أوقفت منصة غرينكس، وهي بورصة عملات رقمية أميركية خاضعة للعقوبات وتقع في قرغيزستان، عملياتها بعد تعرضها لعملية سرقة بقيمة 13 مليون دولار نفذها قراصنة يعتقد أنهم ينتمون إلى “الخدمات الخاصة الغربية”.
تأكيد سرقة الأصول الرقمية
أكدت شركة TRM، المختصة في تتبع عمليات الاحتيال والسرقات الرقمية، أن قيمة الأصول المسروقة بلغت حوالي 15 مليون دولار، بعدما اكتشفت ما يقرب من 70 عنوان محفظة تم تصفيرها، وهو رقم يزيد عن تلك التي أبلغت عنها غرينكس بحوالي 16 عنوانًا. ولم تكشف TRM أو شركة Elliptic، المختصة أيضًا في أبحاث البلوكتشين، عن كيفية تمكن القراصنة من تجاوز دفاعات غرينكس.
الهجمات المستمرة منذ التأسيس
قالت غرينكس إن عملياتها تتعرض لهجمات مستمرة تقريبًا منذ تأسيسها قبل 16 شهرًا، لكن الهجمات الأخيرة كانت تستهدف بشكل خاص المستخدمين الروس للشبكة. وأشارت إلى أن الأدلة الرقمية وطبيعة الهجوم تشير إلى أن مستوى الموارد والتقنيات المستخدمة يعكس دعمًا من دول غير صديقة، في إشارة واضحة إلى دول غربية.
هدف الهجوم على السيادة المالية الروسية
وصرحت غرينكس بأن “الآثار الرقمية وطبيعة الهجوم تشير إلى مستوى غير مسبوق من الموارد والتقنيات التي تتوفر فقط للهيئات التابعة لدول معادية”. وأضافت أن “البيانات الأولية تشير إلى أن الهجوم تم تنسيقه بهدف إلحاق ضرر مباشر بسيادة روسيا المالية”.
إيقاف العمليات وإحالة القضية للسلطات
نتيجة لذلك، اضطرت غرينكس إلى تعليق جميع عملياتها، وأكدت أنها نقلت جميع المعلومات المتاحة إلى جهات إنفاذ القانون، ورفعت دعوى قضائية ضد البنية التحتية للهجوم لفتح تحقيق جنائي.
اختراق منصة TokenSpot
وفي سياق مشابه، أعلنت TRM أن بورصة أخرى مقرها قرغيزستان، تُدعى TokenSpot، تعرضت أيضًا للاختراق. وأظهرت التحقيقات أن عنوانين من عناوين تلك البورصة أرسلا أموالاً إلى عنوان موحد تم استخدامه من قبل المحافظ المرتبطة بغرينكس. وعلاوة على ذلك، توقفت كل من المنصتين عن العمل يوم الأربعاء، مما يشير إلى أن الهجوم استهدفهما بواسطة نفس الجهة المهاجمة.
تورط غرينكس بدعم من العقوبات الأمريكية
وذكرت TRM أن منصة TokenSpot كانت بمثابة واجهة لغرينكس، التي فرضت عليها وزارة الخزانة الأمريكية عقوبات العام الماضي. وأوضح مكتب مراقبة الأصول الأجنبية أن غرينكس كانت في الأصل إعادة تسمية لمنصة Garantex، التي استهدفتها العقوبات في 2022. وأكدت الوزارة أن Garantex كانت تسهل بشكل مباشر أنشطة عدة مجرمين إلكترونيين وفِرق فدية، وبلغت قيمة المعاملات التي تمت عبرها أكثر من مئة مليون دولار منذ 2019، وكانت مرتبطة بأنشطة إجرامية.
المصدر: Biz & IT – Ars Technica
