Η ανάρτηση Kyrgyzstan Crypto Hack Exposes How Russia Has Been Dodging Western Sanctions εμφανίστηκε πρώτη στο Coinpedia Fintech News
Μια κυβερνοεπίθεση στο Grinex, ένα ανταλλακτήριο κρυπτονομισμάτων με έδρα το Κιργιστάν που υπόκειται σε κυρώσεις των ΗΠΑ, αποκάλυψε αυτό που οι ερευνητές περιγράφουν ως ένα σκιώδες χρηματοοικονομικό δίκτυο που χρησιμοποιείται για την παράκαμψη των δυτικών περιορισμών κατά της Ρωσίας.
Η εταιρεία ανέφερε ότι οι χάκερς έκλεψαν περίπου 15 εκατομμύρια δολάρια από το Grinex σε μια επίθεση που φαίνεται επίσης να έπληξε το TokenSpot, μια στενά συνδεδεμένη πλατφόρμα. Και τα δύο ανταλλακτήρια εμφάνισαν επικαλυπτόμενη δραστηριότητα πορτοφολιών και ταυτόχρονο διακοπή λειτουργίας, υποδηλώνοντας ότι ένας μοναδικός εισβολέας στόχευσε ένα διασυνδεδεμένο δίκτυο και όχι δύο ξεχωριστές πλατφόρμες.
Τι Είναι το Grinex
Το Grinex ιδρύθηκε στο Κιργιστάν τον Δεκέμβριο του 2024, εβδομάδες πριν οι αρχές των ΗΠΑ διαλύσουν το Garantex, ένα ανταλλακτήριο συνδεδεμένο με τη Ρωσία που είχε τεθεί υπό κυρώσεις από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ από τον Απρίλιο του 2022.
- Σύμφωνα με το OFAC, το οποίο επέβαλε κυρώσεις στο Grinex τον Αύγουστο του 2025, το ανταλλακτήριο ήταν άμεση συνέχεια του Garantex, με τους ίδιους ιδιοκτήτες, τους ίδιους πελάτες, την ίδια υποδομή.
- Όταν το Garantex έκλεισε, τα κανάλια Telegram που συνδέονταν με αυτό κατεύθυναν αμέσως τους χρήστες να μεταφέρουν τα δεσμευμένα περιουσιακά τους στοιχεία στο Grinex.
- Πριν από το κλείσιμό του, το Garantex είχε επεξεργαστεί πάνω από 100 δισεκατομμύρια δολάρια σε συναλλαγές παρά το γεγονός ότι βρισκόταν υπό κυρώσεις, με το 82% του όγκου του να συνδέεται με οντότητες υπό κυρώσεις παγκοσμίως.
Πώς Εξελίχθηκε η Επίθεση
Οι αναλυτές blockchain εντόπισαν αρκετά χαρακτηριστικά της επίθεσης. Περισσότερα από 70 πορτοφόλια συνδέθηκαν με την κλοπή, υπερβαίνοντας τον αριθμό που το Grinex αποκάλυψε δημόσια. Τα κλεμμένα κεφάλαια, κυρίως σε USDT στο δίκτυο TRON, ανταλλάχθηκαν σε ETH και TRX μέσω του αποκεντρωμένου ανταλλακτηρίου SunSwap πριν κατευθυνθούν σε μια μοναδική διεύθυνση ενοποίησης.
Το TokenSpot βρέθηκε να δρομολογεί κεφάλαια στο ίδιο πορτοφόλι ενώ βρισκόταν προσωρινά εκτός σύνδεσης, υποδεικνύοντας κοινή υποδομή μεταξύ των δύο πλατφορμών. Η δραστηριότητα συναλλαγών στο Grinex περιελάμβανε επίσης το A7A5, ένα stablecoin με υποστήριξη ρουβλίου, εγείροντας πρόσθετες ανησυχίες σχετικά με τη φύση των συναλλαγών που επεξεργάζονταν.
Η Απάντηση της Ρωσίας
Το Grinex κατηγόρησε για την επίθεση αυτό που αποκάλεσε ειδικές υπηρεσίες μη φιλικών κρατών, περιγράφοντάς την ως συστηματική προσπάθεια αποσταθεροποίησης του εγχώριου χρηματοοικονομικού τομέα της Ρωσίας. Το ανταλλακτήριο χαρακτήρισε το χακάρισμα ως πράξη οικονομικού πολέμου και όχι ως εγκληματική παραβίαση. Η εταιρεία πληροφοριών blockchain TRM Labs δήλωσε ότι δεν είχε επαληθεύσει αυτόν τον ισχυρισμό.
Πηγή: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
