أظهرت تحليلات البلوك تشين أن بورصة عملات مشفرة أخرى على الأقل مرتبطة بروسيا قد تعرضت للهجوم في عملية اختراق بقيمة مليار روبل استهدفت بورصة Grinex المسجلة في قيرغيزستان والتي تخضع للعقوبات.
أثارت التقارير عنdentالمتزامنة شكوكاً بأن الهجمات الإلكترونية ربما تم تنسيقها وتنفيذها من قبل أجهزة الاستخبارات بدلاً من مجموعات القرصنة.
كما تعرض موقع تداول العملات المشفرة القرغيزي TokenSpot للاختراق
يُزعم أن روسيا تستخدم عدداً من منصات العملات المشفرة المسجلة في دول حليفة مثل قيرغيزستان للالتفاف على القيود المالية المفروضة بسبب حربها في أوكرانيا.
تعرضت منصة Grinex، وهي أشهرها، للاختراق هذا الأسبوع، مما أدى إلى خسارة ما يزيد عن مليار روبل من العملات المشفرة، أي ما يقارب 15 مليون دولار على وجه الدقة. ولم تكن الوحيدة التي تعرضت للاختراق.
تمكنت شركات الطب الشرعي في مجال البلوك تشين بسرعة tracالعملات المشفرة المسروقة، ومعظمها من عملة USDT على Tron، والتي تم تحويلها في النهاية عبر منصة SunSwap اللامركزية إلى رموز Tron (TRX)، ما يقرب من 46 مليون منها، وإيداعها في عنوان واحد.
وفقًا لتقرير تأثرت أيضًا خدمة تداول العملات المشفرة القرغيزية الأخرى،
اكتشف محللوها أن مبلغًا أصغر من الأموال الرقمية، بقيمة أقل من 5000 دولار، تم إرساله إلى نفس محفظة التجميع المستخدمة في عملية الاختراق الكبيرة.
في يوم الأربعاء، وهو اليوم الذي أوقفت فيه منصة Grinex التداول، لجأت TokenSpot إلى تطبيق Telegram لإبلاغ المستخدمين بفترة الصيانة الجارية، على أن تستأنف العمليات في اليوم التالي، حسبما ذكرت TRM يوم الخميس.
بينماdentGrinex 54 عنوانًا مرتبطًا بالهجوم، وجدت TRM Labs 16 عنوانًا آخر، تم استخدام بعضها أيضًا لتحويل الأموال من TokenSpot.
وذكرت وكالة الأنباء الاقتصادية "آر بي سي" يوم الجمعة أن الشركة الأخيرة مسجلة في قيرغيزستان ولكنها تخدم في الغالب عملاء روس وتدعم معاملات الروبل.
في منشور ، علّقت شركة SHARD الروسية، وهي شركة متخصصة في مكافحة غسل الأموال وخدمات اعرف عميلك، قائلةً:
"وفقًا لتحليل سلسلة الكتل، من المحتمل أن منصة Grinex للتداول، بالإضافة إلى خدمة أخرى تقع أيضًا في مدينة موسكو، لم تكن ضحية لهؤلاء المهاجمين أنفسهم."
شركة Grinex التي تتخذ من قيرغيزستان مقراً لها، وهي خليفة بورصة Garantex التي تم إغلاقها في جهد قادته الولايات المتحدة العام الماضي، لديها مكتب في نفس المركز التجاري في العاصمة الروسية.
بعد تسجيل عملية الاختراق وتعليق جميع العمليات، اتصلت شركة Grinex بسلطات إنفاذ القانون وشاركت البيانات التي تم جمعها لمزيد من التحقيق.
زعمت منصة تداول العملات المشفرة أنها "تعرضت لهجوم إلكتروني واسع النطاق مع مؤشرات على تورط وكالات استخبارات أجنبية" وسلطت الضوء على ما يلي:
"إن البصمة الرقمية وطبيعة الهجوم تشير إلى مستوى غيرdentمن الموارد والتكنولوجيا، المتاحة فقط لكيانات الدول المعادية."
وأضافت البورصة أيضاً: "وفقاً للبيانات الأولية، تم تنسيق الهجوم بهدف الإضرار المباشر بالسيادة المالية لروسيا".
هل تعرضت شركة Grinex لهجوم من قبل قراصنة عاديين أم جواسيس غربيين؟
لم يتم دعم ادعاء Grinex بتصريحات رسمية حتى الآن، لكنه أثار نقاشات في مجال العملات المشفرة الروسية، مع وجود آراء تدعم كلا السيناريوهين.
علقت شركة SHARD بأن تصرفات البورصة تبدو مدفوعة برغبة في حماية الأموال من التجميد من قبل الجهة المصدرة.
عندما تم إيقاف تشغيل سلفها، Garantex، في أوائل عام 2025، جمدت Tether ما قيمته 27 مليون دولار من عملة USDT على منصتها.
وأوضحت الشركة قائلة: "هذا يشير إلى طبيعة اقتصادية وليست سياسية للهدف، ومن المحتمل ألا يكون الاختراق مرتبطًا بأجهزة استخبارات أجنبية".
وخلص متخصصو مكافحة غسل الأموال في CoinKit إلى أنه بما أن المهاجمين قاموا بتفريغ محافظ التداول في غضون خمس دقائق تقريبًا، فإن الهجوم كان مخططًا له مسبقًا ونُفذmatic.
وقال المحللون إن هذه الخطة قد لوحظت في معظم عمليات اختراق منصات التداول الكبرى في العامين الماضيين، ولا تتطلب الوصول إلى موارد الحكومة.
"طبيعة المعاملات لا تتطابق مع توقيع مجموعات القرصنة النخبة التي تعمل لصالح الحكومات"، هذا ما وافقت عليه منصة الامتثال BitOK.
ومع ذلك، أشارت أيضاً إلى أن شركة Grinex تخضع لعقوبات من قبل الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة، مما يجعلها "هدفاً مشروعاً" للاستخبارات الغربية، وأشارت إلى ما يلي:
"هناكdentتاريخية. ففي عام 2025، خسرت بورصة العملات الإيرانية نوبيتكس 90 مليون دولار نتيجة لهجوم شنته جماعة مرتبطة بإسرائيل.".
قامت منصة تداول العملات المشفرة المرتبطة بروسيا بمعالجة معاملات بقيمة تزيد عن 93 مليار دولار باستخدام العملة المستقرة A7A5 .
كما أن الكيانات المرتبطة بالعملات الرقمية، وأبرزها شركة أولد فيكتور المسجلة في قيرغيزستان، والتي تقوم حاليًا بإصدارها، تخضع أيضًا لعقوبات من الغرب.
