des liens post-takedown’]
IOCs
[‘Entités nommées: Garantex, Grinex, ABCex, AEXbit’]
🔗 Source originale : https://www.trmlabs.com/resources/blog/the-imitation-game-following-garantexs-takedown-are-these-high-risk-exchanges-copying-its-playbook