Một vụ hack 13 triệu USD bị nghi ngờ có liên quan đến nhà nước đã đóng cửa sàn giao dịch tiền điện tử Grinex của Nga, vốn bị trừng phạt, cắt đứt một kênh lớn chuyển đổi đồng rúp sang tiền điện tử để né tránh lệnh trừng phạt.
Một sàn giao dịch tiền điện tử lớn của Nga, từng được sử dụng để chuyển tiền lách các lệnh trừng phạt của phương Tây, đã đóng cửa sau một cuộc tấn công mạng quy mô lớn bị nghi ngờ đã xóa sổ hơn 13 triệu USD và cắt đứt một kênh tài chính quan trọng cho nền kinh tế ngầm của quốc gia này.
Theo DL News, Grinex đã báo cáo mất hơn 1 tỷ rúp, tương đương khoảng 13 triệu USD, trong một vụ hack nhắm vào cơ sở hạ tầng ví cốt lõi của họ, khiến sàn này phải tạm dừng giao dịch và rút tiền trước khi thông báo sẽ ngừng hoạt động hoàn toàn.
Trong một tuyên bố trên kênh Telegram của mình, nền tảng này cho rằng vụ vi phạm có “dấu hiệu liên quan đến các cơ quan tình báo nước ngoài,” cho thấy các công cụ và nguồn lực được sử dụng “vượt xa khả năng của những tin tặc thông thường” và là một phần của “áp lực rộng lớn hơn đối với hệ thống tài chính Nga.”
Grinex được tạo ra bởi các cựu nhân viên Garantex như một nền tảng kế nhiệm sau khi các nhà chức trách Hoa Kỳ và đồng minh trừng phạt Garantex vì đã xử lý hơn 100 triệu USD tiền chuộc ransomware và các dòng tiền bất hợp pháp khác, theo Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ.
OFAC mô tả Grinex là “một sàn giao dịch tiền điện tử khác do nhân viên Garantex tạo ra để hỗ trợ các nỗ lực né tránh lệnh trừng phạt của công ty,” và vào tháng 8 năm 2025, họ đã trừng phạt Grinex cùng với A7A5, một token được hỗ trợ bằng đồng rúp giúp chuyển tiền của Nga thông qua các trung gian Kyrgyzstan và các trung gian khu vực khác.
Chainalysis, đơn vị đã theo dõi mạng lưới này, cho biết các chỉ định vào tháng 8 năm 2025 là một phần của “nỗ lực kéo dài nhiều năm nhằm phá bỏ cơ sở hạ tầng né tránh lệnh trừng phạt” đã rửa tiền thu được từ ransomware, doanh thu thị trường darknet và các giao dịch bất hợp pháp khác kể từ ít nhất năm 2019.
DL News đưa tin các chuyên gia hiện coi sự sụp đổ của Grinex gây thiệt hại lớn hơn bản thân vụ hack, bởi vì nó loại bỏ một trong những địa điểm giao dịch lớn cuối cùng mà các doanh nghiệp Nga sử dụng để chuyển đổi đồng rúp thành stablecoin và các tài sản tiền điện tử có tính thanh khoản khác có thể được rút ra ở nước ngoài.
Một nhà nghiên cứu về lệnh trừng phạt được tờ báo trích dẫn cho rằng việc đóng cửa Grinex sẽ “gây thiệt hại nghiêm trọng” cho cơ sở hạ tầng ngầm cho phép Nga né tránh các biện pháp của phương Tây, khiến các công ty khó khăn hơn trong việc nhập khẩu hàng hóa, trả tiền cho nhà thầu và chuyển vốn ra khỏi đất nước.
Việc Grinex đóng cửa cũng diễn ra trong bối cảnh nền kinh tế Nga nói chung đang suy yếu, khi Tổng thống Vladimir Putin gần đây thừa nhận GDP đã giảm 1,8% so với cùng kỳ năm trước trong tháng 1 và tháng 2, đồng thời cảnh báo rằng xuất khẩu dầu đường biển có thể giảm xuống mức thấp nhất kể từ năm 2023, siết chặt nguồn thu ngoại tệ mạnh.
Như đã lưu ý trong một bài viết trước đây trên crypto.news về cách các "đường ray" mã hóa (tokenized rails) và sàn giao dịch nước ngoài có thể được tái sử dụng để né tránh lệnh trừng phạt, việc mất đi một trung tâm như Grinex cho thấy áp lực địa chính trị và rủi ro an ninh mạng có thể nhanh chóng đảo ngược những lợi thế mà các nền tảng không minh bạch từng mang lại cho các tổ chức liên quan đến Nga như thế nào.
