Kyrgystano kriptovaliutų keitykla Grinex, kuri yra veikianti pagal JAV sankcijas, pranešė apie savo veiklos sustabdymą po to, kai įvyko 15 milijonų dolerių vertės vagystė, kurią, kaip teigiama, įvykdė „nepatenkinti valstybės“ hakeriai. Keitykla nurodė, jog nuolat patiria atakų nuo tada, kai buvo įkurta prieš 16 mėnesių, o naujausios atakos buvo nukreiptos prieš Rusijos vartotojus.
Grinex ir vagystės aplinkybės
Grinex teigė, kad skaitmeniniai pėdsakai ir atakos pobūdis rodo, jog tai buvo nepaprastas išteklių ir technologijų lygis, prieinamas tik „nepatenkintų valstybių“ struktūroms. „Pagal pirmuosius duomenis, ataka buvo koordinuota siekiant tiesiogiai pakenkti Rusijos finansinei suverenumui“, – teigė Grinex.
Keitykla patvirtino, kad visa turima informacija buvo perduota teisėsaugos institucijoms, o buvo pateikta ir paraiška dėl kriminalinio tyrimo pradėjimo. Be to, tyrimų kompanija TRM nustatė, kad dar viena Kyrgystano keitykla, TokenSpot, taip pat buvo pažeista. Abiejų keityklų adresai siuntė lėšas į tą patį konsolidavimo adresą, naudojamą Grinex susijusių piniginių.
JAV sankcijos ir Grinex ryšiai
TRM nurodė, kad TokenSpot yra Grinex frontas, o JAV iždo departamentas jau anksčiau buvo jį sankcionavęs. Iždo Kontrolės biuras pranešė, kad Grinex yra Garantex rebrand’inimas, kuris buvo sankcionuotas 2022 metais. Tuo metu buvo nurodyta, kad Garantex tiesiogiai padėjo žinomiems kibernetiniams nusikaltėliams, perdirbdamas daugiau nei 100 milijonų dolerių transakcijų, susijusių su neteisėta veikla, nuo 2019 metų.
Atakos pasekmės ir ateities prognozės
TRM teigė, kad negali patvirtinti Grinex teiginio apie Vakarų specialiųjų tarnybų dalyvavimą vagystėje, tačiau pažymėjo, kad vagystė neatrodė kaip vidaus darbuotojų veiksmai, siekiant likviduoti turtą. „Remiantis palyginti maža bendra išvagoto turto vertė, atakos taikinyje buvo tiek didelės, tiek mažos piniginės, kas rodo, kad tai greičiausiai buvo išorinė kibernetinė operacija, o ne pasitraukimo apgaulė“, – sakė TRM.
Elliptic teigė, kad Grinex turi stiprius ryšius su Rusija ir yra viena iš didžiausių keityklų, keičiančių Rusijos rublius į kriptovaliutas. Iki šiol ji yra apdorojusi daugiau nei 6 milijardų dolerių vertės transakcijų. Tyrimų bendrovė teigia, kad Grinex buvo įkurta reaguojant į Garantex sankcijas, o po Garantex uždarymo didelė dalis jos likvidumo ir klientų perėjo į Grinex.
Vagystės detalės
Elliptic nurodė, kad Grinex išvagoti sąskaitos turėjo išėjimo transakcijas, kurių bendra vertė sudaro apie 15 milijonų dolerių USDT, Ethereum pagrindo stabiliosios valiutos, kurios šalininkai teigia, kad ji yra susieta su JAV dolerio verte. Lėšos vėliau buvo siunčiamos į kitas sąskaitas TRON arba Ethereum blokų grandinėse, o USDT buvo konvertuota į TRX arba ETH valiutas. Ši konversija leido užpuolikams išvengti rizikos, kad pavogtos lėšos bus užšaldytos Tether, įmonės, kuri išduoda USDT stabiliąją valiutą.
