Χάκερς Κλέβουν $13M από το Grinex, Προκαλώντας το Κλείσιμο του Συνδεδεμένου με Κυρώσεις Ανταλλακτηρίου

TLDR:

• Η Grinex διέκοψε τις λειτουργίες της μετά από κυβερνοεπίθεση που άδειασε πάνω από $13M σε κρυπτονομισματικά πορτοφόλια χρηστών.
• Η Elliptic εντόπισε ταχείες μεταφορές USDT σε δίκτυα TRON και Ethereum μετά την παραβίαση.
• Το ανταλλακτήριο συνδέεται με την Garantex, η οποία είχε υποστεί κυρώσεις στο παρελθόν για παράνομες συναλλαγές κρυπτονομισμάτων.
• Δεδομένα on-chain δείχνουν $15M σε ύποπτες μεταφορές που εκτελέστηκαν λίγο μετά το περιστατικό hacking.

Η Grinex ανέστειλε τις λειτουργίες της μετά από μια μεγάλης κλίμακας κυβερνοεπίθεση που άδειασε περισσότερα από 1 δισεκατομμύριο ρούβλια, ή περίπου $13,1 εκατομμύρια, από πορτοφόλια χρηστών. Το ανταλλακτήριο συνέδεσε το περιστατικό με αυτό που περιέγραψε ως συντονισμένη εισβολή που στόχευε την υποδομή του. 

Η Grinex επίσης έδειξε ξένες υπηρεσίες πληροφοριών ως την πηγή της επίθεσης. Δεδομένα από την Elliptic δείχνουν ότι τα κεφάλαια μετακινήθηκαν γρήγορα σε πολλαπλά δίκτυα blockchain μετά την παραβίαση.

Το Hacking του Κρυπτονομισματικού Ανταλλακτηρίου Grinex Προκαλεί Ξαφνικό Κλείσιμο και Απώλειες Κεφαλαίων

Η Grinex διέκοψε όλες τις λειτουργίες αμέσως μετά την επιβεβαίωση της κυβερνοεπίθεσης και των σχετικών αδειασμάτων πορτοφολιών. Το ανταλλακτήριο ανέφερε απώλειες που υπερβαίνουν το 1 δισεκατομμύριο ρούβλια σε ψηφιακά περιουσιακά στοιχεία χρηστών.

Αν και εγγεγραμμένη στο Κιργιστάν, η Grinex διατηρούσε ισχυρούς επιχειρησιακούς δεσμούς με τη Ρωσία. Επεξεργάστηκε περισσότερα από $6 δισεκατομμύρια σε συναλλαγές κρυπτονομισμάτων που σχετίζονται με ροές μετατροπής ρουβλίων.

Η ανάλυση της Elliptic έδειξε ότι παραβιασμένοι λογαριασμοί εκτέλεσαν εξερχόμενες μεταφορές USDT αξίας περίπου $15 εκατομμυρίων. Αυτές οι συναλλαγές πραγματοποιήθηκαν εντός ωρών από την αρχική παραβίαση.

Η κίνηση on-chain δείχνει ότι οι επιτιθέμενοι δρομολόγησαν κεφάλαια μέσω δικτύων TRON και Ethereum. Το κλεμμένο USDT μετατράπηκε σε TRX ή ETH για να μειωθεί ο κίνδυνος πάγωσης.

Παρακολούθηση On-Chain των Κεφαλαίων από το Hacking του Κρυπτονομισματικού Ανταλλακτηρίου Grinex

Η παρακολούθηση blockchain από την Elliptic δείχνει ταχεία αναδιανομή κλεμμένων περιουσιακών στοιχείων σε πολλαπλά πορτοφόλια. Οι αναλυτές παρατήρησαν δομημένες μεταφορές σχεδιασμένες για να αποκρύψουν σημεία προέλευσης.

Η Grinex λειτουργούσε προηγουμένως ως διάδοχος της Garantex, ενός ανταλλακτηρίου που υπέστη κυρώσεις και συνδέεται με παράνομες ροές κρυπτονομισμάτων. Η πλατφόρμα επίσης διαχειριζόταν δραστηριότητα που αφορούσε το stablecoin A7A5 με υποστήριξη ρουβλίου.

Η Garantex είχε αντιμετωπίσει στο παρελθόν κυρώσεις από το γραφείο OFAC του Υπουργείου Οικονομικών των ΗΠΑ για φερόμενη νομιμοποίηση εσόδων που σχετίζονται με ransomware και αγορές darknet. Οι αρχές είχαν παγώσει προηγουμένως δεκάδες εκατομμύρια σε stablecoins που συνδέονταν με τα πορτοφόλια της.

Η τελευταία παραβίαση προσθέτει πίεση σε ανταλλακτήρια που συνδέονται με διαδρόμους ευαίσθητους σε κυρώσεις, ειδικά αυτά που βασίζονται σε ρευστότητα stablecoin για διασυνοριακές μεταφορές.

Η ανάρτηση $13M Grinex Hack Triggers Shutdown of Sanctions-Linked Exchange εμφανίστηκε πρώτα στο Blockonomi.