هک 13 میلیون دلاری Grinex باعث تعطیلی صرافی مرتبط با تحریم‌ها شد

خلاصه:

• Grinex پس از یک حمله سایبری که بیش از 13 میلیون دلار از کیف پول‌های ارز دیجیتال کاربران را تخلیه کرد، عملیات خود را متوقف کرد.
• Elliptic انتقال‌های سریع USDT را در شبکه‌های TRON و Ethereum پس از فعالیت نقض امنیتی ردیابی کرد.
• این صرافی به Garantex مرتبط است که قبلاً به دلیل جریان‌های معاملات غیرقانونی ارز دیجیتال تحریم شده بود.
• داده‌های روی زنجیره 15 میلیون دلار انتقال مشکوک را نشان می‌دهد که بلافاصله پس از حادثه هک اجرا شده است.

Grinex پس از یک حمله سایبری گسترده که بیش از 1 میلیارد روبل یا تقریباً 13.1 میلیون دلار از کیف پول‌های کاربران را تخلیه کرد، عملیات خود را به حالت تعلیق درآورد. این صرافی این حادثه را به آنچه که به عنوان یک نفوذ هماهنگ با هدف قرار دادن زیرساخت‌های خود توصیف کرد، مرتبط دانست. 

Grinex همچنین سرویس‌های اطلاعاتی خارجی را به عنوان منبع حمله معرفی کرد. داده‌های Elliptic نشان می‌دهد که وجوه پس از نقض امنیتی به سرعت در شبکه‌های بلاک چین متعدد جابجا شدند.

هک صرافی ارز دیجیتال Grinex باعث تعطیلی ناگهانی و از دست رفتن وجوه شد

Grinex بلافاصله پس از تأیید حمله سایبری و تخلیه کیف پول‌های مرتبط، تمام عملیات را متوقف کرد. این صرافی ضررهای بیش از 1 میلیارد روبل در دارایی‌های دیجیتال کاربران را گزارش داد.

اگرچه Grinex در قرقیزستان ثبت شده بود، اما روابط عملیاتی قوی با روسیه حفظ می‌کرد. این صرافی بیش از 6 میلیارد دلار در معاملات ارز دیجیتال مرتبط با جریان‌های تبدیل روبل را پردازش کرد.

Elliptic تحلیل نشان داد که حساب‌های به خطر افتاده انتقال‌های خروجی USDT به ارزش تقریبی 15 میلیون دلار را اجرا کردند. این معاملات در عرض چند ساعت پس از نقض امنیتی اولیه رخ داد.

حرکت روی زنجیره نشان می‌دهد که مهاجمان وجوه را از طریق شبکه‌های TRON و Ethereum مسیریابی کردند. USDT سرقت شده به TRX یا ETH تبدیل شد تا خطر مسدود شدن کاهش یابد.

ردیابی روی زنجیره وجوه هک صرافی ارز دیجیتال Grinex

ردیابی بلاک چین از Elliptic توزیع مجدد سریع دارایی‌های سرقت شده در کیف پول‌های متعدد را نشان می‌دهد. تحلیلگران انتقال‌های ساختاریافته طراحی شده برای مبهم کردن نقاط مبدأ را مشاهده کردند.

Grinex قبلاً به عنوان جانشین Garantex، یک صرافی تحریم شده مرتبط با جریان‌های غیرقانونی ارز دیجیتال، عمل می‌کرد. این پلتفرم همچنین فعالیت‌هایی شامل استیبل‌کوین A7A5 پشتیبانی شده با روبل را مدیریت می‌کرد.

Garantex قبلاً با تحریم‌های دفتر OFAC وزارت خزانه‌داری ایالات متحده به دلیل پولشویی ادعایی مرتبط با باج‌افزار و بازارهای دارک‌نت مواجه شده بود. مقامات قبلاً ده‌ها میلیون استیبل‌کوین متصل به کیف پول‌های آن را مسدود کرده بودند.

آخرین نقض امنیتی فشار بر صرافی‌های مرتبط با مسیرهای حساس به تحریم را افزایش می‌دهد، به ویژه آنهایی که به نقدینگی استیبل‌کوین برای انتقال‌های بین مرزی تکیه می‌کنند.

پست هک 13 میلیون دلاری Grinex باعث تعطیلی صرافی مرتبط با تحریم‌ها شد اولین بار در Blockonomi ظاهر شد.