Nội dung bài viết
Grinex cho biết các tài nguyên hack cần thiết “chỉ dành cho… các quốc gia không thân thiện”.
Grinex, một sàn giao dịch tiền điện tử được Hoa Kỳ trừng phạt đã đăng ký tại Kyrgyzstan, cho biết họ đang tạm dừng hoạt động sau khi trải qua một vụ trộm trị giá 13 triệu USD do các tin tặc “dịch vụ đặc biệt phương Tây” thực hiện.
Các nhà nghiên cứu từ TRM, nơi đã xác nhận vụ trộm, ước tính giá trị tài sản bị đánh cắp là 15 triệu USD sau khi phát hiện ra khoảng 70 địa chỉ bị rút cạn tiền, nhiều hơn khoảng 16 địa chỉ so với báo cáo của Grinex.
Cả TRM và công ty nghiên cứu blockchain Elliptic đều không cho biết những kẻ tấn công đã vượt qua hàng phòng thủ của Grinex như thế nào. Grinex cho biết họ gần như đã phải hứng chịu các nỗ lực tấn công liên tục kể từ khi hợp nhất cách đây 16 tháng.
Họ cho biết các cuộc tấn công mới nhất nhắm vào người dùng sàn giao dịch Nga. Grinex cho biết: “Dấu chân kỹ thuật số và bản chất của cuộc tấn công cho thấy mức độ tài nguyên và công nghệ chưa từng có chỉ dành riêng cho cấu trúc của các quốc gia không thân thiện”.
“Theo dữ liệu sơ bộ, cuộc tấn công được phối hợp với mục đích gây thiệt hại trực tiếp đến chủ quyền tài chính của Nga.” Grinex tiếp tục: “Do cuộc tấn công, sàn giao dịch Grinex buộc phải tạm dừng hoạt động. “Tất cả thông tin có sẵn đã được chuyển giao d cho các cơ quan thực thi pháp luật.
Nơi có cơ sở hạ tầng đã có đơn đề nghị khởi tố vụ án hình sự.” TRM cho biết TokenSpot, sàn giao dịch thứ hai có trụ sở tại Kyrgyzstan, cũng đã bị vi phạm.
Hai trong số các địa chỉ của sàn giao dịch đã gửi tiền đến cùng một địa chỉ hợp nhất được sử dụng bởi các ví được liên kết với Grinex bị ảnh hưởng. Hơn nữa, cả hai sàn giao dịch đều không thể hoạt động vào thứ Tư, cho thấy chúng đã bị tấn công bởi cùng một kẻ tấn công.
TRM cho biết TokenSpot là bình phong cho Grinex, công ty bị Bộ Tài chính Hoa Kỳ trừng phạt vào năm ngoái. Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ cho biết Grinex là thương hiệu được đổi mới của Garantex, một sàn giao dịch mà cơ quan này đã phê chuẩn vào năm 2022.
Sau đó, Bộ cho biết Ganantex đã “trực tiếp tạo điều kiện cho những kẻ ransomware khét tiếng và tội phạm mạng khác bằng cách xử lý hơn 100 triệu USD giao dịch liên quan đến các hoạt động bất hợp pháp kể từ năm 2019”.
Các lệnh trừng phạt năm ngoái đối với Grinex được đưa ra vài tháng sau khi TRM nói rằng sàn giao dịch này có thể là bình phong cho Ganantex. TRM cho biết hôm thứ Năm rằng họ không thể xác nhận tuyên bố của Grinex rằng các cơ quan đặc biệt của phương Tây đứng đằng sau vụ trộm.
TRM cũng cho biết vụ trộm dường như không được thực hiện bởi những người trong nội bộ. cố gắng thanh lý tài sản trước khi từ bỏ sàn giao dịch.
“Dựa trên tổng giá trị bị rút ra tương đối thấp, việc nhắm mục tiêu bừa bãi cả ví lớn và nhỏ trên nhiều nền tảng bao gồm TokenSpot—đã hoạt động trở lại sau khi xác nhận sự cố kỹ thuật—TRM đánh giá sự cố này có nhiều khả năng là một hoạt động mạng bên ngoài hơn là một trò lừa đảo.” Elliptic cho biết Grinex có “mối quan hệ chặt chẽ với Nga và là một trong những sàn giao dịch lớn nhất để đổi đồng rúp của Nga lấy tài sản tiền điện tử”.
Đến nay, nó đã xử lý các giao dịch với tổng trị giá hơn 6 tỷ USD. Elliptic cho biết: “Có khả năng Grinex có quyền sở hữu và quản lý chung với Garantex và được thành lập như một phản ứng đối với các lệnh trừng phạt áp đặt lên Garantex”.
“Sau khi Garantex đóng cửa, phần lớn thanh khoản và khách hàng của nó đã chuyển sang Grinex.” Elliptic cho biết, các tài khoản Grinex đã cạn kiệt có các giao dịch gửi đi với tổng trị giá khoảng 15 triệu USD bằng USDT, một loại tiền ổn định dựa trên ethereum mà những người ủng hộ nó cho biết được gắn với giá trị của đồng đô la Mỹ.
Sau đó, số tiền này sẽ được gửi đến các tài khoản khác trên chuỗi khối TRON hoặc ethereum. USDT sau đó được chuyển đổi sang tiền tệ TRX hoặc ETH.
Cuộc trò chuyện đó ion cho phép những kẻ tấn công tránh nguy cơ tài sản bị đánh cắp bị đóng băng bởi Tether, công ty phát hành USDT stablecoin. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.