מתקפת סייבר רחבת היקף על בורסת הקריפטו גרינקס: חשש למעורבות סוכנויות מודיעין זרות
בשבועות האחרונים חוותה בורסת הקריפטו גרינקס מתקפת סייבר רחבת היקף שגרמה לנזקים כלכליים משמעותיים ולגניבת כספים בשווי של מעל מיליארד רובל מארנקי המשתמשים שלה. הבורסה, המשרתת עסקים ויחידים ברוסיה, תיארה את האירוע כפעולה ממוקדת ומאורגנת, וטענה כי ישנם סימנים המעידים על מעורבות של סוכנויות מודיעין זרות. טביעת הרגל הטכנית והיקף המתקפה מעידים על שימוש במשאבים מתקדמים, שבדרך כלל זמינים לשחקנים הנתמכים על ידי מדינות.
בעקבות הפריצה, גרינקס השעתה את פעילותה כדי למזער את הנזקים ולבדוק את הנסיבות שהובילו למתקפה. גרינקס הודיעה כי כל המידע הרלוונטי הועבר לרשויות האכיפה, ותלונה פלילית הוגשה גם במיקום התשתית שלה. המתקפה הובילה לנזקים כוללים המוערכים בכ-13.74 מיליון USDT, שהם כמיליארד רובל.
חברת ניתוח הבלוקצ'יין TRM Labs חשפה כ-70 כתובות הקשורות לפריצה, שזה בערך 16 יותר ממה שגרינקס חשפה בפומבי. לפי הממצאים, כל הנכסים הגנובים הוחלפו ל-TRX דרך SunSwap ולאחר מכן אוחדו לכתובת TRON אחת. הדיווח גם מציין כי TokenSpot, ש-TRM מצאה שהוא יכול להיות חזית פוטנציאלית הקשורה לגרנטקס, נפגע בערך באותו זמן.
גרינקס הוקמה בקירגיזסטן בדצמבר 2024, זמן קצר לאחר סגירת גרנטקס, בורסה לקריפטו שסומנה בעבר לפעילות בסיכון גבוה. לאחר סגירת גרנטקס, ערוצי טלגרם הקשורים אליה החלו להפנות משתמשים לגרינקס, והציגו אותה כפלטפורמת תחליף עם תכונות דומות. הדבר הוביל לכך שמשרד האוצר של ארה"ב הטיל סנקציות על גרינקס והיחידים הקשורים לגרנטקס ומנפיק הטוקן A7A5, Old Vector.
הדיווח גם חשף את השימוש ב-A7A5, מטבע יציב צמוד לרובל שהונפק על ידי Old Vector. ארנקים של גרנטקס החלו להעביר כספים ל-A7A5 בתחילת 2025, לפני תחילת פעולת האכיפה. לאחר הסגירה, משתמשים קודמים קיבלו קרדיטים של A7A5 בגרינקס, מה שאיפשר להם להמשיך בעסקאות דרך המערכת החדשה.
בעקבות המתקפה, עולה השאלה כיצד ניתן למנוע מתקפות דומות בעתיד ואילו צעדים יש לנקוט כדי להבטיח את ביטחון המשתמשים והמערכת. האם לדעתכם יש צורך בהגברת הפיקוח על בורסות הקריפטו או שמא מדובר באתגר טכנולוגי גרידא? שתפו את מחשבותיכם.