Objęta sankcjami giełda kryptowalut Grinex ogłosiła zawieszenie handlu po utracie ponad 1 miliarda rubli rosyjskich (13,7 miliona dolarów) w wyniku ataku, który nosi znamiona zaangażowania zagranicznych agencji wywiadowczych.
Giełda, zarejestrowana w Kirgistanie, ale powiązana z rosyjskim ekosystemem kryptowalut i rzekomym obchodzeniem sankcji, poinformowała w czwartek, że środki zostały pobrane z 54 adresów, a cyfrowy ślad i charakter ataku wskazują na „bezprecedensowy poziom zasobów i technologii dostępnych tylko podmiotom wrogich państw”.
„W związku z atakiem giełda Grinex została zmuszona do zawieszenia działalności. Wszystkie dostępne informacje zostały przekazane organom ścigania. Złożono zawiadomienie o popełnieniu przestępstwa w miejscu infrastruktury” – dodano.
Grinex była powszechnie postrzegana jako następca podobnie objętej sankcjami giełdy Garantex. Obie zostały oskarżone przez władze USA o pomoc Rosji i innym podmiotom w unikaniu sankcji oraz praniu pieniędzy dla hakerów powiązanych z Rosją.
Założyciel Elliptic, Tom Robinson, oskarżył ją o bycie główną platformą do handlu A7A5, stablecoinem zabezpieczonym rublem, powiązanym z obchodzeniem sankcji.
Rzecznik Grinex powiedział w zeszłym roku Cointelegraph, że stanowczo potępia wszelkie formy nielegalnej działalności, w tym unikanie sankcji i pranie pieniędzy.
Grinex mogła nie być jedyną celem ataku. Firma analityczna blockchain TRM Labs poinformowała w czwartek, że dwa portfele z TokenSpot, giełdy z Kirgistanu z powiązaniami on-chain z Grinex, wysłały około 5000 dolarów na ten sam adres konsolidacyjny używany przez atakującego Grinex.
Kanał Telegram TokenSpot ogłosił prace techniczne i krótką przerwę w działaniu platformy 15 kwietnia, a następnego dnia poinformował o wznowieniu pełnej działalności.
Jednocześnie TRM Labs poinformowało, że zidentyfikowało 16 dodatkowych adresów powiązanych z incydentem, oprócz tych publicznie ujawnionych przez Grinex. Adres konsolidacyjny, na który przesłano wszystkie środki, zawiera 45,9 miliona TRON (TRX), o wartości prawie 15 milionów dolarów.
Firma analityczna blockchain Elliptic poinformowała, że śledziła około 15 milionów dolarów w USDt (USDT) opuszczających konta Grinex. Środki zostały następnie przesłane na konta na blockchainach Tron lub Ethereum.
Powiązane: Ukraina aresztuje podejrzanego o cyberprzestępczość poszukiwanego przez FBI, zajmuje aktywa o wartości 11 mln dolarów
„To USDT zostało następnie zamienione na inny aktywo, albo TRX, albo ETH. W ten sposób złodziej uniknął ryzyka zamrożenia skradzionego USDT przez Tether” – podała firma.
Nie jest to pierwszy raz, kiedy giełda oskarżona o pomaganie podmiotom w unikaniu amerykańskich sankcji stała się celem ataku. Irańska giełda Nobitex straciła 81 milionów dolarów w czerwcu 2025 roku, a do ataku przyznała się proizraelska grupa hakerów.
Magazyn: Singapur nie jest „krypto hubem” — to coś lepszego: CEO StraitsX
