प्रतिबंधित क्रिप्टो एक्सचेंज ग्रिनेक्स ने एक संदिग्ध राज्य-स्तरीय साइबर हमले के बाद ट्रेडिंग रोक दी, जिसने $15 मिलियन तक की क्रिप्टो निकाल ली।

ग्रिनेक्स ने गुरुवार को कहा कि उसने 54 वॉलेट्स से 1 बिलियन से अधिक रूसी रूबल, लगभग $13.7 मिलियन, खोने के बाद परिचालन निलंबित कर दिया है, जिसे उसने एक अत्यधिक परिष्कृत सेंधमारी बताया। किर्गिस्तान में पंजीकृत एक्सचेंज ने ऐसे संकेतों की ओर इशारा किया जिससे पता चलता है कि हमलावरों के पास विदेशी खुफिया एजेंसियों से जुड़े संसाधनों तक पहुंच थी।

“हमले के कारण, ग्रिनेक्स एक्सचेंज को परिचालन निलंबित करने के लिए मजबूर होना पड़ा है। सभी उपलब्ध जानकारी कानून प्रवर्तन एजेंसियों को हस्तांतरित कर दी गई है। बुनियादी ढांचे के स्थान पर एक आपराधिक शिकायत दर्ज की गई है," एक्सचेंज ने कहा।

ग्रिनेक्स द्वारा साझा किए गए विवरण ने एक नियमित शोषण के बजाय एक समन्वित ऑपरेशन का सुझाव दिया। प्लेटफॉर्म ने कहा कि डिजिटल फुटप्रिंट और निष्पादन ने "संसाधनों और प्रौद्योगिकी का एक अभूतपूर्व स्तर जो केवल शत्रुतापूर्ण राज्यों की संस्थाओं के लिए उपलब्ध है," की ओर इशारा किया।

यह घटना एक ऐसे एक्सचेंज पर नए सिरे से जांच जोड़ती है जो पहले से ही पश्चिमी अधिकारियों की निगरानी में है। ग्रिनेक्स को रूस के प्रतिबंधित क्रिप्टो बुनियादी ढांचे से व्यापक रूप से जोड़ा गया है और ब्लॉकचेन विश्लेषकों द्वारा इसे पहले ब्लैकलिस्ट किए गए गारेंटेक्स प्लेटफॉर्म की निरंतरता के रूप में वर्णित किया गया है।

ग्लोबल लेजर के शुरुआती निष्कर्षों से संकेत मिला कि मार्च 2025 में बंद होने के बाद गारेंटेक्स ने तरलता और उपयोगकर्ता शेष राशि ग्रिनेक्स में स्थानांतरित कर दी थी। ऑन-चेन डेटा ने दिखाया कि ग्रिनेक्स खातों में पहुंचने से पहले फंड वन-टाइम-यूज़ वॉलेट्स के माध्यम से स्थानांतरित हुए, जबकि कुछ उपयोगकर्ताओं ने बताया कि गारेंटेक्स पर फ्रीज की गई शेष राशि बाद में नए प्लेटफॉर्म पर दिखाई दी। जांचकर्ताओं ने वेबसाइट डिजाइन और आंतरिक पुष्टि में समानताएं भी बताईं, जो दोनों संस्थाओं के बीच परिचालन ओवरलैप का सुझाव देती हैं।

गारेंटेक्स को 2022 में संयुक्त राज्य अमेरिका द्वारा अवैध वित्तपोषण की सुविधा के लिए प्रतिबंधित किया गया था और बाद में यूरोपीय संघ के प्रतिबंधों का निशाना बना। मार्च 2025 में Tether द्वारा एक्सचेंज से जुड़े लगभग $2.5 बिलियन मूल्य के रूबल-समर्थित स्टेबलकॉइन फ्रीज करने के बाद परिचालन औपचारिक रूप से बंद हो गया। भारत में अधिकारियों ने बंद होने के तुरंत बाद सह-संस्थापक अलेक्सेई बेसचिओकोव को भी गिरफ्तार कर लिया।

कई प्लेटफॉर्म उजागर हुए हो सकते हैं

टीआरएम लैब्स के अनुसार, हमलावर से जुड़ी गतिविधि ग्रिनेक्स से आगे भी फैल सकती है। ब्लॉकचेन इंटेलिजेंस फर्म ने किर्गिस्तान स्थित एक्सचेंज टोकनस्पॉट से जुड़े दो वॉलेट की पहचान की जिन्होंने ग्रिनेक्स सेंधमारी में उपयोग किए गए उसी समेकन पते पर लगभग $5,000 भेजे।

टोकनस्पॉट ने इस सप्ताह की शुरुआत में एक अस्थायी व्यवधान स्वीकार किया। उसके टेलीग्राम चैनल पर एक सूचना में 15 अप्रैल को तकनीकी कार्य और एक संक्षिप्त आउटेज का उल्लेख किया गया था, जिसके एक दिन बाद पूर्ण सेवाओं के फिर से शुरू होने की पुष्टि की गई।

टीआरएम लैब्स के आगे के विश्लेषण से पता चला कि ग्रिनेक्स द्वारा बताए गए पतों के अलावा, घटना से जुड़े कम से कम 16 अतिरिक्त पते। हमले से प्राप्त धन को एक ही पते पर भेजा गया, जिसमें लगभग 45.9 मिलियन ट्रॉन थे, जिसका मूल्य लगभग $15 मिलियन था।

फ्रीज होने के जोखिम से बचने के लिए फंड को रूट किया गया

ब्लॉकचेन एनालिटिक्स फर्म एलिप्टिक ने पता लगाया है कि ग्रिनेक्स से जुड़े खातों से लगभग $15 मिलियन USDt निकलकर ट्रॉन और इथेरियम नेटवर्क पर चले गए। फर्म ने कहा कि हमलावर ने चोरी के तुरंत बाद स्टेबलकॉइन्स को अन्य संपत्तियों में बदल दिया।

“इस USDT को फिर एक अन्य संपत्ति में बदल दिया गया, या तो TRX या ETH में। ऐसा करके, चोर ने चोरी किए गए USDT को Tether द्वारा फ्रीज किए जाने के जोखिम से बचा लिया," एलिप्टिक ने कहा।

पिछली घटनाएं दिखाती हैं कि प्रतिबंधित क्षेत्राधिकारों से जुड़े एक्सचेंज राजनीतिक रूप से प्रेरित या वित्तीय रूप से संचालित हमलों के लिए निशाना बनते हैं। ईरान-स्थित प्लेटफॉर्म नोबिटेक्स ने जून 2025 में $81 मिलियन खो दिए, जिसकी जिम्मेदारी एक इजरायल समर्थक हैकर समूह ने ली थी।

अब ध्यान इस बात पर है कि क्या ग्रिनेक्स परिचालन फिर से शुरू कर सकता है और अधिकारी कैसे प्रतिक्रिया देते हैं, खासकर प्रतिबंधों से बचने में उसकी कथित भूमिका और पहले ब्लैकलिस्ट की गई संस्थाओं से उसके संबंधों को देखते हुए।