أعلنت Grinex، وهي بورصة عملات مشفرة معاقبة من قبل الولايات المتحدة ومسجلة في قيرغيزستان، أنها ستوقف عملياتها بعد تعرضها لسرقة بقيمة 13 مليون دولار نفذها قراصنة من “خدمات خاصة غربية”.
قدر الباحثون من TRM، الذين أكدوا عملية السرقة، قيمة الأصول المسروقة بـ 15 مليون دولار بعد اكتشاف حوالي 70 عنوانًا تم استنزافها، وهو ما يزيد عن 16 مما أفاد به Grinex. ولم توضح TRM ولا شركة Elliptic للبحث في blockchain كيف تمكن المهاجمون من تجاوز دفاعات Grinex. وقالت Grinex إنهم كانوا تحت محاولات هجوم شبه مستمرة منذ تأسيسهم قبل 16 شهرًا. وذكرت أن الهجمات الأخيرة استهدفت المستخدمين الروس للبورصة.
إلحاق الضرر بـ “السيادة المالية لروسيا”
قالت Grinex إن “آثار الهجوم الرقمية وطبيعته تشير إلى مستوى غير مسبوق من الموارد والتكنولوجيا المتاحة حصريًا لهياكل الدول غير الصديقة.” “وفقًا للبيانات الأولية، كانت الهجمة منسقة بهدف إلحاق ضرر مباشر بالسيادة المالية لروسيا.”
تابعت Grinex قائلة: “بسبب الهجوم، اضطرت بورصة Grinex إلى تعليق عملياتها.” “تم نقل جميع المعلومات المتاحة إلى وكالات إنفاذ القانون. وتم تقديم طلب لبدء إجراء جنائي يتعلق بمكان البنية التحتية.”
قالت TRM إن TokenSpot، وهي بورصة ثانية مقرها في قيرغيزستان، قد تعرضت أيضًا للاختراق. أرسلت اثنان من عناوين البورصة أموالاً إلى نفس عنوان التجميع الذي استخدمته المحافظ المرتبطة بـ Grinex المتأثرة. علاوة على ذلك، أصبحت كلا البورصتين غير قابلتين للتشغيل يوم الأربعاء، مما يشير إلى أنهما تعرضتا للهجوم من نفس المهاجم.
قالت TRM إن TokenSpot كانت واجهة لـ Grinex، والتي فرضت وزارة الخزانة الأمريكية عليها عقوبات العام الماضي. وذكرت إدارة مكتب مراقبة الأصول الأجنبية أن Grinex، بدورها، كانت إعادة علامة تجارية لـ Garantex، وهي بورصة فرضت عليها عقوبات في عام 2022. وقالت الإدارة آنذاك إن Garantex قد “سهّلت مباشرة نشاطات فاعلي الفدية المعروفين وغيرهم من المجرمين الإلكترونيين من خلال معالجة أكثر من 100 مليون دولار في المعاملات المرتبطة بالأنشطة غير القانونية منذ عام 2019.” جاءت العقوبات ضد Grinex العام الماضي بعد بضعة أشهر من قول TRM إن البورصة على الأرجح كانت واجهة لـ Garantex.
