أوقفت منصة تداول العملات الرقمية "جرينكس" التي تتخذ من قيرغيزستان مقرًا لها، جميع عمليات التداول بعد أن سرق قراصنة أكثر من 15 مليون دولار أمريكي (USDT) من محافظها. وأصدرت المنصة بيانًا رسميًا تؤكد فيه الهجوم، بينما قامت شركة "إليبتيك" البريطانية لتحليلات البلوك تشين tracالأموال المسروقة، واكتشفت أن المهاجمين قاموا بتحويلها لتجنب كشف أمرهم.
يأتي هذاdent وسط موجة أوسع من الهجمات التي تستهدف منصات تداول العملات المشفرة على مستوى العالم في عامي 2025 و2026، حيث ظلت نقاط الضعف في المحافظ الساخنة واختراقات تدفق التوقيع هي نقاط الدخول الأكثر استغلالاً.
سرق قراصنة الأموال وأوقفوا تداول شركة غرينكس
أثار قراصنة مخاوف بشأن سلامة أموال المستخدمين على منصات تداول العملات الرقمية بعد اختراقهم نظام محفظة Grinex وسرقة أكثر من مليار روبل (ما يعادل 13-15 مليون دولار أمريكي بعملة USDT). وقد تم تحويل الأموال بسرعة عبر عناوين متعددة على سلاسل الكتل .
في حين أن التحقيقات في اختراق بورصة قيرغيزستان لا تزال جارية، فإن هذاdent يزيد من المخاوف المتزايدة بشأن الوضع الأمني لمنصات تداول العملات المشفرة الصغيرة والمتوسطة الحجم التي تعمل في ولايات قضائية ذات رقابة تنظيمية محدودة.
لمنع المزيد من الضرر، جمّدت منصة التداول جميع أنشطتها، بما في ذلك عمليات السحب، مما حال دون تمكّن العديد من المستخدمين من الوصول إلى أموالهم. وصفت شركة غرينكس الهجوم بأنه شديد التنسيق، وقالت إن المخترقين كانوا أفرادًا ذوي مهارات عالية يستخدمون أدوات وموارد متطورة لاختراق النظام. بل زعمت الشركة احتمال تورط أجهزة استخبارات أجنبية، وأن الهدف كان الإضرار بالنظام المالي الروسي واستقلاليته.
ومع ذلك، لا يزال مصدر الهجمات مجهولاً، حيث لا يوجد دليل واضح يدعم مزاعم التدخل الأجنبي.
وفي الوقت نفسه، قالت شركة Grinex إنها واجهت مشاكل مماثلة في الماضي، بما في ذلك الضغوط الناجمة عن العقوبات، وقيود المعاملات، والهجمات الصغيرة المتكررة، مما أجبرها على الرد بقسوة.
اتخذت البورصة خطوات قانونية لتقديم شكوى جنائية، بل وشاركت جميع المعلومات المتاحة مع وكالات إنفاذ القانون لتسهيل tracالبيانات.
أظهرdent مدى تعرض عمليات التبادل المرتبطة بالأنظمة الخاضعة للعقوبات لمخاطر أعلى، بما في ذلك الهجمات الإلكترونية، والتدقيق التنظيمي الأكبر، وزيادة الضغط من الجهات الخارجية.
وبالمثل، يكشف هذا الحدث عن نقاط ضعف في البورصات المركزية التي تحتفظ بكميات كبيرة من أموال المستخدمين في مكان واحد، مما يؤكد الحاجة إلى أمانtronحيث يصبح المهاجمون أكثر تطوراً يوماً بعد يوم.
يقوم المهاجمون بتحويل الأموال المسروقة لإخفائها
قام قراصنة Grinex على الفور بنقل عملة USDT المسروقة باستخدام أدوات البلوك تشين لإبطاء tracالتي تقوم بها جهات إنفاذ القانون.
بحسب تقارير شركة إليبتيك، قام المهاجمون بسرعة بتحويل عملة USDT المسروقة عبر محافظ وشبكات متعددة، بما في ذلك Tron وإيثيريوم ، مما trac Ethereum تتحكم بعملة USDT ويمكنها بسهولة تجميد الأموال المرتبطة بأي جريمة.
وأخيراً، وصل المتسللون إلى مرحلة التجميع، حيث قاموا خلالها بنقل الأموال إلى محفظة رئيسية واحدة تحتوي على 45.9 مليون TRX (حوالي 15 مليون دولار) ليقرروا ما إذا كانوا سيحتفظون بها، أو ينقلونها مرة أخرى، أو يسحبونها cash .
يُظهر الحدث برمته سلوكًا شائعًا في الجرائم الإلكترونية يعتمد على الأدوات اللامركزية بسبب غياب السلطة المركزية، مما يسمح للمجرمين بتحويل الأموال دون أن يتم إيقافهم.
وقد أبلغ الخبراء بالفعل عن مثل هذه الأنماط في مخاطر العملات المستقرة ، بما في ذلك القفز بين سلاسل الكتل (نقل الأموال عبر سلاسل الكتل المختلفة لتجنب الكشف) والتراكب (استخدام محافظ متعددة لتوزيع الأموال عبر عناوين مختلفة).
يُنظر إلى Grinex على نطاق واسع على أنها خليفة Garantex، وهي بورصة رئيسية للعملات المشفرة أغلقت أبوابها بعد فرض عقوبات من الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة بسبب مزاعم غسيل الأموال.
مع ذلك، حتى بعد إغلاق منصة غارانتك في عام 2025، انتقل مستخدموها وسيولتها إلى منصات أخرى، وكانت غرينكس إحدى أبرز هذه المنصات. وقد جعل هذا الانتقال من غرينكس مركزًا تجاريًا أساسيًا للمستخدمين الذين يتعاملون بالروبل والعملات الرقمية.
كما أصبحت مركزاً لنشاط العملات المستقرة، مثل العملة المستقرة المدعومة بالروبل A7A5، لكن هذا الأمر زاد الأمور تعقيداً لأن الرمز مدعوم أيضاً بودائع تحتفظ بها مؤسسات واجهت عقوبات.
يعمل A7A5 أيضًا على سلاسل الكتل مثل Ethereum و Tron، مما يتيح له عبور الحدود بسهولة ودعم المعاملات الكبيرة جدًا.
ومن المثير للاهتمام أن عدداً قليلاً فقط من المحافظ الإلكترونية يتحكم في حصة كبيرة من هذه المعاملات، مما يحافظ على تركيز النشاط بين عدد قليل من اللاعبين الرئيسيين ويزيد من خطر التهرب من العقوبات.
وفقًا لشركة Elliptic، يستخدم هؤلاء الفاعلون في مجال العقوبات العملات المستقرة لتجاوز القيود المالية، لذا فإن اختراق Grinex يرتبط بكيفية تحول المنصات التي تعمل في مناطق معينة إلى أدوات مفيدة وأهداف رئيسية.
يُلقي هذا الوضع برمته بعبء إضافي على منصات التداول لتحسين إجراءاتها الأمنية واكتشاف أي سلوك غير معتاد قبل أن يتحول إلى خسارة فادحة. وفي الوقت نفسه، يواصل المهاجمون التكيف من خلال التبديل بين الأصول واستخدام أدوات يصعب التحكم بها.
