Tin từ Gate News, ngày 17 tháng 4 — Một cuộc tấn công mạng nhắm vào Grinex, một sàn giao dịch tiền mã hóa có trụ sở tại Kyrgyzstan và đang chịu lệnh trừng phạt của Mỹ, đã phơi bày một mạng lưới tài chính “bóng tối” bị cáo buộc được dùng để vượt qua các hạn chế của phương Tây đối với Nga. Trong cuộc tấn công, tin tặc đã đánh cắp khoảng $15 triệu USD từ Grinex, và có vẻ cũng nhắm đến TokenSpot, một nền tảng có liên kết chặt chẽ. Cả hai sàn đều cho thấy hoạt động ví chồng lấp và thời gian ngừng hoạt động đồng thời, gợi ý rằng một kẻ tấn công duy nhất đã nhắm vào một mạng lưới được kết nối.
Grinex được thành lập tại Kyrgyzstan vào tháng 12 năm 2024, vài tuần trước khi các cơ quan Mỹ tháo gỡ Garantex, một sàn giao dịch liên quan đến Nga và bị Bộ Tài chính Mỹ thuộc Cơ quan Kiểm soát Tài sản Nước ngoài (Office of Foreign Assets Control) (OFAC) trừng phạt từ tháng 4 năm 2022. Theo OFAC, cơ quan đã trừng phạt Grinex vào tháng 8 năm 2025, thì sàn này là sự tiếp nối trực tiếp của Garantex với cùng chủ sở hữu, khách hàng và hạ tầng. Khi Garantex bị đóng cửa, các kênh Telegram liên quan lập tức hướng dẫn người dùng chuyển tài sản của họ sang Grinex. Trước khi bị triệt phá, Garantex đã xử lý hơn $100 tỷ USD trong các giao dịch dù đang chịu trừng phạt, với 82% khối lượng giao dịch của nó liên quan đến các thực thể bị trừng phạt trên toàn cầu.
Các nhà phân tích blockchain đã xác định hơn 70 ví liên quan đến vụ trộm, vượt quá số lượng mà Grinex đã công bố công khai. Tiền bị đánh cắp, chủ yếu là USDT trên mạng TRON, đã được hoán đổi sang ETH và TRX thông qua sàn giao dịch phi tập trung SunSwap trước khi được chuyển đến một địa chỉ hợp nhất duy nhất. TokenSpot được phát hiện cũng chuyển tiền vào cùng một ví trong thời gian ngắn bị đưa về trạng thái ngoại tuyến, cho thấy hạ tầng được chia sẻ. Hoạt động giao dịch trên Grinex còn có liên quan đến A7A5, một stablecoin được hỗ trợ bằng đồng ruble, làm dấy lên thêm mối lo ngại về bản chất của các giao dịch được xử lý.
Grinex đổ lỗi cuộc tấn công cho cái mà họ gọi là “các dịch vụ đặc biệt của các quốc gia không thân thiện”, mô tả đây là một nỗ lực có hệ thống nhằm làm suy yếu ngành tài chính trong nước của Nga và định hình vụ hack như một hành động chiến tranh tài chính thay vì một vụ xâm nhập tội phạm. Công ty tình báo blockchain TRM Labs cho biết họ chưa xác minh được tuyên bố đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Điều tra của truyền thông Mỹ: Polymarket có trụ sở tại Panama là một công ty luật, từng cung cấp dịch vụ cho FTX
Theo một cuộc điều tra được đài NPR của Mỹ công bố vào ngày 5 tháng 5, các phóng viên đã đến địa chỉ trụ sở tại Panama được Polymarket đăng ký chính thức—tầng 21, Oceania Business Plaza, Thành phố Panama—nhưng không tìm thấy bất kỳ dấu vết nào của Polymarket hay bất kỳ pháp nhân nào của họ tại Panama tại chỗ. Văn phòng tại địa chỉ này thuộc García de Paredes Law Firm, từng cung cấp dịch vụ pháp lý cho FTX.
MarketWhisper2giờ trước
Kelp DAO trở thành giao thức chính đầu tiên loại bỏ LayerZero, chuyển sang sử dụng Chainlink CCIP
Theo The Block vào ngày 5 tháng 5, giao thức cho vay mượn DeFi Kelp DAO công bố từ bỏ LayerZero làm nhà cung cấp hạ tầng liên kết chuỗi, thay bằng giao thức khả năng tương tác xuyên chuỗi của Chainlink (CCIP); Kelp DAO là “giao thức lớn đầu tiên rời bỏ LayerZero kể từ khi xảy ra sự kiện lỗ hổng LayerZero”.
MarketWhisper2giờ trước
Drift công bố kế hoạch phục hồi sự cố tấn công của 295 triệu, bồi thường theo số tiền bị thiệt hại cho các ví bị nhắm mục tiêu
Theo thông báo chính thức được Drift Protocol đăng trên X vào ngày 6 tháng 5, Drift Protocol đã chính thức ra mắt chương trình khôi phục dành cho người dùng liên quan đến vụ hack ngày 1 tháng 4: mỗi ví bị ảnh hưởng sẽ nhận “token khôi phục” (Recovery Token), với mỗi token tương ứng 1 đô la Mỹ cho phần tổn thất đã được xác minh, như một bằng chứng để yêu cầu bồi thường theo tỷ lệ từ quỹ khôi phục.
MarketWhisper3giờ trước
Iggy Azalea Đối Mặt Với Vụ Kiện Tập Thể Liên Quan Tới Đồng Meme Solana MOTHER, Token Giảm 99% So Với Mức Đỉnh
Theo Decrypt, vào ngày 6 tháng 5, nữ rapper người Úc Iggy Azalea đã vướng một vụ kiện tập thể liên quan đến đồng meme coin Solana MOTHER của cô. Các nhà đầu tư cho rằng cô đã thổi phồng mức độ hữu dụng của token và các tích hợp kinh doanh, đồng thời cáo buộc Azalea đã quảng bá MOTHER để dùng trong casino Motherland, dịch vụ điện thoại Unreal Mobile, và D
GateNews3giờ trước
Cựu COO của Celsius, Cohen-Pavon, sẽ bị tuyên án vào ngày 13/5 khi các công tố viên kiến nghị sự khoan hồng
Theo các công tố viên Mỹ, vào ngày 6 tháng 5, Roni Cohen-Pavon, cựu giám đốc doanh thu của nền tảng cho vay crypto Celsius đã phá sản, đã nhận được đề xuất mức án theo hướng khoan dung do sự hợp tác của ông với cơ quan chức năng. Cohen-Pavon đã nhận tội vào tháng 9 năm 2023 đối với tội gian lận và âm mưu để
GateNews5giờ trước
Chủ tịch CFTC Selig muốn pháp điển hóa các biện pháp bảo vệ nhà phát triển phi lưu ký sau Thư “No-Action” Phantom
Theo Chủ tịch CFTC Michael Selig tại Consensus Miami hôm thứ Ba, cơ quan này đang cân nhắc việc ban hành các quy định để cụ thể hóa các biện pháp bảo vệ đối với các nhà phát triển phần mềm phi giám sát (non-custodial). Tháng 3, CFTC đã phát hành một thư không hành động (no-action letter) nêu rằng họ sẽ không tiến hành thực thi đối với nhà cung cấp ví crypto Phantom vì
GateNews7giờ trước
