Grinex, succesorul Garantex, se prăbușește la câteva zile după exploatarea coordonată a portofelelor

Grinex, un schimb cripto sancționat care deservește afaceri rusești și utilizatori individuali, a declarat că a fost lovit de un atac cibernetic la scară largă care a dus la furtul de fonduri în valoare de peste 1 miliard de ruble din portofelele utilizatorilor săi.

Schimbul a descris incidentul ca o operațiune țintită și a susținut că există indicii de implicare a agențiilor de informații străine. A declarat că amprenta tehnică și amploarea atacului sugerează utilizarea de resurse avansate, de obicei disponibile actorilor susținuți de stat.

În urma breșei, Grinex și-a suspendat operațiunile.

Ruta de spălare expusă

În actualizarea sa oficială, schimbul a dezvăluit că toate informațiile relevante au fost predate autorităților de aplicare a legii. O plângere penală a fost, de asemenea, depusă la locația infrastructurii sale. Grinex a declarat că atacul a condus la daune totale estimate la aproximativ 13,74 milioane USDT.

Firma de analiză blockchain TRM Labs a raportat aproximativ 70 de adrese conectate la hack, cu aproximativ 16 mai multe decât ceea ce Grinex a dezvăluit public. Conform constatărilor, toate activele furate au fost schimbate în TRX prin SunSwap și ulterior consolidate într-o singură adresă TRON.

Raportul menționează, de asemenea, că TokenSpot, pe care TRM l-a considerat o potențială fațadă legată de Garantex, a fost afectat aproximativ în același timp. Două dintre portofelele sale au trimis fonduri către aceeași adresă de consolidare folosită de portofelele legate de Grinex. Ambele platforme au intrat offline pe 15 aprilie, ceea ce indică faptul că ar fi putut fi vizate de același atacator.

Grinex a fost înființat în Kârgâzstan în decembrie 2024, la doar câteva săptămâni înainte de o operațiune coordonată de aplicare a legii în martie 2025 care a închis Garantex, un schimb cripto semnalat anterior pentru activități cu risc ridicat. La scurt timp după ce Garantex a fost închis, canalele Telegram conectate la acesta au început să direcționeze utilizatorii către Grinex și l-au prezentat ca o platformă de înlocuire cu caracteristici similare. Aceste canale au încurajat, de asemenea, foștii clienți să migreze pentru a redobândi accesul la fondurile înghețate.

Acest lucru a determinat OFAC-ul Trezoreriei SUA să impună sancțiuni asupra Grinex, împreună cu persoane legate de Garantex și emitentul tokenului A7A5, Old Vector, în același an. Înainte de închidere, Garantex procesase tranzacții de peste 100 de miliarde de dolari în timp ce era sub sancțiuni din 2022.

Raportul a evidențiat, de asemenea, utilizarea A7A5, un stablecoin indexat la rublă emis de Old Vector. Conform constatărilor, portofelele Garantex au început să mute fonduri în A7A5 la începutul anului 2025, înainte de începerea acțiunii de aplicare. După închidere, foștii utilizatori au primit credite A7A5 pe Grinex egale cu soldurile lor înghețate, permițându-le să continue tranzacțiile prin noul sistem.

Activitate ilicită legată de Rusia

Un raport anterior al platformei a constatat că intrările de cripto ilicite au crescut în 2025, cu aproximativ 158 de miliarde de dolari curgând în portofele suspecte. Creșterea a fost legată în principal de activitatea legată de Rusia și de metode îmbunătățite de urmărire. În ciuda creșterii, tranzacțiile ilicite au reprezentat totuși doar aproximativ 1,2% din volumul total on-chain.

A7A5 a fost cel mai mare contribuitor, aducând aproximativ 72 de miliarde de dolari în valoare de intrare. Alți 39 de miliarde de dolari au fost legați de clusterul de portofele A7. Cea mai mare parte a acestei activități a fost legată de Garantex, Grinex și A7.

Postarea Garantex Successor Grinex Collapses Days After Coordinated Wallet Exploit a apărut prima dată pe CryptoPotato.