Grinex bị hack 15 triệu USD, tạm dừng giao dịch, mũi nhọn chỉ vào “quốc gia thù địch”

Grinex, sàn đăng ký tại Kyrgyzstan và có liên hệ sâu sắc với thị trường tiền mã hóa ở Nga, hôm thứ Năm đã công bố tạm dừng rút tiền và giao dịch, sau khi cơ sở hạ tầng ví của mình bị “tấn công mạng quy mô lớn”. Công ty phân tích blockchain Elliptic ước tính vụ tấn công đã đánh cắp khoảng 15 triệu USD USDT. Trong tuyên bố trên trang web chính thức, Grinex định danh vụ việc là tội phạm có tổ chức gây thiệt hại cho chủ quyền tài chính, và cho rằng phương thức tấn công mang kỹ thuật của “tác nhân thuộc một quốc gia thù địch”.

Dòng tiền bị đánh cắp trên chuỗi: USDT vội chuyển sang TRX và ETH để tránh bị Tether phong tỏa

（Nguồn: Grinex）

USDT bị đánh cắp sau khi bị chiếm đã nhanh chóng được định tuyến qua các địa chỉ trung gian trên mạng Tron và Ethereum, cuối cùng được chuyển đổi thành TRX và ETH. Elliptic cho biết mục đích của thao tác chuyển đổi này, nhiều khả năng là giảm rủi ro bị Tether phong tỏa các địa chỉ USDT liên quan—Tether có năng lực kỹ thuật để đưa các địa chỉ USDT liên quan đến hoạt động bất hợp pháp vào danh sách đen, khiến chúng không thể thực hiện lưu thông tiếp theo.

Dữ liệu trên chuỗi mà chính Grinex công bố cũng xác nhận luồng đi này: một ví liên quan mà sàn giao dịch nhận diện cho thấy số dư khoảng 45,9 triệu TRX, có giá trị hơn 15 triệu USD, ám chỉ tài sản bị đánh cắp đã được tập trung tích hợp vào một địa chỉ duy nhất sau lần chuyển tiền ban đầu.

Kế nhiệm của Garantex: Bối cảnh danh tính và vị thế thị trường của Grinex

Trên thị trường nhìn chung cho rằng Grinex là kế nhiệm của sàn giao dịch bị trừng phạt Garantex. Garantex đã bị trừng phạt và đóng cửa vào năm ngoái sau khi bị chính quyền Mỹ xác định là đã tạo điều kiện cho dòng tiền bất hợp pháp hàng trăm triệu USD liên quan đến phần mềm tống tiền và các thị trường darknet. Trong vòng vài ngày sau khi Garantex đóng cửa, tính thanh khoản và người dùng của sàn này nhanh chóng dịch chuyển sang các nền tảng thay thế như Grinex.

Dữ liệu danh tính then chốt của Grinex

Quốc gia đăng ký sàn giao dịch: Kyrgyzstan, liên hệ sâu sắc với thị trường Nga

Mối quan hệ tiền thân: Nền tảng được thừa nhận rộng rãi là kế nhiệm của Garantex bị trừng phạt

Vai trò thị trường: Nơi giao dịch chính cho cặp tiền mã hóa đổi lấy đồng rúp

Điểm trung chuyển stablecoin A7A5: Trở thành trung tâm lưu thông cốt lõi của stablecoin A7A5 được hỗ trợ bởi đồng rúp

Khối lượng giao dịch tích lũy của A7A5: Elliptic ước tính đã vượt quá 100 tỷ USD

Câu hỏi thường gặp

Vì sao Grinex bị cho là kế nhiệm của Garantex?

Trong vòng vài ngày sau khi Garantex đóng cửa, người dùng và tính thanh khoản của sàn này đã dịch chuyển rõ rệt sang các nền tảng như Grinex. Sau đó, Grinex tiếp quản vị trí trở thành nơi giao dịch tiền mã hóa cốt lõi cho thị trường Nga, đặc biệt đảm nhiệm chức năng lưu thông của giao dịch tiền mã hóa đổi sang đồng rúp và của stablecoin A7A5. Định vị thị trường của Grinex có sự trùng khớp cao với Garantex.

Vì sao USDT bị đánh cắp phải được chuyển đổi sang TRX và ETH?

Tether có năng lực kỹ thuật để đưa các địa chỉ USDT có liên quan đến hoạt động bất hợp pháp vào danh sách đen; sau khi bị phong tỏa, USDT sẽ không thể thực hiện bất kỳ chuyển khoản hay giao dịch nào. Việc chuyển USDT sang TRX hoặc ETH có thể hiệu quả vượt qua cơ chế phong tỏa này, vì chức năng danh sách đen của Tether không áp dụng cho các loại coin khác, nhờ đó tiền bị đánh cắp vẫn có thể tiếp tục lưu thông.

Grinex cáo buộc kẻ chủ mưu là “một quốc gia thù địch”—cáo buộc này có đáng tin không?

Tuyên bố của Grinex mô tả vụ tấn công là hành động có tổ chức nhắm vào chủ quyền tài chính của Nga, nhưng không cung cấp bất kỳ bằng chứng quy kết kỹ thuật cụ thể nào. Những cáo buộc dạng này khó có thể được xác minh độc lập khi không có báo cáo phân tích kỹ thuật chi tiết; việc dùng cụm từ “quốc gia thù địch” hiện nay mang tính kể chuyện chính trị nhiều hơn là dựa trên các kết luận truy vết kỹ thuật đã được công khai.