Rusya bağlantılı bir kripto borsası olan Grinex, kullanıcı hesaplarından 1 milyar rubleden fazla paranın boşaltıldığı bir siber saldırının ardından tüm hizmetlerini durdurdu. On-chain verileri toplam kaybın yaklaşık 15 milyon dolar olduğunu gösteriyor. Borsa, olayın Rusya'nın finansal sistemini istikrarsızlaştırmak için tasarlanmış sofistike, devlet destekli bir saldırı olduğunu iddia etti.
Grinex, Telegram kanalındaki resmi açıklamasında, "dost olmayan devletlerin yapılarına özel, benzeri görülmemiş düzeyde kaynak ve teknolojilere" atıfta bulunarak, istismarın "Batılı özel servisler" tarafından gerçekleştirildiğini iddia etti. Şirket, tüm teknik bilgileri kolluk kuvvetlerine sağladığını ve bir ceza soruşturmasının sürdüğünü belirtti.
Blokzincir güvenlik firmalarından alınan on-chain analizler, çalınan fonların Tron blokzincirinin yerel tokenı olan yaklaşık 45,9 milyon TRX'e dönüştürüldüğünü ve tek bir cüzdan adresinde birleştirildiğini gösteriyor. Cüzdandaki TRX'in değerinin şu anda yaklaşık 15 milyon dolar olduğu tahmin ediliyor.
Olay, Grinex'in Mart 2025'te uluslararası kolluk kuvvetleri tarafından el konulan yaptırımlı borsa Garantex ile şüpheli bağları nedeniyle büyük ilgi görüyor. TRM Labs'ın analizine göre Grinex, Garantex kapatıldıktan iki haftadan kısa bir süre sonra ortaya çıktı ve Garantex bağlantılı topluluklar tarafından tanıtıldı. Müfettişler, iki borsanın altyapısının, arayüzünün ve cüzdan kümelerinin neredeyse aynı olduğunu belirterek, Grinex'in yaptırımlardan kaçınmak için basit bir yeniden markalaşma çabası olduğunu öne sürdüler.
Garantex Bağlantısı
Garantex, Rus yasa dışı finans dünyasında önemli bir oyuncuydu ve 2019'dan el konulana kadar tahmini 96 milyar dolarlık işlem gerçekleştirdi. Yaptırımların delinmesi ve fidye yazılımı saldırılarından elde edilen fonların aklanmasında yoğun bir şekilde yer aldı. Blokzincir firması Elliptic, Garantex'in kapatılmadan hemen önce varlıklarını ruble bağlantılı bir stabilcoin olan A7A5'e taşımaya başladığını ve bu coin'in daha sonra Grinex'te yoğun bir şekilde işlem gördüğünü belirtti. Bu bağlantı, operasyonların doğrudan devam ettiğini gösteriyor.
Grinex açıklamasında, yaptırımlar ve hedeflenen cüzdan takibi yoluyla "kripto paraların BDT dışına çekilmesini sınırlamaya yönelik sistemik girişimlerle" karşı karşıya kaldığını kabul etti. Ancak borsa, hack saldırısını yeni bir tırmanma seviyesi olarak çerçeveleyerek bunu "Rus vatandaşlarının ve şirketlerinin varlıklarının doğrudan çalınması" olarak nitelendirdi.
Grinex kalıcı olarak kapanmadığında ısrar etse de, soruşturma sürerken tüm işlem ve çekim hizmetleri dondurulmuş durumda kalmaya devam ediyor. Saldırı, yüksek riskli yargı yetkilerinde faaliyet gösteren borsalarla ilişkili kalıcı riskleri ve yaptırım uygulanan kuruluşların faaliyetlerine devam etmek için kullandıkları yöntemleri vurguluyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
