Các điểm chính:
Grinex, một sàn giao dịch tiền điện tử có liên quan đến Nga, đã tạm dừng tất cả các dịch vụ sau khi một cuộc tấn công mạng đã rút hơn 1 tỷ rúp từ tài khoản người dùng, với dữ liệu on-chain cho thấy tổng thiệt hại vào khoảng 15 triệu USD. Sàn giao dịch tuyên bố vụ việc là một cuộc tấn công tinh vi, được nhà nước bảo trợ nhằm gây bất ổn hệ thống tài chính của Nga.
Trong một tuyên bố chính thức trên kênh Telegram của mình, Grinex cáo buộc vụ khai thác được thực hiện bởi "các cơ quan đặc nhiệm phương Tây", trích dẫn một "mức độ nguồn lực và công nghệ chưa từng có mà chỉ các cấu trúc của các quốc gia không thân thiện mới có được". Công ty tuyên bố đã cung cấp tất cả thông tin kỹ thuật cho cơ quan thực thi pháp luật và một cuộc điều tra hình sự hiện đang được tiến hành.
Phân tích on-chain từ các công ty bảo mật blockchain cho thấy số tiền bị đánh cắp đã được chuyển đổi thành khoảng 45,9 triệu TRX, mã thông báo gốc của blockchain Tron, và được hợp nhất vào một địa chỉ ví duy nhất. Giá trị của TRX trong ví hiện ước tính khoảng 15 triệu USD.
Sự việc thu hút sự chú ý đáng kể do Grinex bị nghi ngờ có mối liên hệ với sàn giao dịch bị trừng phạt Garantex, vốn đã bị cơ quan thực thi pháp luật quốc tế phong tỏa vào tháng 3 năm 2025. Theo phân tích từ TRM Labs, Grinex xuất hiện chưa đầy hai tuần sau khi Garantex bị đóng cửa và được quảng bá bởi các cộng đồng liên kết với Garantex. Các nhà điều tra lưu ý rằng cơ sở hạ tầng, giao diện và các cụm ví của hai sàn giao dịch gần như giống hệt nhau, cho thấy Grinex chỉ đơn thuần là một nỗ lực đổi tên để trốn tránh các lệnh trừng phạt.
Garantex là một bên chơi lớn trong lĩnh vực tài chính bất hợp pháp của Nga, xử lý ước tính khoảng 96 tỷ USD giao dịch từ năm 2019 cho đến khi bị phong tỏa. Nó liên quan nặng nề đến việc trốn tránh lệnh trừng phạt và rửa tiền từ các cuộc tấn công mã hóa tống tiền (ransomware). Công ty blockchain Elliptic lưu ý rằng ngay trước khi đóng cửa, Garantex đã bắt đầu chuyển tài sản sang A7A5, một loại stablecoin liên kết với đồng rúp, sau đó được giao dịch mạnh mẽ trên Grinex. Mối liên hệ này gợi ý về sự tiếp tục trực tiếp của các hoạt động.
Grinex thừa nhận trong tuyên bố của mình rằng họ đã phải đối mặt với "các nỗ lực có hệ thống nhằm hạn chế việc rút tiền điện tử ra ngoài CIS" thông qua các lệnh trừng phạt và giám sát ví mục tiêu. Tuy nhiên, sàn giao dịch đã đóng khung vụ hack như một mức độ leo thang mới, mô tả nó là "vụ trộm trực tiếp tài sản của công dân và các công ty Nga".
Trong khi Grinex khẳng định rằng họ không đóng cửa vĩnh viễn, tất cả các dịch vụ giao dịch và rút tiền vẫn bị đóng băng khi cuộc điều tra được tiến hành. Cuộc tấn công làm nổi bật những rủi ro dai dẳng liên quan đến các sàn giao dịch hoạt động trong các khu vực pháp lý có rủi ro cao và các phương pháp được các thực thể bị trừng phạt sử dụng để tiếp tục hoạt động của họ.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
