Grinex แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีที่ตั้งอยู่ในคีร์กีซสถาน ประกาศระงับการให้บริการชั่วคราว หลังถูกโจมตีทางไซเบอร์ที่สร้างความเสียหายราว 13.7 ล้านดอลลาร์ โดยมีรายงานชี้ว่าการแฮ็กครั้งนี้เชื่อมโยงกับหน่วยข่าวกรองจากฝั่งตะวันตก
เงินจำนวนดังกล่าวถูกขโมยไปจากกระเป๋าคริปโตของผู้ใช้งานชาวรัสเซีย เนื่องจากแพลตฟอร์มดังกล่าวรองรับการแลกเปลี่ยนคริปโตเป็นรูเบิลระหว่างภาคธุรกิจ และบุคคลทั่วไปในรัสเซีย
Grinex ซึ่งเปิดตัวเมื่อต้นปีที่แล้ว มีความเชื่อมโยงกับรัสเซีย และถูกมองว่าเป็นการรีแบรนด์จาก Garantex แพลตฟอร์มคริปโตของรัสเซียที่ผู้ดูแลระบบเคยถูกจับกุม พร้อมโดเมนถูกยึด จากข้อกล่าวหาว่าดำเนินธุรกรรมผิดกฎหมายมูลค่ากว่า 100 ล้านดอลลาร์ และมีส่วนเอื้อให้เกิดการฟอกเงิน
ในเดือนสิงหาคม 2025 กระทรวงการคลังสหรัฐฯ ได้ประกาศคว่ำบาตรแพลตฟอร์ม Grinex หลังจากมีหลักฐานว่า Grinex เป็นการดำเนินการต่อเนื่องจาก Garantex โดยยังคงใช้ฐานผู้ใช้ และแหล่งเงินทุนเดิม และยังคงอำนวยความสะดวกในการทำธุรกรรมที่ผิดกฎหมายในลักษณะเดิม
แม้จะถูกคว่ำบาตร Grinex ยังคงเปิดให้บริการต่อไป โดยมีบทบาทสำคัญในการเสริมความสามารถทางการเงินของรัสเซีย และเป็นช่องทางหลีกเลี่ยงมาตรการคว่ำบาตรระหว่างประเทศที่ส่งผลกระทบต่อระบบธนาคาร และการทำธุรกรรมทางการเงินต่าง ๆ โดยกลไกหลักที่ใช้คือสเตเบิลคอยน์ที่ผูกกับรูเบิลในชื่อ A7A5 ซึ่งสืบทอดการใช้งานมาจาก Garantex โดยตรง
แพลตฟอร์มแลกเปลี่ยนดังกล่าวระบุว่า ลักษณะการโจมตี และร่องรอยทางดิจิทัลบ่งบอกถึงผู้โจมตีที่มีความเกี่ยวข้องกับ "หน่วยข่าวกรองจากต่างประเทศ" ซึ่งมีทรัพยากร และเทคโนโลยีขั้นสูงเป็นพิเศษ โดยปกติแล้วจะมีเพียงหน่วยงานของรัฐบาลฝ่ายตรงข้ามเท่านั้นที่เข้าถึงได้
Grinex เสริมว่า "จากการประเมินเบื้องต้น การโจมตีครั้งนี้ถูกการวางแผน และประสานงานโดยมีเจตนาโดยตรงที่จะบ่อนทำลายอธิปไตยทางการเงินของรัสเซีย"
บริษัทวิเคราะห์บล็อกเชน Elliptic เปิดเผยว่า การโจรกรรมเกิดขึ้นเมื่อวันพุธ เวลา 12:00 น. ตามเวลา UTC โดยเงินที่ถูกขโมยไปนั้นถูกโอนไปยังที่อยู่บนเครือข่าย TRON และ Ethereum และถูกแปลงเป็นเหรียญ TRX และ ETH ผ่านโปรโตคอลซื้อขายแบบ decentralized ที่ชื่อ SunSwap
ในเวลาเดียวกัน TRM Labs ได้ระบุที่อยู่กระเป๋าเงินของผู้โจมตีได้รวม 70 รายการ และยังพบเหตุการณ์แฮ็กเพิ่มเติมที่ TokenSpot ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนอีกแห่งในคีร์กีซสถานที่มีความเชื่อมโยงกับ Grinex
นอกจากนี้ TRM Labs ยังชี้ให้เห็นว่า TokenSpot มีความเกี่ยวข้องกับปฏิบัติการฟอกเงินที่เชื่อมโยงกับกลุ่ม Houthi, การจัดหาอาวุธ, และปฏิบัติการสร้างอิทธิพล InfoLider ในมอลโดวา ซึ่งทั้งหมดนี้สอดคล้องกับเป้าหมายเชิงยุทธศาสตร์ของรัสเซีย
ทั้งแถลงการณ์ของ Grinex และรายงานจาก Elliptic รวมถึง TRM Labs ไม่ได้ระบุหลักฐานใดที่ชี้ไปยังผู้ก่อเหตุอย่างชัดเจน อีกทั้งยังไม่มีข้อมูลทางเทคนิคใด ๆ ที่สนับสนุนข้อกล่าวอ้างของแพลตฟอร์มที่โยงการโจมตีไปยังหน่วยข่าวกรองจากชาติตะวันตก
ที่มา : bleepingcomputer
You must be logged in to post a comment.