Ο Διάδοχος της Garantex, Grinex, Καταρρέει Μέρες Μετά από Συντονισμένη Εκμετάλλευση Πορτοφολιού

Η Grinex, ένα κρυπτονομισματικό ανταλλακτήριο υπό κυρώσεις που εξυπηρετεί ρωσικές επιχειρήσεις και ιδιώτες χρήστες, δήλωσε ότι δέχθηκε μια μεγάλης κλίμακας κυβερνοεπίθεση που είχε ως αποτέλεσμα την κλοπή κεφαλαίων αξίας άνω του 1 δισεκατομμυρίου ρουβλίων από τα πορτοφόλια των χρηστών της.

Το ανταλλακτήριο περιέγραψε το περιστατικό ως στοχευμένη επιχείρηση και ισχυρίστηκε ότι υπήρχαν ενδείξεις εμπλοκής από ξένες υπηρεσίες πληροφοριών. Ανέφερε ότι το τεχνικό αποτύπωμα και η κλίμακα της επίθεσης υποδήλωναν τη χρήση προηγμένων πόρων που συνήθως είναι διαθέσιμοι σε φορείς με κρατική υποστήριξη.

Μετά την παραβίαση, η Grinex ανέστειλε τις λειτουργίες της.

Αποκαλύφθηκε η Διαδρομή Ξεπλύματος

Στην επίσημη ενημέρωσή του, το ανταλλακτήριο αποκάλυψε ότι όλες οι σχετικές πληροφορίες έχουν παραδοθεί στις αρχές επιβολής του νόμου. Έχει επίσης κατατεθεί ποινική μήνυση στην τοποθεσία της υποδομής του. Η Grinex δήλωσε ότι η επίθεση οδήγησε σε συνολικές ζημιές που εκτιμώνται περίπου στα 13,74 εκατομμύρια USDT.

Η εταιρεία ανάλυσης blockchain TRM Labs ανέφερε περίπου 70 διευθύνσεις που συνδέονται με το χακάρισμα, που είναι περίπου 16 περισσότερες από όσες η Grinex αποκάλυψε δημόσια. Σύμφωνα με τα ευρήματα, όλα τα κλεμμένα περιουσιακά στοιχεία ανταλλάχθηκαν σε TRX μέσω του SunSwap και αργότερα συγκεντρώθηκαν σε μία μοναδική διεύθυνση TRON.

Η αναφορά αναφέρει επίσης ότι το TokenSpot, το οποίο η TRM διαπίστωσε ότι είναι ένα πιθανό προπέτασμα συνδεδεμένο με την Garantex, επηρεάστηκε περίπου την ίδια περίοδο. Δύο από τα πορτοφόλια του έστειλαν κεφάλαια στην ίδια διεύθυνση συγκέντρωσης που χρησιμοποιούσαν τα πορτοφόλια συνδεδεμένα με την Grinex. Και οι δύο πλατφόρμες φέρεται να έκλεισαν στις 15 Απριλίου, κάτι που υποδηλώνει ότι ενδέχεται να στοχοποιήθηκαν από τον ίδιο επιτιθέμενο.

Η Grinex ιδρύθηκε στο Κιργιστάν τον Δεκέμβριο του 2024, λίγες εβδομάδες πριν από μια συντονισμένη επιχείρηση επιβολής του νόμου τον Μάρτιο του 2025 που έκλεισε την Garantex, ένα κρυπτονομισματικό ανταλλακτήριο που είχε προηγουμένως επισημανθεί για δραστηριότητα υψηλού κινδύνου. Αμέσως μετά το κλείσιμο της Garantex, τα κανάλια Telegram που συνδέονταν με αυτήν άρχισαν να κατευθύνουν τους χρήστες προς την Grinex και την παρουσίαζαν ως εναλλακτική πλατφόρμα με παρόμοια χαρακτηριστικά. Αυτά τα κανάλια ενθάρρυναν επίσης τους πρώην πελάτες να μεταναστεύσουν προκειμένου να ανακτήσουν πρόσβαση στα δεσμευμένα κεφάλαιά τους.

Αυτό οδήγησε το OFAC του Υπουργείου Οικονομικών των ΗΠΑ να επιβάλει κυρώσεις στην Grinex, μαζί με άτομα συνδεδεμένα με την Garantex και τον εκδότη του token A7A5, Old Vector, το ίδιο έτος. Πριν από το κλείσιμό της, η Garantex είχε επεξεργαστεί πάνω από 100 δισεκατομμύρια δολάρια σε συναλλαγές ενώ βρισκόταν υπό κυρώσεις από το 2022.

Η αναφορά ρίχνει επίσης φως στη χρήση του A7A5, ενός stablecoin συνδεδεμένου με το ρούβλι που εκδόθηκε από την Old Vector. Σύμφωνα με τα ευρήματα, τα πορτοφόλια της Garantex άρχισαν να μεταφέρουν κεφάλαια σε A7A5 στις αρχές του 2025, πριν ξεκινήσει η επιβολή δράσης. Μετά το κλείσιμο, οι πρώην χρήστες έλαβαν πιστώσεις A7A5 στην Grinex ίσες με τα δεσμευμένα υπόλοιπά τους, επιτρέποντάς τους να συνεχίσουν τις συναλλαγές μέσω του νέου συστήματος.

Παράνομη Δραστηριότητα Συνδεδεμένη με τη Ρωσία

Μια προηγούμενη αναφορά της πλατφόρμας διαπίστωσε ότι οι παράνομες εισροές κρυπτονομισμάτων αυξήθηκαν το 2025, με περίπου 158 δισεκατομμύρια δολάρια να ρέουν σε ύποπτα πορτοφόλια. Η αύξηση συνδεόταν κυρίως με δραστηριότητα σχετική με τη Ρωσία και βελτιωμένες μεθόδους παρακολούθησης. Παρά την αύξηση, οι παράνομες συναλλαγές εξακολουθούσαν να αποτελούν μόνο περίπου το 1,2% του συνολικού όγκου on-chain.

Το A7A5 ήταν ο μεγαλύτερος συνεισφέρων, που έφερε περίπου 72 δισεκατομμύρια δολάρια σε εισερχόμενη αξία. Άλλα 39 δισεκατομμύρια δολάρια συνδέονταν με τη συστάδα πορτοφολιών A7. Το μεγαλύτερο μέρος αυτής της δραστηριότητας συνδεόταν με την Garantex, την Grinex και το A7.

Η ανάρτηση Garantex Successor Grinex Collapses Days After Coordinated Wallet Exploit εμφανίστηκε πρώτα στο CryptoPotato.