บทความ Kyrgyzstan Crypto Hack Exposes How Russia Has Been Dodging Western Sanctions ปรากฏครั้งแรกบน Coinpedia Fintech News
การโจมตีทางไซเบอร์ต่อ Grinex แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่ตั้งอยู่ในคีร์กีซสถานซึ่งอยู่ภายใต้การคว่ำบาตรของสหรัฐฯ ได้เปิดเผยสิ่งที่นักสืบสวนอธิบายว่าเป็นเครือข่ายการเงินใต้ดินที่ใช้เพื่อหลีกเลี่ยงข้อจำกัดของชาติตะวันตกต่อรัสเซีย
บริษัทกล่าวว่าแฮ็กเกอร์ขโมยเงินประมาณ 15 ล้านดอลลาร์จาก Grinex ในการโจมตีที่ดูเหมือนจะโจมตี TokenSpot แพลตฟอร์มที่เชื่อมโยงอย่างใกล้ชิดด้วย ทั้งสองแพลตฟอร์มแสดงกิจกรรมกระเป๋าเงินที่ทับซ้อนกันและหยุดทำงานพร้อมกัน บ่งชี้ว่าผู้โจมตีคนเดียวกำหนดเป้าหมายเครือข่ายที่เชื่อมต่อกันมากกว่าสองแพลตฟอร์มที่แยกจากกัน
Grinex คืออะไร
Grinex ถูกจดทะเบียนในคีร์กีซสถานในเดือนธันวาคม 2024 หลายสัปดาห์ก่อนที่เจ้าหน้าที่สหรัฐฯ จะรื้อถอน Garantex แพลตฟอร์มแลกเปลี่ยนที่เชื่อมโยงกับรัสเซียซึ่งถูกคว่ำบาตรโดยสำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ ตั้งแต่เดือนเมษายน 2022
- ตาม OFAC ซึ่งคว่ำบาตร Grinex ในเดือนสิงหาคม 2025 แพลตฟอร์มแลกเปลี่ยนนี้เป็นการสืบทอดโดยตรงของ Garantex เจ้าของเดียวกัน ลูกค้าเดียวกัน โครงสร้างพื้นฐานเดียวกัน
- เมื่อ Garantex ถูกปิดตัวลง ช่อง Telegram ที่เกี่ยวข้องกับมันได้สั่งให้ผู้ใช้โอนสินทรัพย์ที่ถูกแช่แข็งไปยัง Grinex ทันที
- ก่อนที่จะถูกปิดตัว Garantex ได้ประมวลผลธุรกรรมมากกว่า 100 พันล้านดอลลาร์แม้จะถูกคว่ำบาตร โดย 82% ของปริมาณเชื่อมโยงกับหน่วยงานที่ถูกคว่ำบาตรทั่วโลก
การโจมตีเกิดขึ้นอย่างไร
นักวิเคราะห์บล็อกเชนระบุคุณสมบัติหลายอย่างของการโจมตี มีกระเป๋าเงินมากกว่า 70 กระเป๋าเชื่อมโยงกับการขโมย เกินจำนวนที่ Grinex เปิดเผยต่อสาธารณะ เงินที่ถูกขโมยซึ่งส่วนใหญ่เป็น USDT บนเครือข่าย TRON ถูกแลกเปลี่ยนเป็น ETH และ TRX ผ่านแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจ SunSwap ก่อนที่จะถูกส่งไปยังที่อยู่รวมศูนย์เดียว
พบว่า TokenSpot กำลังส่งเงินไปยังกระเป๋าเงินเดียวกันในขณะที่หยุดทำงานชั่วคราว ชี้ไปที่โครงสร้างพื้นฐานที่ใช้ร่วมกันระหว่างสองแพลตฟอร์ม กิจกรรมการซื้อขายบน Grinex ยังเกี่ยวข้องกับ A7A5 สเตเบิลคอยน์ที่หนุนหลังด้วยรูเบิล ทำให้เกิดความกังวลเพิ่มเติมเกี่ยวกับลักษณะของธุรกรรมที่กำลังประมวลผล
การตอบสนองของรัสเซีย
Grinex กล่าวโทษการโจมตีต่อสิ่งที่เรียกว่าหน่วยงานพิเศษของรัฐที่ไม่เป็นมิตร อธิบายว่าเป็นความพยายามอย่างเป็นระบบเพื่อทำให้ภาคการเงินภายในประเทศของรัสเซียไม่มั่นคง แพลตฟอร์มแลกเปลี่ยนกำหนดกรอบการแฮ็กว่าเป็นการกระทำของสงครามทางการเงินมากกว่าการละเมิดทางอาญา บริษัทข่าวกรองบล็อกเชน TRM Labs กล่าวว่ายังไม่ได้ยืนยันข้อกล่าวอ้างนั้น
แหล่งที่มา: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
