Grinex, o casă de schimb de criptomonede înregistrată în Kârgâzstan și sancționată de SUA, a anunțat suspendarea operațiunilor după ce a fost victimă a unui furt de 13 milioane de dolari, atribuit “serviciilor speciale occidentale”. Conform cercetătorilor de la TRM, care au confirmat furtul, valoarea activelor furate se ridică la 15 milioane de dolari, după descoperirea a aproximativ 70 de adrese golite, cu 16 mai multe decât cele raportate inițial de Grinex. Nici TRM, nici firma de cercetare blockchain Elliptic nu au specificat cum au reușit atacatorii să treacă de apărările Grinex. Compania a menționat că a fost ținta unor atacuri repetate încă de la înființare, acum 16 luni. Atacurile recente s-au concentrat asupra utilizatorilor ruși ai schimbului.
“Amprontele digitale și natura atacului indică un nivel de resurse și tehnologie disponibil exclusiv structurilor statelor neprietenoase”, a declarat Grinex. “Potrivit datelor preliminare, atacul a fost coordonat cu scopul de a afecta direct suveranitatea financiară a Rusiei.”
“În urma atacului, casa de schimb Grinex este nevoită să-și suspende operațiunile”, a continuat Grinex. “Toate informațiile disponibile au fost transmise organelor de aplicare a legii. A fost depusă o cerere pentru inițierea unui caz penal în locația infrastructurii.”
TRM a informat că și TokenSpot, o altă casă de schimb bazată în Kârgâzstan, a fost compromisă. Două dintre adresele acesteia au trimis fonduri către aceeași adresă de consolidare folosită de portofelele afectate de Grinex. Mai mult, ambele case de schimb au devenit inoperabile miercuri, ceea ce sugerează că au fost vizate de același atacator.
TRM a menționat că TokenSpot era o fațadă pentru Grinex, care a fost sancționată de Departamentul Trezoreriei SUA anul trecut. Departamentul a declarat că Grinex era, la rândul său, o rebranduire a Garantex, o casă de schimb sancționată în 2022 pentru că a “facilitat direct actori notorii de ransomware și alți criminali cibernetici, procesând tranzacții de peste 100 de milioane de dolari legate de activități ilicite din 2019.” Sancțiunile împotriva Grinex au venit la câteva luni după ce TRM a indicat că schimbul era probabil o fațadă pentru Ganantex.
TRM a declarat joi că nu poate confirma afirmația Grinex că serviciile speciale occidentale ar fi în spatele furtului. De asemenea, TRM a menționat că furtul nu pare să fi fost efectuat de insideri în încercarea de a lichida activele înainte de abandonarea schimbului.
“Având în vedere valoarea relativ scăzută totală a activelor drenate și țintirea nediscriminatorie a portofelelor mari și mici de pe mai multe platforme, inclusiv TokenSpot, care și-a reluat operațiunile după ce a invocat o problemă tehnică, TRM evaluează acest incident ca fiind mai probabil o operațiune cibernetică externă decât o înșelătorie de ieșire”, a concluzionat TRM.
Elliptic a subliniat că Grinex are “legături strânse cu Rusia și este una din cele mai mari case de schimb pentru convertirea rublelor rusești în criptoactive.”
Sursa: Ars Tehnica Technology
Poll: Care este opinia ta cu privire la furtul de 13 milioane de dolari sustras de la casa de schimb Grinex?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply