تعرضت بورصة العملات الرقمية في قيرغيزستان Grinex لـ $15M اختراق، كاشفة شبكة التحايل على عقوبات روسيا

رسالة Gate News، 17 أبريل — كشفت هجمة إلكترونية على Grinex، وهي بورصة عملات رقمية مقرها في قيرغيزستان وتخضع لعقوبات أمريكية، عن شبكة مالية ظلّية يُزعم أنها استُخدمت للتحايل على القيود الغربية على روسيا. استولى القراصنة على ما يقرب من $15 مليون دولار من Grinex في الهجوم، والذي يبدو أيضًا أنه استهدف TokenSpot، وهي منصة مرتبطة ارتباطًا وثيقًا. أظهرت كلتا البورصتين نشاطًا متداخلًا في محافظ العملات وإيقافًا متزامنًا عن العمل، ما يشير إلى أن مهاجمًا واحدًا استهدف شبكة مترابطة.

تم تأسيس Grinex في قيرغيزستان في ديسمبر 2024، قبل أسابيع من قيام السلطات الأمريكية بتفكيك Garantex، وهي بورصة مرتبطة بروسيا وتخضع لعقوبات مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) منذ أبريل 2022. وفقًا لـ OFAC، التي فرضت عقوبات على Grinex في أغسطس 2025، كانت البورصة امتدادًا مباشرًا لـ Garantex مع المالكين والعملاء والبنية التحتية نفسها. عندما تم إغلاق Garantex، قامت قنوات تيليجرام التابعة لها بتوجيه المستخدمين فورًا إلى ترحيل أصولهم إلى Grinex. قبل إيقافها، كانت Garantex قد عالجت أكثر من $100 مليار دولار في معاملات رغم أنها كانت تحت العقوبات، حيث ارتبط 82% من حجمها بجهات خاضعة للعقوبات في جميع أنحاء العالم.

حدّد محللو السلسلة أكثر من 70 محفظة مرتبطة بالسرقة، وهو عدد يتجاوز ما كشفته Grinex علنًا. تم تحويل الأموال المسروقة، معظمها USDT على شبكة TRON، إلى ETH وTRX عبر بورصة SunSwap اللامركزية قبل توجيهها إلى عنوان واحد للتجميع. وُجد أن TokenSpot يقوم أيضًا بتوجيه الأموال إلى المحفظة نفسها بينما كان يختفي لفترة وجيزة عن الخدمة، ما يشير إلى بنية تحتية مشتركة. شمل نشاط التداول على Grinex أيضًا A7A5، وهي عملة مستقرة مدعومة بالروبل، ما يثير مخاوف إضافية بشأن طبيعة المعاملات التي تمت معالجتها.

حمّلت Grinex الهجوم لما وصفتها بالخدمات الخاصة للدول غير الودية، ووصفت ذلك بأنه محاولة منهجية لإرباك القطاع المالي المحلي لروسيا، وعرّفت الاختراق على أنه عمل حرب مالية وليس اختراقًا جنائيًا. قالت شركة معلومات البلوك تشين TRM Labs إنها لم تتحقق من صحة هذا الادعاء.