Kirgizijoje įsikūrusi kriptovaliutų birža „Grinex“ sustabdė savo veiklą po to, kai patyrė 13,7 mln.
Lėšos buvo pavogtos iš Rusijos vartotojams priklausančių kriptovaliutų piniginių, nes platforma leidžia atlikti kriptovaliutų keitimo operacijas tarp Rusijos įmonių ir asmenų.
Praėjusių metų pradžioje pristatyta „Grinex“ turi ryšių su Rusija ir, kaip manoma, yra Rusijos kriptovaliutų biržos „Garantex“, kurios administratorius buvo suimtas ir kurios domenai buvo areštuoti dėl kaltinimų apdorojant daugiau nei 100 mln.
2025 m. rugpjūtį JAV iždo departamentas paskelbė sankcijas Grinex, remdamasis įrodymais, kad keitimo paslauga yra Garantex veiklos tęsinys, priimantis tuos pačius veikėjus, jų lėšas ir padedantis atlikti identišką nelegalių operacijų vykdytojo vaidmenį.
„Grinex“ ir toliau veikė, suteikdama Rusijai tam tikrą finansinį suverenitetą ir galimybę apeiti tarptautines sankcijas, kurios paveikė bankininkystę ir sandorius, daugiausia per Rusijos rubliu pagrįstą stabilią monetą A7A5, kuri buvo tiesiogiai perimta iš „Garantex“.
Biržoje teigiama, kad atakos tipas ir skaitmeninis pėdsakas rodo grėsmės veikėją, susijusį su „užsienio žvalgybos agentūromis“, turinčiomis „precedento neturintį išteklių ir technologijų lygį, prieinamą tik priešiškų valstybių subjektams“.
„Preliminariais duomenimis, ataka buvo koordinuota turint tikslą tiesiogiai pakenkti Rusijos finansiniam suverenitetui“, – teigia Grinex.
„Blockchain“ analizės įmonė „Elliptic“ praneša, kad vagystė įvyko trečiadienį 12:00 UTC, o pavogtos lėšos buvo išsiųstos TRON ir Ethereum adresais, o vėliau konvertuotos į TRX ir ETH naudojant „SunSwap“ decentralizuotą prekybos protokolą.
„TRM Labs“ nustatė 70 užpuolikų adresų ir taip pat aptiko antrą įsilaužimą „TokenSpot“, kitoje Kirgizijoje įsikūrusioje biržoje, susijusioje su „Grinex“.
TRM Labs susieja „TokenSpot“ su „Houthi“ susijusiomis plovimo operacijomis, ginklų pirkimu ir „InfoLider“ įtakos operacija Moldovoje – visa tai atitinka Rusijos strateginius tikslus.
Nei „Grinex“ pranešime, nei „Elliptic“ ar „TRM Labs“ ataskaitose nepateikta jokių įrodymų, rodančių konkretų nusikaltėlį, taip pat nebuvo pateikta jokių techninių įrodymų ar rodiklių, patvirtinančių biržos priskyrimą Vakarų žvalgybos tarnyboms.
„BleepingComputer“ susisiekė su „Grinex“ dėl atakos priskyrimo, tačiau iki paskelbimo laiko atsakymo negavome.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
