Vụ Hack 13 Triệu Đô la Grinex Kích Hoạt Việc Đóng Cửa Sàn Giao Dịch Liên Quan Đến Lệnh Trừng Phạt

TLDR:

• Grinex đã dừng hoạt động sau khi một cuộc tấn công mạng rút cạn hơn 13 triệu USD trong ví tiền mã hóa của người dùng.
• Elliptic đã theo dõi các giao dịch chuyển USDT nhanh chóng qua mạng TRON và Ethereum sau hoạt động vi phạm.
• Sàn giao dịch có liên quan đến Garantex, trước đây bị trừng phạt vì các luồng giao dịch tiền mã hóa bất hợp pháp.
• Dữ liệu on-chain cho thấy 15 triệu USD trong các giao dịch chuyển đáng ngờ được thực hiện ngay sau sự cố hack.

Grinex đã đình chỉ hoạt động sau khi một cuộc tấn công mạng quy mô lớn rút cạn hơn 1 tỷ rúp, hoặc khoảng 13,1 triệu USD, từ ví người dùng. Sàn giao dịch liên kết sự cố với những gì được mô tả là một cuộc xâm nhập có tổ chức nhắm vào cơ sở hạ tầng của nó. 

Grinex cũng chỉ ra các dịch vụ tình báo nước ngoài là nguồn gốc của cuộc tấn công. Dữ liệu từ Elliptic cho thấy các khoản tiền nhanh chóng di chuyển qua nhiều mạng blockchain sau khi bị vi phạm.

Vụ Hack Sàn Giao Dịch Crypto Grinex Gây Ra Đóng Cửa Đột Ngột và Mất Tiền

Grinex đã dừng tất cả hoạt động ngay lập tức sau khi xác nhận cuộc tấn công mạng và các ví bị rút cạn liên quan. Sàn giao dịch báo cáo thiệt hại vượt quá 1 tỷ rúp trong tài sản kỹ thuật số của người dùng.

Mặc dù đăng ký tại Kyrgyzstan, Grinex duy trì mối quan hệ hoạt động chặt chẽ với Nga. Nó đã xử lý hơn 6 tỷ USD trong các giao dịch tiền mã hóa gắn với luồng chuyển đổi rúp.

Phân tích của Elliptic chỉ ra rằng các tài khoản bị xâm nhập đã thực hiện các giao dịch chuyển USDT ra ngoài trị giá khoảng 15 triệu USD. Những giao dịch này xảy ra trong vòng vài giờ sau vụ vi phạm ban đầu.

Chuyển động on-chain cho thấy kẻ tấn công đã định tuyến tiền qua mạng TRON và Ethereum. USDT bị đánh cắp đã được chuyển đổi thành TRX hoặc ETH để giảm rủi ro bị đóng băng.

Theo Dõi On-Chain Các Khoản Tiền Từ Vụ Hack Sàn Giao Dịch Crypto Grinex

Theo dõi blockchain từ Elliptic cho thấy sự phân phối lại nhanh chóng các tài sản bị đánh cắp qua nhiều ví. Các nhà phân tích quan sát các giao dịch chuyển có cấu trúc được thiết kế để che giấu điểm xuất phát.

Grinex trước đây hoạt động như một sàn kế nhiệm của Garantex, một sàn giao dịch bị trừng phạt liên quan đến các luồng tiền mã hóa bất hợp pháp. Nền tảng này cũng xử lý hoạt động liên quan đến stablecoin được hỗ trợ bởi rúp A7A5.

Garantex trước đó đã phải đối mặt với các lệnh trừng phạt từ văn phòng OFAC của Bộ Tài chính Hoa Kỳ vì cáo buộc rửa tiền liên quan đến ransomware và thị trường darknet. Các cơ quan chức năng trước đó đã đóng băng hàng chục triệu stablecoin được kết nối với ví của nó.

Vụ vi phạm mới nhất tăng thêm áp lực lên các sàn giao dịch gắn với hành lang nhạy cảm với lệnh trừng phạt, đặc biệt là những sàn dựa vào thanh khoản stablecoin cho các giao dịch chuyển tiền xuyên biên giới.

Bài viết Vụ Hack 13 Triệu USD Grinex Gây Ra Đóng Cửa Sàn Giao Dịch Liên Quan Đến Lệnh Trừng Phạt xuất hiện đầu tiên trên Blockonomi.