Postitus „Kürgi kriptorünnak paljastab, kuidas Venemaa on vältinud läänelikke sanktsioone“ ilmus esimesena Coinpedia Fintech News’is
Kürgis asuva, USA sanktsioonide all oleva krüptovaluutavahetuse Grinexi suhtes teostatud küberrünnak paljastas seda, mida uurijad kirjeldavad kui varjatud rahalise võrgustiku kasutamist läänelike piirangute ümberkäimiseks Venemaal.
Firma teatas, et rünnaku käigus varastati Grinexist ligi 15 miljonit USA dollarit. Samal ajal oli rünnak suunatud ka tihedalt seotud platvormile TokenSpot. Mõlemal vahetuseplatsil tuvastati ülekaarduv portfellitegevus ja samaaegne töökatkus, mis viitab sellele, et üksainus rünnaku läbi viija sihtis mitte kahte eraldi platvormi, vaid ühendatud võrgustikku.
Mis on Grinex?
Grinex registreeriti Kürgis detsembris 2024, paari nädala pärast seda, kui USA ametiasutused sulgesid Garantexi – Venemaaga seotud vahetuse, millele USA Rahandusministeeriumi Välismaiste Varade Kontrollibüroo (OFAC) oli kehtestanud sanktsioonid juba aprillis 2022.
- OFAC, kes kehtestas Grinexile sanktsioonid augustis 2025, väitis, et see vahetusplatvorm oli otse Garantexi jätk: samad omanikud, samad kliendid ja sama infrastruktuur.
- Garantexi sulgemisel suunasid sellest platvormist pärit Telegrami kanalid kohe kasutajad oma kinnitatud varade üle viimiseks Grinexisse.
- Enne selle sulgemist oli Garantex teinud sanktsioonide kehtestamisest hoolimata üle 100 miljardi USA dollari väärtuses tehinguid, millest 82% seotud globaalselt sanktsioneeritud isikute ja organisatsioonidega.
Kuidas rünnak toimus
Plokkahelaanalüütikud tuvastasid rünnaku mitmeid tunnuseid. Varastatud summa oli seotud üle 70 portfelliga – rohkem, kui Grinex avalikult teatas. Enamasti TRONi võrgus olnud varastatud USDT-d vahetati SunSwapi deentraliseeritud vahetuse kaudu ETH-ks ja TRX-ks ning seejärel suunati ühisesse kogumisadressi.
TokenSpoti tuvastati samaaegselt töökatkuse ajal suunamas fondid samasse portfelli, mis viitab kahe platvormi ühistele infrastruktuurielementidele. Grinexil toimunud kauplemistegevus sisaldas ka rubla tagatud stabiilset valuutat A7A5, mis teeb lisaks kahtlusi tehingute olemuse kohta.
Venemaa reageerimine
Grinex süüdistas rünnakus „võõraste riikide eriteenistusi“ ja kirjeldas seda kui süstemaatilist katset destabiliseerida Venemaa sisemist rahandussektorit. Vahetusplatvorm esitas rünnaku pigem finantsrelvastusena kui kuritegeliku turvalöögi naabriks. Plokkahela tähelepanu pööramise firma TRM Labs teatas, et ei ole seda väidet kinnitanud.
Allikas: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
