جانشین Garantex، Grinex روزهای بعد از سوء استفاده هماهنگ شده از کیف پول سقوط کرد

گرینکس، یک صرافی ارزهای دیجیتال تحریم‌شده که به کسب‌وکارهای روسی و کاربران فردی خدمات می‌دهد، اعلام کرد که هدف یک حمله سایبری در مقیاس بزرگ قرار گرفته است که منجر به سرقت وجوهی به ارزش بیش از 1 میلیارد روبل از کیف پول‌های کاربرانش شده است.

این صرافی این حادثه را به عنوان یک عملیات هدفمند توصیف کرد و ادعا کرد که نشانه‌هایی از دخالت آژانس‌های اطلاعاتی خارجی وجود دارد. این صرافی گفت که ردپای فنی و مقیاس حمله نشان‌دهنده استفاده از منابع پیشرفته است که معمولاً در اختیار بازیگران تحت حمایت دولت قرار دارد.

پس از این نقض امنیتی، گرینکس عملیات خود را تعلیق کرد.

مسیر پولشویی افشا شد

در به‌روزرسانی رسمی خود، این صرافی فاش کرد که تمام اطلاعات مربوطه به مقامات مجری قانون تحویل داده شده است. همچنین یک شکایت کیفری در محل زیرساخت آن ثبت شده است. گرینکس اعلام کرد که این حمله منجر به خسارات کلی به میزان تقریبی 13.74 میلیون USDT شده است.

شرکت تحلیل بلاک چین TRM Labs حدود 70 آدرس مرتبط با این هک را گزارش کرد که حدود 16 آدرس بیشتر از آنچه گرینکس به طور عمومی افشا کرده است. طبق یافته‌ها، تمام دارایی‌های سرقت‌شده از طریق SunSwap به TRX تبدیل شدند و بعداً در یک آدرس منفرد TRON جمع‌آوری شدند.

گزارش همچنین می‌گوید TokenSpot که TRM آن را به عنوان یک نمای بالقوه مرتبط با گارانتکس شناسایی کرد، تقریباً در همان زمان تحت تأثیر قرار گرفت. دو کیف پول آن وجوه را به همان آدرس تجمیع استفاده‌شده توسط کیف پول‌های مرتبط با گرینکس ارسال کردند. طبق گزارش‌ها، هر دو پلتفرم در 2025/01/25 آفلاین شدند که نشان می‌دهد ممکن است توسط همان مهاجم هدف قرار گرفته باشند.

گرینکس در قرقیزستان در 2024/09 راه‌اندازی شد، درست چند هفته قبل از یک عملیات هماهنگ اجرای قانون در 2025/01 که گارانتکس، یک صرافی ارزهای دیجیتال که قبلاً به دلیل فعالیت پرخطر علامت‌گذاری شده بود، را منحل کرد. بلافاصله پس از تعطیلی گارانتکس، کانال‌های تلگرامی مرتبط با آن شروع به هدایت کاربران به سمت گرینکس کردند و آن را به عنوان یک پلتفرم جایگزین با ویژگی‌های مشابه معرفی کردند. این کانال‌ها همچنین مشتریان قبلی را تشویق کردند تا مهاجرت کنند تا دوباره به وجوه مسدودشده دسترسی پیدا کنند.

این امر باعث شد که OFAC وزارت خزانه‌داری ایالات متحده تحریم‌هایی را علیه گرینکس، همراه با افراد مرتبط با گارانتکس و ناشر توکن A7A5، Old Vector، در همان سال اعمال کند. قبل از تعطیلی، گارانتکس بیش از 100 میلیارد دلار معاملات را از سال 2022 تحت تحریم‌ها پردازش کرده بود.

گزارش همچنین استفاده از A7A5، یک استیبل کوین متصل به روبل صادر شده توسط Old Vector را روشن کرد. طبق یافته‌ها، کیف پول‌های گارانتکس در اوایل 2025، قبل از شروع اقدام اجرایی، شروع به انتقال وجوه به A7A5 کردند. پس از تعطیلی، به کاربران قبلی اعتبارات A7A5 در گرینکس برابر با موجودی‌های مسدودشده آن‌ها داده شد که به آن‌ها اجازه می‌داد معاملات خود را از طریق سیستم جدید ادامه دهند.

فعالیت غیرقانونی مرتبط با روسیه

یک گزارش قبلی توسط این پلتفرم نشان داد که جریان‌های غیرقانونی ارزهای دیجیتال در سال 2025 افزایش یافته است، با حدود 158 میلیارد دلار که به کیف پول‌های مشکوک جریان یافته است. این افزایش عمدتاً به فعالیت مرتبط با روسیه و روش‌های بهبودیافته ردیابی مرتبط بود. با وجود این افزایش، معاملات غیرقانونی هنوز فقط حدود 1.2٪ از کل حجم زنجیره‌ای را تشکیل می‌دهند.

A7A5 بزرگترین مشارکت‌کننده بود که حدود 72 میلیارد دلار ارزش ورودی را به همراه داشت. 39 میلیارد دلار دیگر به خوشه کیف پول A7 مرتبط بود. بیشتر این فعالیت به گارانتکس، گرینکس و A7 مرتبط بود.

پست جانشین گارانتکس، گرینکس، روزها پس از سوءاستفاده هماهنگ از کیف پول فروپاشید، برای اولین بار در CryptoPotato منتشر شد.