Sinabi ng pinatawan ng sanction na crypto exchange na Grinex na sinuspinde nito ang trading matapos mawalan ng mahigit 1 bilyong Russian rubles ($13.7 milyon) dahil sa isang pag-atake na may senyales ng pagkakadawit ng mga dayuhang ahensya ng paniktik.
Ang exchange, na nakarehistro sa Kyrgyzstan ngunit naiugnay sa crypto ecosystem ng Russia at umano'y pag-iwas sa sanction, ay nagsabi noong Huwebes na ang mga pondo ay nakuha mula sa 54 address at ang digital footprint at likas na katangian ng pag-atake ay nagpapahiwatig ng "hindi pa nakikitang antas ng resources at teknolohiya na magagamit lamang ng mga entity ng mga bansang kalaban.”
“Dahil sa pag-atake, napilitang suspindihin ng Grinex exchange ang operasyon. Lahat ng available na impormasyon ay inilipat sa mga ahensya ng tagapagpatupad ng batas. Isang kasong kriminal ang inihain sa lokasyon ng imprastraktura,” dagdag nito.
Ang Grinex ay malawak na itinuturing na kahalili ng Garantex exchange na gayundin pinatawan ng sanction. Parehong inakusahan ng mga awtoridad ng US ang dalawa sa pagtulong sa Russia at iba pang entity sa pag-iwas sa sanction at paglalaba ng pondo para sa mga hacker na konektado sa Russia.
Inakusahan ng Elliptic founder na si Tom Robinson ang Grinex bilang pangunahing platform para sa pag-trade ng A7A5, isang stablecoin na sinusuportahan ng ruble na naiugnay sa pag-iwas sa sanction.
Sinabi ng tagapagsalita ng Grinex sa Cointelegraph noong nakaraang taon na mariin nitong kinokondena ang anumang uri ng ilegal na aktibidad, kabilang ang pag-iwas sa sanction at money laundering.
Maaaring hindi lang ang Grinex ang tanging exchange na tinarget. Sinabi ng kumpanya ng intelligence sa blockchain na TRM Labs noong Huwebes na dalawang wallet mula sa TokenSpot, isang exchange na nakabase sa Kyrgyzstan na may on-chain na koneksyon sa Grinex, ang nagpadala ng humigit-kumulang $5,000 sa parehong consolidation address na ginamit ng umaatake sa Grinex.
Nag-anunsyo ang Telegram channel ng TokenSpot ng teknikal na gawain at panandaliang paghinto ng platform noong Abril 15, na sinundan kinabukasan ng anunsyo na ipinagpatuloy nito ang buong operasyon.
Kasabay nito, sinabi ng TRM Labs na nakilala nito ang 16 karagdagang address na may kaugnayan sa insidente bukod pa sa mga isinapubliko ng Grinex. Ang consolidation address kung saan ipinadala ang lahat ng pondo ay naglalaman ng 45.9 milyong TRON (TRX), na nagkakahalaga ng halos $15 milyon.
Sinabi ng blockchain analytics firm na Elliptic na sinubaybayan nito ang humigit-kumulang $15 milyon sa USDt (USDT) na lumabas sa mga Grinex account. Ang mga pondo ay ipinadala sa mga account sa Tron o Ethereum blockchains.
Kaugnay: Inaresto ng Ukraine ang cybercrime suspect na hinahanap ng FBI, nasamsam ang $11M na asset
“Ang USDT na ito ay na-convert sa ibang asset, alinman sa TRX o ETH. Sa paggawa nito, naiwasan ng magnanakaw ang panganib na ma-freeze ang ninakaw na USDT ng Tether,” sabi ng kumpanya.
Hindi ito ang unang pagkakataon na tinarget ang isang exchange na inakusahan ng pagtulong sa mga entity na umiwas sa sanction ng US. Ang Nobitex exchange na nakabase sa Iran ay nawalan ng $81 milyon noong Hunyo 2025, na may isang pro-Israel na grupo ng hacker ang umako ng responsibilidad.
Magasin: Ang Singapore ay hindi isang ‘crypto hub’ — ito ay mas mahusay: CEO ng StraitsX
