صرافی رمزارز تحریم شده گرینکس پس از یک حمله سایبری مشکوک در سطح دولتی که تا 15 میلیون دلار رمزارز را تخلیه کرد، معاملات خود را متوقف کرد.

گرینکس روز پنجشنبه اعلام کرد که پس از از دست دادن بیش از 1 میلیارد روبل روسیه، تقریباً 13.7 میلیون دلار، از 54 کیف پول در آنچه آن را یک نفوذ بسیار پیچیده توصیف کرد، عملیات خود را به حالت تعلیق درآورده است. این صرافی ثبت شده در قرقیزستان به نشانه‌هایی اشاره کرد که مهاجمان به منابعی دسترسی داشتند که معمولاً با سازمان‌های اطلاعاتی خارجی مرتبط است.

این صرافی اعلام کرد: «به دلیل این حمله، صرافی گرینکس مجبور به تعلیق عملیات شده است. تمام اطلاعات موجود به نهادهای مجری قانون منتقل شده است. شکایت کیفری در محل زیرساخت ثبت شده است.»

جزئیات به اشتراک گذاشته شده توسط گرینکس نشان‌دهنده‌ی یک عملیات هماهنگ بود تا یک بهره‌برداری معمولی. این پلتفرم گفت که ردپای دیجیتال و نحوه اجرا به «سطح بی‌سابقه‌ای از منابع و فناوری که تنها در دسترس نهادهای کشورهای متخاصم است» اشاره دارد.

این حادثه توجه تازه‌ای را به صرافی‌ای جلب می‌کند که قبلاً نیز تحت نظارت مقامات غربی بوده است. گرینکس به طور گسترده‌ای به زیرساخت‌های رمزارز تحریم شده روسیه مرتبط است و تحلیلگران بلاکچین آن را ادامه‌ای از پلتفرم قبلاً لیست سیاه شده Garantex توصیف کرده‌اند.

یافته‌های قبلی از Global Ledger نشان داد که Garantex پس از تعطیلی خود در مارس 2025، نقدینگی و موجودی کاربران را به Grinex منتقل کرده است. داده‌های درون زنجیره‌ای نشان می‌داد که وجوه از طریق کیف پول‌های یکبار مصرف قبل از ورود به حساب‌های Grinex جابجا شده‌اند، در حالی که برخی کاربران گزارش دادند موجودی‌هایی که در Garantex مسدود شده بودند، بعداً در پلتفرم جدید ظاهر شدند. بازرسان همچنین به شباهت‌هایی در طراحی وب‌سایت و تأییدیه‌های داخلی اشاره کردند که نشان‌دهنده همپوشانی عملیاتی بین دو نهاد است.

Garantex در سال 2022 توسط ایالات متحده به دلیل تسهیل مالیات غیرقانونی تحریم شده بود و بعداً هدف محدودیت‌های اتحادیه اروپا قرار گرفت. عملیات رسماً در مارس 2025 پس از مسدود شدن تقریباً 2.5 میلیارد دلار استیبل کوین با پشتوانه روبل توسط تتر که به این صرافی مرتبط بود، متوقف شد. مقامات هند نیز بلافاصله پس از تعطیلی، آلكسی بشچیوکوف، یکی از بنیانگذاران آن را دستگیر کردند.

ممکن است چندین پلتفرم در معرض خطر قرار گرفته باشند

بر اساس گزارش TRM Labs، فعالیت‌های مرتبط با مهاجم ممکن است فراتر از Grinex باشد. این شرکت اطلاعات بلاکچین دو کیف پول مرتبط با صرافی TokenSpot مستقر در قرقیزستان را شناسایی کرد که حدود 5000 دلار به همان آدرس تجمیعی که در نفوذ Grinex استفاده شده بود، ارسال کرده بودند.

TokenSpot اوایل این هفته اختلال موقتی را تأیید کرد. اطلاعیه‌ای در کانال تلگرام آن به کار فنی و قطعی کوتاهی در 15 آوریل اشاره کرده بود، و یک روز بعد تأیید شد که خدمات به طور کامل از سر گرفته شده‌اند.

تحلیل بیشتر TRM Labs حداقل 16 آدرس اضافی مرتبط با این حادثه را فراتر از مواردی که توسط Grinex افشا شده بود، کشف کرد. وجوه حاصل از این حمله به یک آدرس واحد هدایت شد که حدود 45.9 میلیون ترون (TRON) را در خود جای داده بود، به ارزشی نزدیک به 15 میلیون دلار.

وجوه برای جلوگیری از خطر مسدود شدن هدایت شد

شرکت تحلیل بلاکچین Elliptic تقریباً 15 میلیون دلار USDt را ردیابی کرده است که از حساب‌های مرتبط با Grinex خارج شده و در شبکه‌های ترون و اتریوم جابجا شده است. این شرکت گفت که مهاجم بلافاصله پس از سرقت، استیبل کوین‌ها را به دارایی‌های دیگر تبدیل کرده است.

Elliptic گفت: «این USDT سپس به دارایی دیگری، یعنی TRX یا ETH، تبدیل شد. با انجام این کار، سارق از خطر مسدود شدن USDT دزدیده شده توسط تتر جلوگیری کرد.»

حوادث گذشته نشان‌دهنده الگویی است که صرافی‌های مرتبط با حوزه‌های قضایی تحریم شده، هدف حملات با انگیزه سیاسی یا مالی قرار می‌گیرند. پلتفرم ایرانی نوبیتکس (Nobitex) در ژوئن 2025، 81 میلیون دلار از دست داد، و یک گروه هکر طرفدار اسرائیل مسئولیت آن را بر عهده گرفت.

اکنون توجهات به این سمت معطوف شده است که آیا گرینکس می‌تواند عملیات خود را از سر بگیرد و مقامات چگونه واکنش نشان خواهند داد، به خصوص با توجه به نقش ادعایی آن در تسهیل دور زدن تحریم‌ها و ارتباط آن با نهادهای قبلاً لیست سیاه شده.