Взлом Grinex на $13 млн привел к закрытию биржи, связанной с санкциями

TLDR:

• Grinex приостановила работу после кибератаки, в результате которой было выведено более 13 млн $ из криптокошельков пользователей.
• Elliptic отследила быстрые переводы USDT через сети TRON и Ethereum после взлома.
• Биржа связана с Garantex, ранее попавшей под санкции за незаконные криптовалютные потоки.
• Данные он-чейн показывают 15 млн $ подозрительных переводов, выполненных вскоре после инцидента со взломом.

Grinex приостановила работу после масштабной кибератаки, в результате которой было выведено более 1 миллиарда рублей, или около 13,1 млн $, из кошельков пользователей. Биржа связала инцидент с тем, что она описала как скоординированное вторжение, нацеленное на её инфраструктуру. 

Grinex также указала на иностранные спецслужбы как источник атаки. Данные от Elliptic показывают, что средства быстро переместились через несколько блокчейн-сетей после взлома.

Взлом криптобиржи Grinex привел к внезапной остановке работы и потере средств

Grinex немедленно остановила все операции после подтверждения кибератаки и связанного с ней вывода средств из кошельков. Биржа сообщила о потерях, превышающих 1 миллиард рублей в цифровых активах пользователей.

Хотя биржа зарегистрирована в Кыргызстане, Grinex поддерживала прочные операционные связи с Россией. Она обработала более 6 миллиардов $ криптовалютных транзакций, связанных с конвертацией рублей.

Анализ Elliptic показал, что скомпрометированные аккаунты выполнили исходящие переводы USDT на сумму около 15 млн $. Эти транзакции произошли в течение нескольких часов после первоначального взлома.

Он-чейн движение показывает, что злоумышленники направили средства через сети TRON и Ethereum. Украденные USDT были конвертированы в TRX или ETH для снижения риска заморозки.

Он-чейн отслеживание средств со взлома криптобиржи Grinex

Блокчейн-отслеживание от Elliptic показывает быстрое перераспределение украденных активов по нескольким кошелькам. Аналитики наблюдали структурированные переводы, предназначенные для сокрытия точек происхождения.

Grinex ранее функционировала как преемник Garantex, биржи, попавшей под санкции, связанной с незаконными криптопотоками. Платформа также обрабатывала активность с участием обеспеченного рублями стейблкоина A7A5.

Garantex ранее столкнулась с санкциями со стороны управления OFAC Министерства финансов США за предполагаемое отмывание денег, связанное с программами-вымогателями и даркнет-рынками. Власти ранее заморозили десятки миллионов стейблкоинов, связанных с её кошельками.

Последний взлом усиливает давление на биржи, связанные с чувствительными к санкциям коридорами, особенно те, которые полагаются на ликвидность стейблкоинов для трансграничных переводов.

Статья «Взлом Grinex на 13 млн $ привел к закрытию биржи, связанной с санкциями» впервые появилась на Blockonomi.