Grinex, schimb valutar sancționat de SUA, suspendă operațiunile după un jaf de 15 milioane de dolari atribuit serviciilor speciale occidentale

Un atac cibernetic de până la 15 milioane de dolari (aprox. 69 mil. lei) a scos din funcțiune schimbul cripto Grinex , o platformă înregistrată în Kîrgîzstan și sancționată de SUA, care susține că jaful a fost comis de hackeri asociați „serviciilor speciale occidentale”, potrivit Ars Technica . Incidentul ridică miza operațională pentru utilizatorii vizați — în special cei ruși — și reaprinde discuția despre riscurile de continuitate ale platformelor aflate sub presiune de sancțiuni. Ce s-a întâmplat și ce impact are Grinex spune că își suspendă operațiunile după un furt pe care îl evaluează la 13 milioane de dolari (aprox. 60 mil. lei). Firma de analiză blockchain TRM a confirmat furtul, dar estimează pierderea la 15 milioane de dolari (aprox. 69 mil. lei), după ce a identificat aproximativ 70 de adrese „drenate”, cu circa 16 mai multe decât a raportat Grinex. Nici TRM, nici Elliptic (o altă firmă de analiză blockchain menționată în material) nu au indicat cum au reușit atacatorii să treacă de apărarea platformei. Grinex afirmă că, de la încorporarea de acum 16 luni, ar fi fost ținta unor tentative de atac aproape constante, iar cele mai recente ar fi vizat utilizatori ruși. Acuzația Grinex: „state nefavorabile” și „suveranitatea financiară” a Rusiei Într-o declarație, Grinex susține că „amprentele digitale” și natura atacului ar indica resurse și tehnologie disponibile „exclusiv structurilor statelor nefavorabile” și că, potrivit unor date preliminare, atacul ar fi fost coordonat pentru a provoca „daune directe suveranității financiare a Rusiei”. Platforma mai spune că a transmis informațiile disponibile către autoritățile de aplicare a legii și că a fost depusă o cerere „la locația infrastructurii” pentru inițierea unui dosar penal. Aceste afirmații nu sunt însoțite, în material, de dovezi independente privind atribuirea atacului. Posibil atac comun și legătura cu TokenSpot TRM afirmă că și TokenSpot, un al doilea schimb cu bază în Kîrgîzstan, a fost compromis. Potrivit analizei, două adrese ale TokenSpot au trimis fonduri către aceeași adresă de consolidare folosită de portofelele afectate asociate Grinex. Ambele platforme au devenit nefuncționale miercuri, un indiciu că ar fi fost lovite de același atacator. Contextul sancțiunilor: Grinex, „rebrand” al Garantex TRM susține că TokenSpot ar fi fost o „fațadă” pentru Grinex, sancționat anul trecut de Departamentul Trezoreriei SUA (OFAC) . În comunicarea privind sancțiunile, autoritățile americane au spus că Grinex ar fi, la rândul său, un rebrand al Garantex, un schimb sancționat în 2022. În 2022, Trezoreria SUA a afirmat că Garantex a „facilitat direct actori notorii de ransomware și alți infractori cibernetici”, procesând peste 100 milioane de dolari (aprox. 460 mil. lei) în tranzacții legate de activități ilicite din 2019. Sancțiunile de anul trecut împotriva Grinex au venit la câteva luni după ce TRM a spus că platforma ar fi probabil o continuare sub alt nume a Garantex. Ce rămâne neclar Elementele-cheie care lipsesc, potrivit informațiilor disponibile, sunt: metoda de compromitere (cum au fost ocolite controalele de securitate); atribuirea verificabilă a atacului (dincolo de acuzațiile Grinex); situația fondurilor și pașii concreți pentru utilizatorii afectați, în condițiile suspendării operațiunilor. [...]