Grinex ผู้สืบทอด Garantex ล่มสลายหลังถูกโจมตี Wallet อย่างประสานงานเพียงไม่กี่วัน

Grinex แพลตฟอร์มแลกเปลี่ยนคริปโตที่ถูกคว่ำบาตร ซึ่งให้บริการธุรกิจรัสเซียและผู้ใช้รายบุคคล กล่าวว่าถูกโจมตีทางไซเบอร์ขนาดใหญ่ ส่งผลให้เงินมูลค่ากว่า 1 พันล้านรูเบิลถูกขโมยจากกระเป๋าเงินของผู้ใช้

แพลตฟอร์มแลกเปลี่ยนอธิบายว่าเหตุการณ์นี้เป็นการดำเนินการที่ตั้งเป้าหมายมาอย่างชัดเจน และอ้างว่ามีข้อบ่งชี้ถึงการมีส่วนร่วมของหน่วยข่าวกรองต่างประเทศ โดยระบุว่าร่องรอยทางเทคนิคและขนาดของการโจมตีชี้ให้เห็นถึงการใช้ทรัพยากรขั้นสูงที่มักมีให้เฉพาะกับผู้ดำเนินการที่ได้รับการสนับสนุนจากรัฐบาล

หลังจากเกิดการละเมิด Grinex ได้ระงับการดำเนินงาน

เส้นทางฟอกเงินถูกเปิดเผย

ในการอัปเดตอย่างเป็นทางการ แพลตฟอร์มแลกเปลี่ยนเปิดเผยว่าข้อมูลที่เกี่ยวข้องทั้งหมดได้ถูกส่งมอบให้กับหน่วยงานบังคับใช้กฎหมายแล้ว และได้ยื่นคำร้องทุกข์ทางอาญาที่ตำแหน่งที่ตั้งโครงสร้างพื้นฐานด้วย Grinex ระบุว่าการโจมตีครั้งนี้ส่งผลให้เกิดความเสียหายรวมประมาณ 13.74 ล้าน USDT

บริษัทวิเคราะห์บลอกเชน TRM Labs รายงานว่ามีที่อยู่ประมาณ 70 แห่งที่เชื่อมโยงกับการแฮก ซึ่งมากกว่าที่ Grinex เปิดเผยต่อสาธารณะประมาณ 16 แห่ง ตามข้อค้นพบ สินทรัพย์ที่ถูกขโมยทั้งหมดถูกแลกเปลี่ยนเป็น TRX ผ่าน SunSwap และต่อมาถูกรวมเข้าไปในที่อยู่ TRON เดียว

รายงานยังระบุว่า TokenSpot ซึ่ง TRM พบว่าเป็นหน้าบังหน้าที่อาจเชื่อมโยงกับ Garantex ได้รับผลกระทบในช่วงเวลาเดียวกัน กระเป๋าเงินสองแห่งของมันส่งเงินไปยังที่อยู่รวมศูนย์เดียวกันที่ใช้โดยกระเป๋าเงินที่เชื่อมโยงกับ Grinex ทั้งสองแพลตฟอร์มรายงานว่าออฟไลน์เมื่อวันที่ 15 เมษายน ซึ่งบ่งชี้ว่าพวกเขาอาจถูกกำหนดเป้าหมายโดยผู้โจมตีคนเดียวกัน

Grinex ถูกจัดตั้งขึ้นในคีร์กีซสถานในเดือนธันวาคม 2024 เพียงไม่กี่สัปดาห์ก่อนการปฏิบัติการบังคับใช้กฎหมายที่ประสานงานกันในเดือนมีนาคม 2025 ที่ปิด Garantex แพลตฟอร์มแลกเปลี่ยนคริปโตที่เคยถูกตั้งค่าสถานะเป็นกิจกรรมเสี่ยงสูง หลังจาก Garantex ถูกปิดตัวลงไม่นาน ช่อง Telegram ที่เชื่อมต่อกับมันเริ่มนำผู้ใช้ไปยัง Grinex และนำเสนอมันเป็นแพลตฟอร์มทดแทนที่มีคุณสมบัติคล้ายกัน ช่องเหล่านี้ยังสนับสนุนให้ลูกค้าเก่าย้ายเพื่อเข้าถึงเงินที่ถูกอายัดอีกครั้ง

สิ่งนี้นำไปสู่การที่ OFAC ของกระทรวงการคลังสหรัฐฯ กำหนดคว่ำบาตร Grinex พร้อมกับบุคคลที่เชื่อมโยงกับ Garantex และผู้ออกโทเค็น A7A5 คือ Old Vector ในปีเดียวกัน ก่อนที่จะปิดตัว Garantex ได้ประมวลผลธุรกรรมมากกว่า 100 พันล้านดอลลาร์ในขณะที่ถูกคว่ำบาตรตั้งแต่ปี 2022

รายงานยังให้ความกระจ่างเกี่ยวกับการใช้ A7A5 สเตเบิลคอยน์ที่ผูกกับรูเบิลที่ออกโดย Old Vector ตามข้อค้นพบ กระเป๋าเงิน Garantex เริ่มย้ายเงินเข้าสู่ A7A5 ในต้นปี 2025 ก่อนที่จะมีการบังคับใช้กฎหมาย หลังจากปิดตัว ผู้ใช้เก่าได้รับเครดิต A7A5 บน Grinex เท่ากับยอดคงเหลือที่ถูกอายัด ทำให้พวกเขาสามารถทำธุรกรรมต่อผ่านระบบใหม่

กิจกรรมผิดกฎหมายที่เชื่อมโยงกับรัสเซีย

รายงานก่อนหน้านี้จากแพลตฟอร์มพบว่าการไหลเข้าของคริปโตผิดกฎหมายเพิ่มขึ้นในปี 2025 โดยมีประมาณ 158 พันล้านดอลลาร์ไหลเข้าสู่กระเป๋าเงินที่น่าสงสัย การเพิ่มขึ้นส่วนใหญ่เชื่อมโยงกับกิจกรรมที่เกี่ยวข้องกับรัสเซียและวิธีการติดตามที่ดีขึ้น แม้จะเพิ่มขึ้น แต่ธุรกรรมผิดกฎหมายยังคงคิดเป็นเพียงประมาณ 1.2% ของปริมาณรวมบนเชน

A7A5 เป็นผู้มีส่วนสนับสนุนที่ใหญ่ที่สุด โดยนำมูลค่าเข้ามาประมาณ 72 พันล้านดอลลาร์ อีก 39 พันล้านดอลลาร์เชื่อมโยงกับกลุ่มกระเป๋าเงิน A7 กิจกรรมส่วนใหญ่เชื่อมโยงกับ Garantex, Grinex และ A7

โพสต์ Garantex Successor Grinex Collapses Days After Coordinated Wallet Exploit ปรากฏครั้งแรกบน CryptoPotato