Amerykańskie media technologiczne donoszą o poważnym incydencie w świecie kryptowalut. Giełda Grinex, objęta sankcjami USA, ogłosiła wstrzymanie działalności po spektakularnym ataku hakerskim. Z platformy zniknęły środki o wartości od 13 do nawet 15 milionów dolarów.
Według oficjalnego komunikatu Grinex, straty wynoszą około 13 mln dolarów. Jednak analitycy z TRM Labs wskazują, że rzeczywista kwota może sięgać nawet 15 mln dolarów. Badacze zidentyfikowali około 70 opróżnionych adresów kryptowalutowych — więcej, niż przyznała sama giełda.
Na ten moment nie wiadomo, w jaki sposób napastnicy przełamali zabezpieczenia platformy.
Czy za atakiem stoją służby specjalne?
Grinex twierdzi, że za cyberatakiem stoją „zachodnie służby specjalne”. Według firmy poziom zaawansowania operacji wskazuje na dostęp do zasobów typowych dla struktur państwowych. W komunikacie podkreślono również, że działania miały być wymierzone w „suwerenność finansową Rosji”.
Nie przedstawiono jednak żadnych dowodów potwierdzających te oskarżenia. Co więcej, eksperci podchodzą do tych twierdzeń z dużą ostrożnością.
Powiązania Grinex z Rosją i wcześniejsze sankcje
Z ustaleń Elliptic wynika, że Grinex posiada silne powiązania z rosyjskim rynkiem finansowym i była jednym z kluczowych miejsc wymiany rubla na kryptowaluty.
Platforma najprawdopodobniej powstała jako kontynuacja działalności giełdy Garantex, która została objęta sankcjami USA w 2022 roku. Według amerykańskiego Departamentu Skarbu, Garantex obsługiwała transakcje o wartości ponad 100 mln dolarów powiązane z cyberprzestępczością.
Druga giełda również mogła zostać zaatakowana
Śledztwo TRM wskazuje, że incydent może dotyczyć także platformy TokenSpot. Obie giełdy miały zostać sparaliżowane w podobnym czasie, a część środków trafiła na te same adresy kryptowalutowe. To sugeruje, że za atakiem stoi jeden podmiot.
TokenSpot wznowił już działanie, tłumacząc przerwę problemami technicznymi.
Jak hakerzy ukryli skradzione kryptowaluty?
Analiza przepływów finansowych pokazuje, że atakujący zastosowali klasyczny schemat utrudniający odzyskanie środków:
- środki w USDT zostały wyprowadzone z giełdy i rozproszone na wielu adresach,
- następnie trafiły do sieci blockchain takich jak Ethereum i TRON,
- finalnie dokonano konwersji na inne kryptowaluty (m.in. ETH i TRX), aby uniknąć ich zamrożenia.
Taka metoda znacząco utrudnia śledzenie i ewentualne odzyskanie skradzionych aktywów.
Eksperci: to cyberatak, a nie ucieczka z pieniędzmi
Zdaniem analityków z TRM, wszystko wskazuje na zewnętrzny cyberatak, a nie tzw. exit scam. Charakter operacji, rozproszenie środków oraz skala strat nie pasują do scenariusza, w którym właściciele platformy uciekają z pieniędzmi użytkowników.
Co dalej z giełdą Grinex?
Giełda zawiesiła działalność i przekazała sprawę organom ścigania. Na razie nie wiadomo, czy użytkownicy odzyskają swoje środki ani czy platforma wróci do działania.
Incydent ten po raz kolejny pokazuje, że rynek kryptowalut — zwłaszcza w obszarach powiązanych z sankcjami i geopolityką — pozostaje wyjątkowo podatny na cyberataki i nadużycia.
Foto: Pete Linforth z Pixabay.