Giełda kryptowalut Grinex oskarża zachodnie służby o kradzież 15 milionów dolarów
Źródło zdjęcia: Ars Technica
Giełda kryptowalut Grinex, objęta amerykańskimi sankcjami, wstrzymała działalność po ataku hakerskim, w wyniku którego skradziono około 15 milionów dolarów. Platforma zarejestrowana w Kirgistanie oskarżyła o atak "zachodnie służby specjalne", co ma stanowić próbę zaszkodzenia rosyjskiej suwerenności finansowej. Szczegóły incydentu oraz jego tło opisuje raport Ars Technica.
Kluczowe wnioski
- Skala ataku: Badacze z TRM Labs potwierdzili kradzież około 15 milionów dolarów z około 70 opróżnionych adresów, co przewyższa szacunki samej giełdy o 13 milionów
- Podwójny cel: Oprócz Grinex zaatakowano również TokenSpot, drugą giełdę z siedzibą w Kirgistanie, która według TRM stanowiła przykrywkę dla Grinex
- Powiązania z sankcjami: Grinex to rebrand wcześniej usankcjonowanej giełdy Garantex, która od 2019 roku przetwarzała ponad 100 milionów dolarów w transakcjach związanych z ransomware i cyberprzestępczością
- Rosyjski rynek: Elliptic potwierdza, że Grinex miał silne powiązania z Rosją i był jedną z największych giełd wymiany rubli rosyjskich na kryptowaluty, przetwarzając transakcje o wartości ponad 6 miliardów dolarów
- Wątpliwości ekspertów: TRM Labs nie może potwierdzić oskarżeń Grinex o zaangażowanie zachodnich służb specjalnych w atak
Oskarżenia o działania służb specjalnych
Grinex w oficjalnym oświadczeniu twierdzi, że cyfrowe ślady i charakter ataku wskazują na "bezprecedensowy poziom zasobów i technologii dostępnych wyłącznie strukturom nieprzyjaznych państw". Giełda sugeruje, że atak został skoordynowany w celu "wyrządzenia bezpośredniej szkody suwerenności finansowej Rosji" i szczególnie wymierzony w rosyjskich użytkowników platformy.
Firma przekazała wszystkie dostępne informacje organom ścigania i złożyła wniosek o wszczęcie postępowania karnego. Grinex twierdzi również, że od momentu rozpoczęcia działalności 16 miesięcy temu była niemal stale pod ostrzałem prób ataków.
Analiza ekspertów i metody ataku
TRM Labs, firma zajmująca się analizą blockchaina, wyraża sceptycyzm wobec oskarżeń Grinex. Według ich oceny, stosunkowo niska łączna wartość skradzionych środków oraz bezkryterialne celowanie w portfele różnej wielkości na wielu platformach sugeruje raczej zewnętrzną operację cybernetyczną niż "exit scam" - zamierzone opróżnienie giełdy przez zarząd.