منصة تداول العملات المشفرة Grinex الخاضعة للعقوبات توقف التداول بعد هجوم إلكتروني مشتبه به على مستوى دولة استنزف ما يصل إلى 15 مليون دولار من العملات المشفرة.

قالت Grinex يوم الخميس إنها علقت عملياتها بعد أن خسرت أكثر من مليار روبل روسي، أي ما يقرب من 13.7 مليون دولار، من 54 محفظة فيما وصفته بأنه اختراق عالي التعقيد. وأشارت المنصة المسجلة في قيرغيزستان إلى دلائل تشير إلى أن المهاجمين كان لديهم إمكانية الوصول إلى موارد عادة ما ترتبط بوكالات استخبارات أجنبية.

“بسبب الهجوم، اضطرت منصة Grinex لتعليق عملياتها. تم تحويل جميع المعلومات المتاحة إلى وكالات إنفاذ القانون. وقد تم تقديم شكوى جنائية في موقع البنية التحتية،” حسبما ذكرت المنصة.

أشارت التفاصيل التي شاركتها Grinex إلى عملية منسقة بدلاً من استغلال روتيني. وقالت المنصة إن البصمة الرقمية والتنفيذ يشيران إلى “مستوى غير مسبوق من الموارد والتكنولوجيا المتاحة فقط لكيانات الدول المعادية.”

يضيف الحادث تدقيقًا جديدًا على منصة تخضع بالفعل لمراقبة السلطات الغربية. وقد ارتبطت Grinex على نطاق واسع بالبنية التحتية الروسية المشفرة الخاضعة للعقوبات ووصفها محللو البلوكتشين بأنها امتداد لمنصة Garantex التي تم إدراجها سابقًا في القائمة السوداء.

أشارت النتائج السابقة من Global Ledger إلى أن Garantex نقلت السيولة وأرصدة المستخدمين إلى Grinex بعد إغلاقها في مارس 2025. وأظهرت البيانات على السلسلة تحويل الأموال عبر محافظ تستخدم لمرة واحدة قبل وصولها إلى حسابات Grinex، بينما أبلغ بعض المستخدمين أن الأرصدة المجمدة على Garantex ظهرت لاحقًا على المنصة الجديدة. كما أشار المحققون إلى أوجه تشابه في تصميم الموقع والتأكيدات الداخلية، مما يوحي بتداخل تشغيلي بين الكيانين.

كانت Garantex قد خضعت لعقوبات من الولايات المتحدة في عام 2022 لتسهيلها التمويل غير المشروع، واستهدفت لاحقًا بقيود الاتحاد الأوروبي. توقفت العمليات رسميًا في مارس 2025 بعد أن جمدت Tether ما يقرب من 2.5 مليار دولار من العملات المستقرة المدعومة بالروبل والمرتبطة بالمنصة. كما اعتقلت السلطات في الهند المؤسس المشارك أليكسي بيسكيوكوف بعد وقت قصير من الإغلاق.

ربما تعرضت منصات متعددة للخطر

وفقًا لـ TRM Labs، قد يمتد النشاط المرتبط بالمهاجم إلى ما هو أبعد من Grinex. حددت شركة استخبارات البلوكتشين محفظتين مرتبطتين بمنصة TokenSpot ومقرها قيرغيزستان، وقد أرسلتا حوالي 5000 دولار إلى نفس عنوان التجميع المستخدم في اختراق Grinex.

أقرت TokenSpot بحدوث انقطاع مؤقت في وقت سابق من هذا الأسبوع. وذكر إشعار على قناتها على Telegram أعمالًا فنية وانقطاعًا قصيرًا في الخدمة في 15 أبريل، تلاه تأكيد في اليوم التالي بأن الخدمات الكاملة قد استؤنفت.

كشف تحليل إضافي من TRM Labs عن ما لا يقل عن 16 عنوانًا إضافيًا متصلًا بالحادث، بخلاف تلك التي كشفت عنها Grinex. وتم توجيه الأموال من الهجوم إلى عنوان واحد يحمل حوالي 45.9 مليون عملة TRON، تقدر قيمتها بنحو 15 مليون دولار.

تحويل الأموال لتجنب خطر التجميد

قامت شركة تحليلات البلوكتشين Elliptic بتتبع حوالي 15 مليون دولار من عملة USDT غادرت الحسابات المرتبطة بـ Grinex وانتقلت عبر شبكتي ترون وإيثريوم. وقالت الشركة إن المهاجم قام بتحويل العملات المستقرة إلى أصول أخرى بعد وقت قصير من السرقة.

“تم بعد ذلك تحويل هذه العملة USDT إلى أصل آخر، إما TRX أو ETH. وبذلك، تجنب السارق خطر تجميد عملة USDT المسروقة من قبل Tether،” قالت Elliptic.

تُظهر الحوادث السابقة نمطًا لمنصات التداول المرتبطة بالولايات القضائية الخاضعة للعقوبات وهي تصبح أهدافًا لهجمات ذات دوافع سياسية أو مالية. فقدت منصة Nobitex الإيرانية 81 مليون دولار في يونيو 2025، مع إعلان مجموعة قراصنة مؤيدة لإسرائيل مسؤوليتها.

تتجه الأنظار الآن إلى ما إذا كانت Grinex ستتمكن من استئناف عملياتها وكيف ستستجيب السلطات، خاصة بالنظر إلى دورها المزعوم في تسهيل التهرب من العقوبات وروابطها بكيانات سبق إدراجها في القائمة السوداء.