Grinex, một sàn giao dịch crypto có liên hệ với Nga và đang bị trừng phạt, hôm thứ Năm thông báo rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng quy mô lớn dẫn đến việc đánh cắp hơn một tỷ ruble (khoảng 13,7 triệu đô la) từ tài khoản người dùng. Công ty này cho rằng vụ việc có thể liên quan đến các cơ quan tình báo nước ngoài.
Trong một tuyên bố chính thức, sàn giao dịch này cho biết bằng chứng kỹ thuật chỉ ra mức độ tinh vi cao bất thường, cho thấy khả năng tiếp cận các chức năng thường chỉ có ở các thực thể do nhà nước hậu thuẫn. Các đánh giá ban đầu cho thấy cuộc tấn công được tổ chức nhằm gây thiệt hại trực tiếp cho hệ thống tài chính của Nga.
Theo sàn giao dịch này, Grinex đã phải đối mặt với nhiều thách thức kể từ khi thành lập, bao gồm các lệnh trừng phạt, việc giám sát ví có chủ đích và các giao dịch bị chặn nhằm hạn chế việc chuyển tiền điện tử ra ngoài khu vực CIS.
Vụ xâm phạm này được mô tả là một giai đoạn mới của quá trình gây bất ổn, liên quan đến hành vi trộm cắp mạng có phối hợp nhắm vào người dùng Nga.
Do đó, Grinex đã tạm ngừng dịch vụ và cung cấp tất cả thông tin thu thập được cho cơ quan thực thi pháp luật. Các cơ quan chức năng có liên quan đã được thông báo và một cuộc điều tra hình sự hiện đang được tiến hành.
Câu chuyện hậu trường của Garantex
Để hiểu tại sao Grinex lại quan trọng, điều cần thiết là phải xem xét bối cảnh của Garantex. Sàn giao dịch này, bị OFAC trừng phạt vào tháng 4 năm 2022, đã trở thành một trong những kênh hoạt động tích cực nhất để Nga né tránh lệnh trừng phạt và rửa tiền Mã độc tống tiền trong suốt sáu năm hoạt động.
Từ năm 2019 cho đến khi bị các cơ quan thực thi pháp luật quốc tế triệt phá vào tháng 3 năm 2025, Garantex đã xử lý 96 tỷ đô la giao dịch. Khi các nhà chức trách đóng cửa, họ đã đóng băng 26 triệu đô la tài sản, một con số nhỏ so với khối lượng giao dịch giao dịch đã diễn ra.
Sau khi Garantex bị các cơ quan thực thi pháp luật toàn cầu triệt phá, các nhà điều tra từ TRM Labs báo cáo rằng một sàn giao dịch mới, Grinex, đã được xác định là ứng cử viên kế nhiệm tiềm năng.
Phân tích của TRM Labs cho thấy Garantex đã tham gia rất nhiều vào việc trốn tránh lệnh trừng phạt và tài chính bất hợp pháp, xử lý khối lượng giao dịch khổng lồ bất chấp các hạn chế của OFAC. Trước khi bị đóng cửa, công ty này bắt đầu chuyển tài sản sang A7A5, một loại stablecoin liên kết với đồng rúp được sử dụng trên mạng Ethereum và TRON , có thể được thiết kế để giúp duy trì tính thanh khoản và né tránh các hành động thực thi pháp luật.
Sau sự việc, Grinex được các cộng đồng Telegram liên kết với Garantex quảng bá và cho thấy nhiều điểm tương đồng về hoạt động, bao gồm thiết kế giao diện và mô hình chuyển đổi người dùng.
