Post Kyrgyzstan Crypto Hack Exposes How Russia Has Been Dodging Western Sanctions pojawił się najpierw na Coinpedia Fintech News
Cyberatak na Grinex, giełdę kryptowalut z siedzibą w Kirgistanie objętą sankcjami USA, ujawnił to, co śledczy opisują jako równoległą sieć finansową wykorzystywaną do obchodzenia zachodnich restrykcji wobec Rosji.
Firma podała, że hakerzy skradli około 15 milionów dolarów z Grinex w ataku, który najwyraźniej uderzył również w TokenSpot, blisko powiązaną platformę. Obie giełdy wykazały nakładającą się aktywność portfeli i jednoczesny przestój, co sugeruje, że jeden atakujący celował w połączoną sieć, a nie w dwie oddzielne platformy.
Czym jest Grinex
Grinex został zarejestrowany w Kirgistanie w grudniu 2024 roku, kilka tygodni przed tym, jak władze USA zlikwidowały Garantex, giełdę powiązaną z Rosją, która była objęta sankcjami Urzędu Kontroli Aktywów Zagranicznych Departamentu Skarbu USA od kwietnia 2022 roku.
- Według OFAC, który nałożył sankcje na Grinex w sierpniu 2025 roku, giełda była bezpośrednią kontynuacją Garantex - ci sami właściciele, ci sami klienci, ta sama infrastruktura.
- Kiedy Garantex został zamknięty, powiązane z nim kanały Telegram natychmiast poleciły użytkownikom migrację ich zamrożonych aktywów do Grinex.
- Przed jego likwidacją Garantex przetworzyła ponad 100 miliardów dolarów w transakcjach pomimo objęcia sankcjami, przy czym 82% jej wolumenu było powiązanych z podmiotami objętymi sankcjami na całym świecie.
Jak przebiegał atak
Analitycy blockchain zidentyfikowali kilka cech ataku. Ponad 70 portfeli było powiązanych z kradzieżą, przekraczając liczbę publicznie ujawnioną przez Grinex. Skradzione środki, głównie w USDT w sieci TRON, zostały wymienione na ETH i TRX za pośrednictwem zdecentralizowanej giełdy SunSwap, zanim zostały skierowane na jeden adres konsolidacyjny.
Stwierdzono, że TokenSpot kierował środki do tego samego portfela, jednocześnie krótko wyłączając się, co wskazuje na wspólną infrastrukturę między dwiema platformami. Aktywność handlowa na Grinex obejmowała również A7A5, stablecoin zabezpieczony rublami, co budzi dodatkowe obawy dotyczące charakteru przetwarzanych transakcji.
Odpowiedź Rosji
Grinex obwinił za atak to, co nazwał służbami specjalnymi nieprzyjaznych państw, opisując go jako systematyczną próbę destabilizacji rosyjskiego krajowego sektora finansowego. Giełda przedstawiła atak hakerski jako akt wojny finansowej, a nie przestępstwo. Firma zajmująca się wywiadem blockchain TRM Labs stwierdziła, że nie zweryfikowała tego twierdzenia.
Źródło: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
