Hack Grinex na 13 mln USD wywołuje zamknięcie giełdy powiązanej z sankcjami

TLDR:

• Grinex wstrzymał działalność po cyberataku, który wyciągnął ponad 13 mln USD z portfeli kryptowalutowych użytkowników.
• Elliptic śledził szybkie transfery USDT w sieciach TRON i Ethereum po naruszeniu bezpieczeństwa.
• Giełda jest powiązana z Garantex, wcześniej objętym sankcjami za nielegalne przepływy transakcji kryptowalutowych.
• Dane on-chain pokazują podejrzane transfery o wartości 15 mln USD wykonane krótko po incydencie hackingu.

Grinex zawiesił działalność po cyberataku na dużą skalę, który wyciągnął ponad 1 miliard rubli, czyli około 13,1 miliona USD, z portfeli użytkowników. Giełda powiązała incydent z tym, co opisała jako skoordynowane wtargnięcie ukierunkowane na jej infrastrukturę. 

Grinex wskazał również na zagraniczne służby wywiadowcze jako źródło ataku. Dane z Elliptic pokazują, że środki szybko przemieszczały się przez wiele sieci blockchain po naruszeniu.

Hack giełdy kryptowalut Grinex wywołuje nagłe zamknięcie i straty środków

Grinex wstrzymał wszystkie operacje natychmiast po potwierdzeniu cyberataku i związanych z nim wycieków z portfeli. Giełda zgłosiła straty przekraczające 1 miliard rubli w aktywach cyfrowych użytkowników.

Chociaż zarejestrowany w Kirgistanie, Grinex utrzymywał silne powiązania operacyjne z Rosją. Przetworzył ponad 6 miliardów USD w transakcjach kryptowalutowych związanych z przepływami konwersji rubla.

Analiza Elliptic wykazała, że zhakowane konta wykonały wychodzące transfery USDT o wartości około 15 milionów USD. Te transakcje miały miejsce w ciągu kilku godzin od początkowego naruszenia.

Ruch on-chain pokazuje, że atakujący kierowali środki przez sieci TRON i Ethereum. Skradzione USDT zostały przekonwertowane na TRX lub ETH w celu zmniejszenia ryzyka zamrożenia.

Śledzenie on-chain środków z hacku giełdy kryptowalut Grinex

Śledzenie blockchain przez Elliptic pokazuje szybką redystrybucję skradzionych aktywów między wieloma portfelami. Analitycy zaobserwowali ustrukturyzowane transfery zaprojektowane w celu ukrycia punktów pochodzenia.

Grinex wcześniej funkcjonował jako następca Garantex, giełdy objętej sankcjami powiązanej z nielegalnymi przepływami kryptowalut. Platforma obsługiwała również działalność związaną ze stablecoinem A7A5 opartym na rublu.

Garantex wcześniej spotkał się z sankcjami ze strony biura OFAC Departamentu Skarbu USA za rzekome pranie pieniędzy związane z ransomware i rynkami darknet. Władze wcześniej zamroziły dziesiątki milionów w stablecoinach powiązanych z jego portfelami.

Najnowsze naruszenie zwiększa presję na giełdy powiązane z korytarzami wrażliwymi na sankcje, szczególnie te polegające na płynności stablecoinów dla transferów transgranicznych.

Post Hack Grinex o wartości 13 mln USD wywołuje zamknięcie giełdy powiązanej z sankcjami pojawił się jako pierwszy w Blockonomi.