Sàn Grinex Kế Nhiệm Garantex Sụp Đổ Chỉ Vài Ngày Sau Vụ Tấn Công Ví Có Phối Hợp

Grinex, một sàn giao dịch tiền mã hoá bị trừng phạt phục vụ các doanh nghiệp Nga và người dùng cá nhân, cho biết đã bị tấn công mạng quy mô lớn dẫn đến việc đánh cắp tiền trị giá hơn 1 tỷ rúp từ ví của người dùng.

Sàn giao dịch mô tả sự việc là một hoạt động có chủ đích và tuyên bố có dấu hiệu cho thấy sự tham gia của các cơ quan tình báo nước ngoài. Sàn cho biết dấu vết kỹ thuật và quy mô của cuộc tấn công cho thấy việc sử dụng các nguồn lực tiên tiến thường chỉ có sẵn cho các tác nhân được nhà nước hậu thuẫn.

Sau vi phạm, Grinex đã đình chỉ hoạt động.

Lộ Tuyến Đường Rửa Tiền

Trong thông báo chính thức, sàn giao dịch tiết lộ rằng tất cả thông tin liên quan đã được chuyển giao cho các cơ quan thực thi pháp luật. Một đơn khiếu nại hình sự cũng đã được nộp tại địa điểm cơ sở hạ tầng của sàn. Grinex tuyên bố cuộc tấn công dẫn đến tổng thiệt hại ước tính khoảng 13,74 triệu USDT.

Công ty phân tích blockchain TRM Labs báo cáo khoảng 70 địa chỉ liên quan đến vụ hack, nhiều hơn khoảng 16 địa chỉ so với những gì Grinex công bố công khai. Theo các phát hiện, tất cả tài sản bị đánh cắp đã được swap thành TRX thông qua SunSwap và sau đó được gộp vào một địa chỉ TRON duy nhất.

Báo cáo cũng cho biết TokenSpot, mà TRM phát hiện là một bình phong tiềm năng liên kết với Garantex, đã bị ảnh hưởng vào cùng thời điểm. Hai ví của nó đã gửi tiền đến cùng một địa chỉ hợp nhất được sử dụng bởi các ví liên kết với Grinex. Cả hai nền tảng được báo cáo đã ngừng hoạt động vào ngày 15 tháng 4, điều này cho thấy chúng có thể đã bị nhắm mục tiêu bởi cùng một kẻ tấn công.

Grinex được thành lập tại Kyrgyzstan vào tháng 12 năm 2024, chỉ vài tuần trước một chiến dịch thực thi pháp luật phối hợp vào tháng 3 năm 2025 đã đóng cửa Garantex, một sàn giao dịch tiền mã hoá trước đó bị gắn cờ vì hoạt động rủi ro cao. Ngay sau khi Garantex bị đóng cửa, các kênh Telegram liên kết với nó bắt đầu hướng người dùng đến Grinex và giới thiệu nó như một nền tảng thay thế với các tính năng tương tự. Các kênh này cũng khuyến khích khách hàng cũ chuyển sang để lấy lại quyền truy cập vào tiền bị đóng băng.

Điều này dẫn đến việc OFAC của Bộ Tài chính Hoa Kỳ áp đặt các biện pháp trừng phạt đối với Grinex, cùng với các cá nhân liên kết với Garantex và nhà phát hành token A7A5, Old Vector, trong cùng năm đó. Trước khi đóng cửa, Garantex đã xử lý hơn 100 tỷ USD giao dịch trong khi bị trừng phạt kể từ năm 2022.

Báo cáo cũng làm sáng tỏ việc sử dụng A7A5, một stablecoin neo vào rúp do Old Vector phát hành. Theo các phát hiện, các ví Garantex bắt đầu chuyển tiền vào A7A5 vào đầu năm 2025, trước khi hành động thực thi bắt đầu. Sau khi đóng cửa, người dùng cũ được cấp tín dụng A7A5 trên Grinex bằng với số dư bị đóng băng của họ, cho phép họ tiếp tục giao dịch thông qua hệ thống mới.

Hoạt Động Bất Hợp Pháp Liên Quan Đến Nga

Một báo cáo trước đó của nền tảng phát hiện rằng dòng tiền mã hoá bất hợp pháp tăng vọt vào năm 2025, với khoảng 158 tỷ USD chảy vào các ví đáng ngờ. Sự gia tăng chủ yếu liên quan đến hoạt động liên quan đến Nga và các phương pháp theo dõi được cải thiện. Mặc dù tăng, các giao dịch bất hợp pháp vẫn chỉ chiếm khoảng 1,2% tổng khối lượng on-chain.

A7A5 là đối tượng đóng góp lớn nhất, mang lại khoảng 72 tỷ USD giá trị đầu vào. 39 tỷ USD khác được liên kết với cụm ví A7. Hầu hết hoạt động này đều gắn liền với Garantex, Grinex và A7.

Bài viết Grinex - Người Kế Nhiệm Garantex Sụp Đổ Sau Vài Ngày Bị Khai Thác Ví Phối Hợp xuất hiện đầu tiên trên CryptoPotato.