Penerus Garantex Grinex Runtuh Beberapa Hari Setelah Eksploitasi Wallet Terkoordinasi

Grinex, bursa kripto yang terkena sanksi dan melayani bisnis Rusia serta pengguna individu, mengatakan platform tersebut mengalami serangan siber skala besar yang mengakibatkan pencurian dana senilai lebih dari 1 miliar rubel dari dompet penggunanya.

Bursa tersebut menggambarkan insiden ini sebagai operasi yang ditargetkan dan mengklaim ada indikasi keterlibatan badan intelijen asing. Platform ini menyatakan bahwa jejak teknis dan skala serangan menunjukkan penggunaan sumber daya canggih yang biasanya tersedia untuk aktor yang didukung negara.

Setelah pelanggaran tersebut, Grinex menangguhkan operasinya.

Rute Pencucian Uang Terungkap

Dalam pembaruan resminya, bursa tersebut mengungkapkan bahwa semua informasi relevan telah diserahkan kepada pihak berwenang penegak hukum. Pengaduan kriminal juga telah diajukan di lokasi infrastrukturnya. Grinex menyatakan serangan tersebut menyebabkan total kerugian diperkirakan sekitar 13,74 juta USDT.

Perusahaan analitik blockchain TRM Labs melaporkan sekitar 70 alamat yang terhubung dengan peretasan tersebut, yaitu sekitar 16 lebih banyak dari yang diungkapkan Grinex secara publik. Menurut temuan tersebut, semua aset yang dicuri ditukar menjadi TRX melalui SunSwap dan kemudian dikumpulkan ke dalam satu alamat TRON.

Laporan tersebut juga menyebutkan TokenSpot, yang menurut TRM merupakan potensi kedok yang terkait dengan Garantex, terdampak pada waktu yang sama. Dua dompetnya mengirim dana ke alamat konsolidasi yang sama yang digunakan oleh dompet terkait Grinex. Kedua platform dilaporkan offline pada 15 April, yang menunjukkan bahwa mereka mungkin menjadi target penyerang yang sama.

Grinex didirikan di Kirgistan pada Desember 2024, hanya beberapa minggu sebelum operasi penegakan hukum terkoordinasi pada Maret 2025 yang menutup Garantex, bursa kripto yang sebelumnya ditandai untuk aktivitas berisiko tinggi. Segera setelah Garantex ditutup, channel Telegram yang terhubung dengannya mulai mengarahkan pengguna ke Grinex dan mempresentasikannya sebagai platform pengganti dengan fitur serupa. Channel-channel ini juga mendorong mantan pelanggan untuk bermigrasi agar dapat mengakses kembali dana yang dibekukan.

Hal ini menyebabkan OFAC Departemen Keuangan AS memberlakukan sanksi terhadap Grinex, bersama dengan individu yang terkait dengan Garantex dan penerbit token A7A5, Old Vector, pada tahun yang sama. Sebelum penutupannya, Garantex telah memproses lebih dari $100 miliar transaksi sementara berada di bawah sanksi sejak 2022.

Laporan tersebut juga menyoroti penggunaan A7A5, stablecoin yang dipatok pada rubel yang diterbitkan oleh Old Vector. Menurut temuan tersebut, dompet Garantex mulai memindahkan dana ke A7A5 pada awal 2025, sebelum tindakan penegakan dimulai. Setelah penutupan, mantan pengguna diberikan kredit A7A5 di Grinex yang setara dengan saldo mereka yang dibekukan, memungkinkan mereka untuk melanjutkan transaksi melalui sistem baru.

Aktivitas Ilegal Terkait Rusia

Laporan sebelumnya oleh platform tersebut menemukan bahwa aliran masuk kripto ilegal melonjak pada 2025, dengan sekitar $158 miliar mengalir ke dompet mencurigakan. Kenaikan tersebut terutama terkait dengan aktivitas terkait Rusia dan metode pelacakan yang lebih baik. Meskipun ada peningkatan, transaksi ilegal masih hanya menyumbang sekitar 1,2% dari total volume on-chain.

A7A5 adalah kontributor terbesar, yang menghasilkan sekitar $72 miliar dalam nilai masuk. $39 miliar lainnya terkait dengan kluster dompet A7. Sebagian besar aktivitas ini terkait dengan Garantex, Grinex, dan A7.

Postingan Penerus Garantex, Grinex Runtuh Beberapa Hari Setelah Eksploitasi Dompet Terkoordinasi pertama kali muncul di CryptoPotato.