Ang pinatawan ng parusa na crypto exchange na Grinex ay itinigil ang pag-trade matapos ang pinaghihinalaang cyberattack mula sa antas ng estado na umubos ng hanggang $15 milyon na crypto.
Sinabi ng Grinex noong Huwebes na sinuspinde nito ang operasyon matapos mawalan ng higit sa 1 bilyong Russian rubles, humigit-kumulang $13.7 milyon, mula sa 54 na wallet sa isang insidente na inilarawan nito bilang isang lubhang sopistikadong paglabag sa seguridad. Itinuro ng exchange na nakarehistro sa Kyrgyzstan ang mga senyales na may access ang mga umaatake sa mga mapagkukunan na karaniwang nauugnay sa mga ahensya ng intelihensya ng ibang bansa.
“Dahil sa atake, napilitang suspindihin ng Grinex exchange ang operasyon. Ang lahat ng magagamit na impormasyon ay inilipat na sa mga ahensya ng tagapagpatupad ng batas. Isang kasong kriminal ang isinampa sa lokasyon ng imprastraktura,” sabi ng exchange.
Ang mga detalyeng ibinahagi ng Grinex ay nagpapahiwatig ng isang koordinadong operasyon sa halip na isang ordinaryong pagsasamantala. Sinabi ng platform na ang digital footprint at pagpapatupad ay nagpapahiwatig ng “isang walang kaparis na antas ng mga mapagkukunan at teknolohiya na magagamit lamang sa mga entitidad ng mga kalabang estado.”
Ang insidente ay nagdagdag ng sariwang pagsusuri sa isang exchange na nasa ilalim na ng pagbabantay mula sa mga awtoridad ng Kanluran. Ang Grinex ay malawak na naiugnay sa imprastraktura ng crypto ng Russia na pinatawan ng parusa at inilarawan ng mga analyst ng blockchain bilang isang pagpapatuloy ng dating nasa blacklista na platform ng Garantex.
Ang naunang mga natuklasan mula sa Global Ledger ay nagpahiwatig na inilipat ng Garantex ang liquidity at balanse ng mga user sa Grinex kasunod ng pagsara nito noong Marso 2025. Ipinakita ng on-chain data ang paggalaw ng mga pondo sa pamamagitan ng mga wallet na isang beses lang ginamit bago mapunta sa mga account ng Grinex, habang iniulat ng ilang user na ang mga balanse na nagyelo sa Garantex ay kalaunan lumitaw sa bagong platform. Itinuro din ng mga imbestigador ang pagkakapareho sa disenyo ng website at mga panloob na kumpirmasyon, na nagpapahiwatig ng magkakaugnay na operasyon sa pagitan ng dalawang entitidad.
Ang Garantex ay pinatawan ng parusa ng Estados Unidos noong 2022 dahil sa pagpapadali ng ilegal na pinansya at kalaunan ay tinarget ng mga paghihigpit ng European Union. Pormal na itinigil ang operasyon noong Marso 2025 matapos nagyelo ang Tether ng halos $2.5 bilyon halaga ng ruble-backed stablecoin na nakatali sa exchange. Inaresto rin ng mga awtoridad sa India ang co-founder na si Aleksej Bešciokov ilang sandali matapos ang pagsara.
Ayon sa TRM Labs, ang aktibidad na konektado sa umaatake ay maaaring lumampas sa Grinex. Kinilala ng kumpanya ng intelihensya ng blockchain ang dalawang wallet na konektado sa exchange na nakabase sa Kyrgyzstan na TokenSpot na nagpadala ng humigit-kumulang $5,000 sa parehong consolidation address na ginamit sa paglabag sa seguridad ng Grinex.
Kinilala ng TokenSpot ang pansamantalang pagkaantala mas maaga ngayong linggo. Nabanggit sa isang abiso sa Telegram channel nito ang gawaing teknikal at maikling pagkaantala noong Abril 15, na sinundan ng kumpirmasyon isang araw pagkatapos na nagpatuloy na ang ganap na serbisyo.
Ang karagdagang pagsusuri mula sa TRM Labs ay natuklasan ang hindi bababa sa 16 na karagdagang address na konektado sa insidente, bukod sa mga isiniwalat ng Grinex. Ang mga pondo mula sa atake ay inilipat sa isang address na may hawak na humigit-kumulang 45.9 milyong TRON, na nagkakahalaga ng halos $15 milyon.
Sinubaybayan ng kumpanya ng analytics ng blockchain na Elliptic ang humigit-kumulang $15 milyon sa USDt na lumalabas sa mga account na konektado sa Grinex at gumagalaw sa mga network ng Tron at Ethereum. Sinabi ng kumpanya na kinonvert ng umaatake ang mga stablecoin sa iba pang asset sa lalong madaling panahon matapos ang pagnanakaw.
“Ang USDT na ito ay kinonvert sa iba pang asset, alinman sa TRX o ETH. Sa paggawa nito, naiwasan ng magnanakaw ang panganib na ang ninakaw na USDT ay mapagyelo ng Tether,” sabi ni Elliptic.
Ang mga nakaraang insidente ay nagpapakita ng isang pattern ng mga exchange na nakatali sa mga hurisdiksyon na pinatawan ng parusa na nagiging target ng mga atakeng may motibong pampulitika o pinansyal. Nawalan ang platform na Nobitex na nakabase sa Iran ng $81 milyon noong Hunyo 2025, na may isang pro-Israel na grupong hacker ang umako ng responsibilidad.
Ngayon ay nakatuon ang atensyon sa kung magpapatuloy ang Grinex sa operasyon at kung paano tutugon ang mga awtoridad, lalo na dahil sa di-umano’y papel nito sa pagpapadali ng pag-iwas sa parusa at mga koneksyon sa mga entitidad na dating nasa blacklista.
