Piratai išnaudojo „Grinex“ pinigines ir per SunSwap perkėlė lėšas į TRX, prieš sujungdami turtą į vieną TRON adresą.
Sankcionuota kriptovaliutų birža „Grinex“, aptarnaujanti Rusijos verslą ir pavienius vartotojus, pranešė, kad ją ištiko plataus masto kibernetinė ataka, kurios metu iš vartotojų piniginių buvo pavogta daugiau nei 1 mlrd.
Mainai apibūdino incidentą kaip tikslinę operaciją ir teigė, kad yra požymių, kad įsitraukė užsienio žvalgybos agentūros. Joje teigiama, kad techninis atakos pėdsakas ir mastas rodo, kad reikia naudoti pažangius išteklius, paprastai prieinamus valstybės remiamiems veikėjams.
Po pažeidimo „Grinex“ sustabdė savo veiklą.
Skalbimo kelias atskleistas
Oficialioje naujienoje mainai atskleidė, kad visa svarbi informacija buvo perduota teisėsaugos institucijoms. Baudžiamasis skundas pateiktas ir jos infrastruktūros vietoje. „Grinex“ teigė, kad išpuolio metu bendra žala buvo maždaug 13,74 mln. USD.
„Blockchain“ analizės įmonė „TRM Labs“ pranešė apie 70 adresų, susijusių su įsilaužimu, o tai yra maždaug 16 adresų daugiau nei viešai atskleidė „Grinex“. Remiantis išvadomis, visas pavogtas turtas buvo pakeistas į TRX per SunSwap ir vėliau sujungtas į vieną TRON adresą.
Ataskaitoje taip pat teigiama, kad maždaug tuo pačiu metu buvo paveiktas TokenSpot, kurį TRM nustatė kaip potencialų su Garantex susietą frontą. Dvi jos piniginės nusiuntė lėšas tuo pačiu konsolidavimo adresu, kurį naudoja su Grinex susietos piniginės. Pranešama, kad abi platformos atsijungė balandžio 15 d., o tai rodo, kad į jas galėjo nusitaikyti tas pats užpuolikas.
„Grinex“ buvo įkurta Kirgizijoje 2024 m. gruodį, likus kelioms savaitėms iki koordinuotos teisėsaugos operacijos 2025 m. kovą, kurios metu buvo panaikinta „Garantex“ – kriptovaliutų birža, kuri anksčiau buvo pažymėta kaip didelės rizikos veikla. Netrukus po to, kai „Garantex“ buvo uždaryta, prie jo prijungti „Telegram“ kanalai pradėjo nukreipti vartotojus į „Grinex“ ir pristatė ją kaip pakaitinę platformą su panašiomis funkcijomis. Šie kanalai taip pat skatino buvusius klientus migruoti, kad atgautų prieigą prie įšaldytų lėšų.
Jums taip pat gali patikti:
Dėl to JAV iždo OFAC tais pačiais metais įvedė sankcijas „Grinex“, kartu su asmenimis, susijusiais su „Garantex“ ir A7A5 žetono „Old Vector“ leidėju. Prieš uždarant „Garantex“ sandorius už daugiau nei 100 mlrd. USD, o nuo 2022 m.
Ataskaita taip pat atskleidžia A7A5, su rubliu susietos stabilios monetos, išleistos Old Vector, naudojimą. Remiantis išvadomis, „Garantex“ piniginės pradėjo pervesti lėšas į A7A5 2025 m. pradžioje, prieš pradedant vykdymo veiksmus. Po išjungimo buvusiems vartotojams buvo išduoti A7A5 kreditai Grinex, lygūs jų įšaldytiems likučiams, todėl jie galėjo tęsti operacijas per naują sistemą.
Su Rusija susijusi neteisėta veikla
Ankstesnėje platformos ataskaitoje nustatyta, kad 2025 m. nelegalios kriptovaliutos įplaukos šoktelėjo ir į įtartinas pinigines pateko apie 158 mlrd. Padidėjimas daugiausia buvo susijęs su su Rusija susijusia veikla ir patobulintais sekimo metodais. Nepaisant padidėjimo, neteisėti sandoriai vis dar sudarė tik apie 1,2 % visos grandinės apimties.
A7A5 buvo didžiausias įnašas, kuris atnešė apie 72 milijardus JAV dolerių. Dar 39 milijardai dolerių buvo susieti su A7 piniginės grupe. Dauguma šios veiklos buvo susieta su Garantex, Grinex ir A7.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
