Kluczowe wnioski:
- Grinex wstrzymuje działalność po tym, jak atak na poziomie państwowym wypompował ponad 1 miliard rubli w USDT z portfeli użytkowników.
- Przejęcie Garantex w 2025 roku ugruntowało pozycję Grinex jako głównego celu trwających sankcji USA.
- Organy ścigania analizują logi z 54 portfeli, podczas gdy Grinex stara się odzyskać 13,74 miliona USDT w skradzionych TRX.
Zarzuty ingerencji sponsorowanej przez państwo
Grinex, giełda krypto-rublowa obsługująca rosyjskie przedsiębiorstwa i indywidualnych inwestorów, zawiesiła działalność po wyrafinowanym cyberataku. Włamanie skutkowało kradzieżą aktywów cyfrowych o wartości około 13,74 miliona dolarów (ponad 1 miliard rubli) w stablecoinie USDT.
Giełda, która pozostaje pod sankcjami USA, twierdzi, że „bezprecedensowy" atak sugeruje zaangażowanie zagranicznych agencji wywiadowczych z „wrogich państw".
Zgodnie z wstępnymi danymi kryminalistycznymi dostarczonymi przez giełdę, cyfrowy ślad atakujących wskazuje na poziom koordynacji zazwyczaj zarezerwowany dla aktorów na poziomie państwowym. Rzecznik giełdy powiedział, że atak był celową próbą destabilizacji krajowego sektora finansowego i zaszkodzenia rosyjskiej suwerenności finansowej.
„Od samego początku infrastruktura giełdy była przedmiotem ataków" – powiedział rzecznik. „Giełda została umieszczona na listach sankcyjnych, portfele kryptowalutowe były celem ataków, a transakcje były blokowane. Dziś próby destabilizacji krajowego sektora finansowego osiągnęły nowy poziom — bezpośrednią kradzież aktywów".
Grinex pozostaje celem sankcji USA i międzynarodowych mających na celu odizolowanie giełdy od globalnego systemu finansowego. Firma zyskała na znaczeniu w 2025 roku po przejęciu bazy klientów i infrastruktury Garantex, innej giełdy zamkniętej przez zachodnią presję regulacyjną.
Według Grinex, była zaangażowana w odzyskanie i zwrot aktywów cyfrowych o wartości 2,5 miliarda rubli, wcześniej zamrożonych przez Tether, emitenta stablecoina USDT. Giełda poinformowała, że skradzione środki zostały wypompowane z dziesiątek indywidualnych portfeli, zamienione na kryptowalutę TRX i skonsolidowane pod jednym docelowym adresem.
Giełda złożyła formalną skargę karną i przekazała techniczne logi oraz dowody cyfrowe organom ścigania. Nie ma przewidywanej daty wznowienia usług ani formalnego planu zwrotu środków użytkownikom. Podczas gdy giełda pozostaje offline, utrzymuje, że te „wrogie działania" są częścią szerszego geopolitycznego wysiłku mającego na celu ograniczenie transferów aktywów cyfrowych w ramach Wspólnoty Niepodległych Państw.
Źródło: https://news.bitcoin.com/sanctioned-exchange-grinex-hit-by-13-7m-hack-blames-foreign-intelligence-services/
