„Grinex“, sankcionuota kriptovaliutų birža, aptarnaujanti Rusijos verslą ir individualius vartotojus, pranešė, kad patyrė didelio masto kibernetinę ataką, dėl kurios iš vartotojų piniginių buvo pavogta daugiau nei 1 milijardo rublių vertės lėšų.
Birža incidentą apibūdino kaip tikslinę operaciją ir teigė, kad esama požymių, jog į tai įsitraukusios užsienio žvalgybos agentūros. Teigiama, kad techninis pėdsakas ir atakos mastas rodo, jog buvo naudojami pažangūs ištekliai, paprastai prieinami valstybės remiamiems veikėjams.
Po įsilaužimo „Grinex“ sustabdė savo veiklą.
Atskleistas pinigų plovimo kelias
Oficialiame pranešime birža atskleidė, kad visa susijusi informacija perduota teisėsaugos institucijoms. Taip pat pateiktas skundas dėl nusikaltimo jos infrastruktūros vietoje. „Grinex“ teigė, kad ataka lėmė bendrą žalą, kuri siekia apie 13,74 milijono USDT.
„Blockchain“ analizės įmonė TRM Labs pranešė apie 70 adresų, susijusių su įsilaužimu, tai yra apie 16 daugiau nei viešai atskleidė „Grinex“. Remiantis išvadomis, visas pavogtas turtas buvo iškeistas į TRX per „SunSwap“ ir vėliau sujungtas į vieną TRON adresą.
Pranešime taip pat teigiama, kad „TokenSpot“, kuri, TRM duomenimis, yra potencialus priedangos punktas, susijęs su „Garantex“, taip pat buvo paveiktas maždaug tuo pačiu metu. Dvi iš jos piniginių siuntė lėšas į tą patį konsolidavimo adresą, kurį naudojo su „Grinex“ susijusios piniginės. Pranešama, kad abi platformos dingo iš eterio balandžio 15 d., o tai rodo, kad į jas galėjo būti nutaikytas tas pats užpuolikas.
„Grinex“ buvo įkurta Kirgizijoje 2024 m. gruodį, likus vos kelioms savaitėms iki koordinuotos teisėsaugos operacijos 2025 m. kovą, per kurią buvo sužlugdyta „Garantex“, kriptovaliutų birža, anksčiau pažymėta dėl didelės rizikos veiklos. Netrukus po to, kai „Garantex“ buvo uždaryta, su ja susiję „Telegram“ kanalai pradėjo nukreipti vartotojus į „Grinex“ ir pristatė ją kaip pakaitinę platformą su panašiomis funkcijomis. Šie kanalai taip pat skatino buvusius klientus migruoti, kad atgautų prieigą prie įšaldytų lėšų.
Tai paskatino JAV iždo OFAC įvesti sankcijas „Grinex“, taip pat su „Garantex“ susijusiems asmenims ir A7A5 tokeno leidėjui „Old Vector“ tais pačiais metais. Prieš uždarymą „Garantex“ apdorojo daugiau nei 100 milijardų dolerių vertės sandorių, o nuo 2022 m. jai buvo taikomos sankcijos.
Ataskaitoje taip pat atskleidžiamas A7A5, rubliais susietos stabiliosios monetos, kurią išleido „Old Vector“, naudojimas. Remiantis išvadomis, „Garantex“ piniginės pradėjo perkelti lėšas į A7A5 2025 m. pradžioje, prieš pradedant vykdymo veiksmus. Po uždarymo buvusiems vartotojams „Grinex“ buvo išduoti A7A5 kreditai, lygūs jų įšaldytiems likučiams, leidžiantys jiems tęsti operacijas per naują sistemą.
Su Rusija susijusi neteisėta veikla
Ankstesnėje platformos ataskaitoje nustatyta, kad neteisėtas kriptovaliutų įplaukos 2025 m. padidėjo, apie 158 milijardai dolerių įplaukė į įtartinas pinigines. Šis augimas daugiausia buvo susijęs su su Rusija susijusia veikla ir patobulintais sekimo metodais. Nepaisant padidėjimo, neteisėtos operacijos vis dar sudarė tik apie 1,2% visos grandinės apimties.
A7A5 buvo didžiausias indėlininkas, kuris atnešė apie 72 milijardus dolerių įplaukų. Dar 39 milijardai dolerių buvo susiję su A7 piniginių grupe. Didžioji dalis šios veiklos buvo susijusi su „Garantex“, „Grinex“ ir A7.
