$13 miljoni Grinexi rünnak põhjustas sanktsioonidega seotud börsi sulgemise

Kokkuvõte:

• Grinex peatas tegevuse pärast küberrikkumist, mille käigus kaotati üle $13 miljoni kasutajate krüptovaluutakottidest.
• Elliptic jälgis kiireid USDT-sidetekke TRONi ja Ethereumi võrkudes pärast rikkumist.
• See vahetusplatvorm on seotud Garantexiga, mida on varem sanktsioneeritud ebaseaduslike krüptovaluutate tehingute tõttu.
• Ahelaandmetes (on-chain data) on näha $15 miljonit kahtlast sidet, mis toimusid kohe pärast rikkumist.

Grinex peatas tegevuse pärast suuremahulist küberrikkumist, mille käigus kaotati rohkem kui 1 miljard rubla (umbes $13,1 miljonit) kasutajate kotidest. Vahetusplatvorm seostas sündmuse oma infrastruktuuri suunas suunatud koordineeritud rünnakuga. 

Grinex viitas rünnaku allikaks ka välismaiste luureteenistuste. Elliptici andmed näitavad, et rünnaku järel liiguti rahalisi vahendeid kiiresti mitme blokiahela võrgus.

Grinexi krüptovaluutavahetusplatvormi rünnak põhjustas äkki tegevuse peatamise ja varade kaotuse

Grinex peatas kõik tegevused kohe pärast küberrikkumise ja seotud kotikao kinnitamist. Vahetusplatvorm teatas, et kasutajate digitaalsete varade kaotus ületas 1 miljardit rubla.

Kuigi Grinex on registreeritud Kõrgõzstanis, säilitas see tugevaid operatsioonilisi sidemeid Venemaaga. See töötleb rohkem kui $6 miljardit krüptovaluutategemisi, mis on seotud rubla konversioonivooludega.

Elliptici analüüs näitas, et kompromitteeritud kontodelt tehti väljaminevaid USDT-sidetekke umbes $15 miljoni väärtuses. Need tehingud toimusid tunnites pärast esimest rikkumist.

Ahelaandmetes (on-chain) liikumine näitab, et rünnaku läbi saadud rahalised vahendid suunati edasi TRONi ja Ethereumi võrkudesse. Varastatud USDT-d teisendati TRX-iks või ETH-ks, et vähendada külmutamise ohtu.

Grinexi krüptovaluutavahetusplatvormi rünnakust varastatud vahendite jälgimine ahelas (on-chain)

Elliptici blokiahela jälgimise andmed näitavad varastatud varade kiiret ümberjaotamist mitmesse portfelli. Analüütikud täheleidsid struktureeritud sidetekke, mille eesmärk oli varjata päritolu.

Grinex tegutses varem Garantexi järeltulijana – sanktsioneeritud vahetusplatvormina, mis oli seotud ebaseaduslike krüptovaluutate vooludega. Platvorm töötleb ka A7A5 rubla tagatud stabiilsete müntide (stablecoin) tegevust.

Garantex oli varem saanud sanktsioone USA Rahandusministeeriumi OFAC-i büroolt väidetava rännapäevade ja tumedate turu (darknet markets) rahapesu tõttu. Volitused olid varem külmutanud kümneid miljoneid stabiilseid münte, mis olid seotud selle platvormi portfellidega.

Viimane rünnak suurendab surve vahetusplatvormidele, mis on seotud sanktsioonidega seotud koridoritega, eriti neile, kes kasutavad stabiilsete müntide likviidsust piiriüleste ülekannete tegemiseks.

Postitus $13 miljoni Grinexi rünnak põhjustas sanktsioonidega seotud vahetusplatvormi sulgemise ilmus esimesena Blockonomil.