Sàn giao dịch tiền điện tử Grinex bị trừng phạt đã ngừng giao dịch sau một cuộc tấn công mạng bị nghi ngờ ở cấp độ nhà nước đã rút cạn tới 15 triệu USD tiền điện tử.
Grinex cho biết hôm thứ Năm rằng họ đã đình chỉ hoạt động sau khi mất hơn 1 tỷ rúp Nga, khoảng 13,7 triệu USD, từ 54 ví trong một vụ vi phạm mà họ mô tả là rất tinh vi. Sàn giao dịch đăng ký tại Kyrgyzstan đã chỉ ra các dấu hiệu cho thấy những kẻ tấn công có quyền truy cập vào các nguồn lực thường liên quan đến các cơ quan tình báo nước ngoài.
“Do cuộc tấn công, sàn giao dịch Grinex đã buộc phải đình chỉ hoạt động. Tất cả thông tin có sẵn đã được chuyển giao cho các cơ quan thực thi pháp luật. Một đơn khiếu nại hình sự đã được nộp tại địa điểm của cơ sở hạ tầng,” sàn giao dịch cho biết.
Các chi tiết được Grinex chia sẻ cho thấy đây là một hoạt động phối hợp chứ không phải một lỗ hổng khai thác thông thường. Nền tảng này cho biết dấu vết kỹ thuật số và cách thực hiện chỉ ra “một cấp độ tài nguyên và công nghệ chưa từng có, chỉ có sẵn cho các thực thể của các quốc gia thù địch.”
Vụ việc này làm tăng thêm sự giám sát đối với một sàn giao dịch vốn đã nằm trong tầm ngắm của các nhà chức trách phương Tây. Grinex đã được liên kết rộng rãi với cơ sở hạ tầng tiền điện tử bị trừng phạt của Nga và được các nhà phân tích blockchain mô tả là sự tiếp nối của nền tảng Garantex đã bị đưa vào danh sách đen trước đó.
Những phát hiện trước đây từ Global Ledger chỉ ra rằng Garantex đã chuyển thanh khoản và số dư người dùng sang Grinex sau khi đóng cửa vào tháng 3 năm 2025. Dữ liệu on-chain cho thấy các quỹ di chuyển qua các ví sử dụng một lần trước khi đến các tài khoản Grinex, trong khi một số người dùng báo cáo rằng số dư bị đóng băng trên Garantex sau đó xuất hiện trên nền tảng mới. Các nhà điều tra cũng chỉ ra những điểm tương đồng trong thiết kế trang web và các xác nhận nội bộ, cho thấy sự chồng chéo trong hoạt động giữa hai thực thể.
Garantex đã bị Hoa Kỳ trừng phạt vào năm 2022 vì tạo điều kiện cho tài chính bất hợp pháp và sau đó bị các hạn chế của Liên minh Châu Âu nhắm đến. Các hoạt động chính thức ngừng vào tháng 3 năm 2025 sau khi Tether đóng băng gần 2,5 tỷ USD stablecoin được hỗ trợ bằng rúp có liên quan đến sàn giao dịch. Các nhà chức trách ở Ấn Độ cũng đã bắt giữ đồng sáng lập Aleksej Bešciokov ngay sau khi đóng cửa.
Theo TRM Labs, hoạt động liên quan đến kẻ tấn công có thể mở rộng ra ngoài Grinex. Công ty tình báo blockchain này đã xác định hai ví liên kết với sàn giao dịch TokenSpot có trụ sở tại Kyrgyzstan đã gửi khoảng 5.000 USD đến cùng một địa chỉ hợp nhất được sử dụng trong vụ vi phạm Grinex.
TokenSpot đã thừa nhận một sự gián đoạn tạm thời vào đầu tuần này. Một thông báo trên kênh Telegram của họ đã đề cập đến công việc kỹ thuật và một sự cố ngừng hoạt động ngắn vào ngày 15 tháng 4, sau đó một ngày là xác nhận rằng các dịch vụ đầy đủ đã được nối lại.
Phân tích thêm từ TRM Labs đã phát hiện ít nhất 16 địa chỉ bổ sung liên quan đến vụ việc, ngoài những địa chỉ được Grinex tiết lộ. Các quỹ từ cuộc tấn công đã được chuyển vào một địa chỉ duy nhất nắm giữ khoảng 45,9 triệu TRON, trị giá gần 15 triệu USD.
Công ty phân tích blockchain Elliptic đã truy vết khoảng 15 triệu USDt rời khỏi các tài khoản liên quan đến Grinex và di chuyển trên các mạng Tron và Ethereum. Công ty cho biết kẻ tấn công đã chuyển đổi các stablecoin này sang các tài sản khác ngay sau vụ trộm.
“Số USDT này sau đó đã được chuyển đổi sang một tài sản khác, hoặc TRX hoặc ETH. Bằng cách đó, kẻ trộm đã tránh được rủi ro USDT bị đánh cắp bị Tether đóng băng,” Elliptic cho biết.
Các sự cố trong quá khứ cho thấy một mô hình các sàn giao dịch liên quan đến các khu vực pháp lý bị trừng phạt trở thành mục tiêu của các cuộc tấn công có động cơ chính trị hoặc tài chính. Nền tảng Nobitex có trụ sở tại Iran đã mất 81 triệu USD vào tháng 6 năm 2025, với một nhóm hacker ủng hộ Israel tuyên bố chịu trách nhiệm.
Sự chú ý hiện đang đổ dồn vào việc liệu Grinex có thể nối lại hoạt động hay không và cách các nhà chức trách phản ứng, đặc biệt là với vai trò bị cáo buộc của nó trong việc tạo điều kiện trốn tránh lệnh trừng phạt và các liên kết với các thực thể đã bị đưa vào danh sách đen trước đó.
