صرافی رمزنگاری شده گرینکس (Grinex) که تحت تحریم قرار دارد، اعلام کرد پس از از دست دادن بیش از ۱ میلیارد روبل روسیه (معادل ۱۳.۷ میلیون دلار) در پی حمله‌ای که نشانه‌های دخالت آژانس‌های اطلاعاتی خارجی را دارد، معاملات خود را به حالت تعلیق درآورده است.

این صرافی که در قرقیزستان ثبت شده اما با اکوسیستم رمزنگاری روسیه و ادعاهای فرار از تحریم‌ها مرتبط است، روز پنجشنبه اعلام کرد که این وجوه از ۵۴ آدرس برداشت شده و ردپای دیجیتال و ماهیت حمله نشان‌دهنده «سطح بی‌سابقه‌ای از منابع و فناوری است که تنها در اختیار نهادهای دول متخاصم قرار دارد.»

این صرافی اضافه کرد: «به دلیل این حمله، صرافی گرینکس مجبور به تعلیق فعالیت‌های خود شده است. تمام اطلاعات موجود به نهادهای مجری قانون منتقل شده است. یک شکایت کیفری در محل زیرساخت ثبت شده است.»

گرینکس به طور گسترده به عنوان جانشین صرافی گارانتکس (Garantex) که به طور مشابه تحت تحریم قرار دارد، شناخته می‌شد. هر دو توسط مقامات آمریکایی متهم شده‌اند که به روسیه و سایر نهادها در فرار از تحریم‌ها و پول‌شویی برای هکرهای مرتبط با روسیه کمک کرده‌اند.

تام رابینسون، بنیانگذار Elliptic، این صرافی را متهم کرده است که پلتفرم اصلی برای معامله A7A5 است؛ یک استیبل‌کوین با پشتوانه روبل که با فرار از تحریم‌ها مرتبط است.

سخنگوی گرینکس سال گذشته به کوین‌تلگراف گفت که این صرافی هرگونه فعالیت غیرقانونی، از جمله فرار از تحریم‌ها و پول‌شویی را به شدت محکوم می‌کند.

صرافی دیگری نیز ممکن است هدف همین مهاجم قرار گرفته باشد

گرینکس ممکن است تنها صرافی هدف قرار گرفته نباشد. شرکت اطلاعات بلاکچین TRM Labs روز پنجشنبه اعلام کرد که دو کیف پول از TokenSpot، یک صرافی مستقر در قرقیزستان با لینک‌های درون‌زنجیره‌ای (on-chain) به گرینکس، حدود ۵۰۰۰ دلار به همان آدرس تجمیعی که توسط مهاجم گرینکس استفاده شده بود، ارسال کرده‌اند.

کانال تلگرام TokenSpot در ۱۵ آوریل از کارهای فنی و یک قطعی موقت پلتفرم خبر داد و روز بعد نیز با اعلامیه‌ای از از سرگیری کامل فعالیت‌ها خبر داد.

در همین حال، TRM Labs اعلام کرد که علاوه بر آدرس‌هایی که گرینکس به صورت عمومی فاش کرده است، ۱۶ آدرس دیگر مرتبط با این حادثه را شناسایی کرده است. آدرس تجمیعی که تمام وجوه به آن ارسال شده، حاوی ۴۵.۹ میلیون ترون (TRX) به ارزش تقریباً ۱۵ میلیون دلار است.

هکر ممکن است ۱۵ میلیون دلار USDT به سرقت برده باشد

شرکت تحلیل بلاکچین Elliptic اعلام کرد که حدود ۱۵ میلیون دلار USDt (USDT) را ردیابی کرده که از حساب‌های گرینکس خارج شده‌اند. این وجوه سپس به حساب‌هایی در بلاکچین‌های ترون یا اتریوم ارسال شده‌اند.

مرتبط: اوکراین مظنون جرایم سایبری تحت تعقیب اف‌بی‌آی را دستگیر و ۱۱ میلیون دلار دارایی را مصادره کرد

این شرکت گفت: «این USDT سپس به دارایی دیگری، یا TRX یا ETH، تبدیل شد. با این کار، سارق از خطر مسدود شدن USDT دزدیده شده توسط تتر جلوگیری کرد.»

این اولین بار نیست که یک صرافی متهم به کمک به نهادها در فرار از تحریم‌های آمریکا هدف قرار می‌گیرد. صرافی نوبیتکس (Nobitex) مستقر در ایران در ژوئن ۲۰۲۵ ۸۱ میلیون دلار از دست داد و یک گروه هکر طرفدار اسرائیل مسئولیت آن را بر عهده گرفت.

مجله: سنگاپور یک «هاب کریپتو» نیست – بلکه چیزی بهتر است: مدیرعامل StraitsX