Bài viết Vụ Hack Crypto Kyrgyzstan Vạch Trần Cách Nga Đã Lách Lệnh Trừng Phạt Phương Tây xuất hiện đầu tiên trên Coinpedia Fintech News
Một cuộc tấn công mạng vào Grinex, sàn giao dịch tiền mã hóa có trụ sở tại Kyrgyzstan đang chịu lệnh trừng phạt của Mỹ, đã vạch trần những gì các điều tra viên mô tả là một mạng lưới tài chính ngầm được sử dụng để phá vỡ các hạn chế của phương Tây đối với Nga.
Công ty cho biết tin tặc đã đánh cắp khoảng 15 triệu đô la từ Grinex trong một cuộc tấn công dường như cũng nhắm vào TokenSpot, một nền tảng có liên kết chặt chẽ. Cả hai sàn giao dịch đều cho thấy hoạt động ví chồng chéo và thời gian ngừng hoạt động đồng thời, cho thấy một kẻ tấn công duy nhất nhắm vào một mạng lưới kết nối với nhau thay vì hai nền tảng riêng biệt.
Grinex Là Gì
Grinex được thành lập tại Kyrgyzstan vào tháng 12 năm 2024, vài tuần trước khi chính quyền Mỹ triệt phá Garantex, một sàn giao dịch có liên kết với Nga đã bị Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Mỹ trừng phạt kể từ tháng 4 năm 2022.
- Theo OFAC, cơ quan đã trừng phạt Grinex vào tháng 8 năm 2025, sàn giao dịch này là sự tiếp nối trực tiếp của Garantex, cùng chủ sở hữu, cùng khách hàng, cùng cơ sở hạ tầng.
- Khi Garantex bị đóng cửa, các kênh Telegram liên kết với nó đã ngay lập tức hướng dẫn người dùng chuyển tài sản đóng băng của họ sang Grinex.
- Trước khi bị đóng cửa, Garantex đã xử lý hơn 100 tỷ đô la giao dịch mặc dù đang bị trừng phạt, với 82% khối lượng của nó liên quan đến các thực thể bị trừng phạt trên toàn cầu.
Cuộc Tấn Công Diễn Ra Như Thế Nào
Các nhà phân tích Blockchain đã xác định một số đặc điểm của cuộc tấn công. Hơn 70 ví được liên kết với vụ trộm, vượt quá số lượng mà Grinex công bố công khai. Số tiền bị đánh cắp, chủ yếu là USDT trên mạng TRON, đã được swap thành ETH và TRX thông qua sàn giao dịch phi tập trung SunSwap trước khi được chuyển đến một địa chỉ tổng hợp duy nhất.
TokenSpot được phát hiện chuyển tiền đến cùng một ví trong khi tạm thời ngừng hoạt động, cho thấy cơ sở hạ tầng được chia sẻ giữa hai nền tảng. Hoạt động giao dịch trên Grinex cũng liên quan đến A7A5, một stablecoin được bảo chứng bằng rúp, làm dấy lên thêm những lo ngại về bản chất của các giao dịch đang được xử lý.
Phản Ứng Của Nga
Grinex đổ lỗi cho cuộc tấn công vào những gì họ gọi là các dịch vụ đặc biệt của các quốc gia không thân thiện, mô tả đó là một nỗ lực có hệ thống nhằm gây bất ổn cho lĩnh vực tài chính trong nước của Nga. Sàn giao dịch đóng khung vụ hack này là một hành động chiến tranh tài chính hơn là một vụ vi phạm tội phạm. Công ty tình báo Blockchain TRM Labs cho biết họ chưa xác minh được tuyên bố đó.
Nguồn: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
