Articolul Hack-ul cripto din Kârgâzstan expune cum Rusia a eludat sancțiunile occidentale a apărut prima dată pe Coinpedia Fintech News
Un atac cibernetic asupra Grinex, un schimb de criptomonede cu sediul în Kârgâzstan aflat sub sancțiuni americane, a expus ceea ce investigatorii descriu ca fiind o rețea financiară din umbră folosită pentru a eluda restricțiile occidentale asupra Rusiei.
Compania a declarat că hackerii au furat aproximativ 15 milioane de dolari de la Grinex într-un atac care pare să fi lovit și TokenSpot, o platformă strâns legată. Ambele schimburi au prezentat activitate suprapusă a portofelelor și timp de nefuncționare simultan, sugerând că un singur atacator a vizat o rețea interconectată, mai degrabă decât două platforme separate.
Ce este Grinex
Grinex a fost înregistrată în Kârgâzstan în decembrie 2024, cu săptămâni înainte ca autoritățile americane să dezmembreze Garantex, un schimb legat de Rusia care fusese sancționat de Biroul de Control al Activelor Străine al Trezoreriei SUA din aprilie 2022.
- Conform OFAC, care a sancționat Grinex în august 2025, schimbul a fost o continuare directă a Garantex, aceiași proprietari, aceiași clienți, aceeași infrastructură.
- Când Garantex a fost închis, canalele Telegram afiliate cu acesta au direcționat imediat utilizatorii să migreze activele lor înghețate către Grinex.
- Înainte de închiderea sa, Garantex procesase peste 100 de miliarde de dolari în tranzacții, în ciuda faptului că se afla sub sancțiuni, cu 82% din volumul său legat de entități sancționate la nivel global.
Cum s-a desfășurat atacul
Analiștii blockchain au identificat mai multe caracteristici ale atacului. Mai mult de 70 de portofele au fost legate de furt, depășind numărul dezvăluit public de Grinex. Fondurile furate, în mare parte în USDT pe rețeaua TRON, au fost schimbate în ETH și TRX prin intermediul schimbului descentralizat SunSwap înainte de a fi redirecționate către o singură adresă de consolidare.
TokenSpot a fost descoperit rutând fonduri către același portofel în timp ce era offline pentru scurt timp, indicând o infrastructură comună între cele două platforme. Activitatea de tranzacționare pe Grinex a implicat, de asemenea, A7A5, un stablecoin susținut de ruble, ridicând îngrijorări suplimentare cu privire la natura tranzacțiilor procesate.
Răspunsul Rusiei
Grinex a dat vina pe atac pe ceea ce a numit serviciile speciale ale statelor neprietenoase, descriindu-l ca o încercare sistematică de a destabiliza sectorul financiar intern al Rusiei. Schimbul a prezentat hack-ul ca un act de război financiar, mai degrabă decât o încălcare criminală. Firma de intelligence blockchain TRM Labs a declarat că nu a verificat această afirmație.
Sursa: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
