Kırgızistan’da kayıtlı kripto para borsası Grinex, cüzdan altyapısını hedef alan geniş çaplı bir siber saldırı sonrası para çekme ve alım satım işlemlerini durdurdu. Platforma erişmeye çalışan kullanıcılar, ana sayfada yayımlanan bir açıklamayla karşılaştı. Açıklamada 1 milyar rubleden fazla, yani yaklaşık 13,1 milyon dolarlık varlığın çalındığı belirtildi.
Saldırının boyutu ve zincir üzerindeki hareketler
Borsanın paylaştığı bilgilerde saldırının organize bir şekilde gerçekleştirildiği ve hedefinin bölgeden kripto varlık çıkışını engellemek olduğu öne sürüldü. Ayrıca saldırının, yalnızca belirli devlet aktörlerinin sahip olabileceği kaynak ve teknolojilerle gerçekleştirildiği iddiasına yer verildi.
Blokzincir analiz şirketi ise saldırının boyutuna ilişkin daha yüksek bir tahmin paylaştı. Şirkete göre saldırgan, Grinex ile bağlantılı cüzdanlardan yaklaşık 15 milyon dolar değerinde USDT çekti. Bu rakam, borsanın açıkladığı miktarın üzerinde bulunuyor.
Söz konusu fonların daha sonra Tron ve Ethereum ağları üzerinden farklı adreslere yönlendirildiği aktarıldı. Ardından varlıkların TRX ve ETH’ye dönüştürüldüğü tespit edildi. Bu adımın, çalınan varlıkların dondurulma riskini azaltmak amacıyla atıldığı değerlendiriliyor.
Elliptic’in değerlendirmesine göre, bu dönüşüm süreci özellikle stabilcoin ihraççısı tarafından uygulanabilecek kara liste riskini sınırlamak için tercih edilmiş olabilir. Tether, yasa dışı faaliyetlerle ilişkilendirilen adresleri engelleme yetkisine sahip bulunuyor.
Grinex tarafından işaret edilen bir cüzdanda ise yaklaşık 45,9 milyon TRX bulunduğu ve bunun değerinin 15 milyon doların üzerinde olduğu görüldü. Bu durum, çalınan varlıkların büyük kısmının ilk transferlerden sonra tek bir noktada toplandığını düşündürüyor.
Garantex sonrası yükselen bir platform
Grinex, piyasa tarafından sıklıkla borsasının devamı olarak değerlendiriliyor. Garantex, geçen yıl ABD’li yetkililer tarafından yasa dışı işlemlere aracılık ettiği gerekçesiyle hedef alınmış ve faaliyetleri durdurulmuştu.
Bu gelişmenin ardından kullanıcılar ve likidite, Grinex gibi alternatif platformlara yöneldi. Özellikle ruble ile kripto varlık işlemlerinde önemli bir merkez haline gelen Grinex, bölgesel piyasalarda dikkat çekici bir rol üstlendi.
Platform aynı zamanda ruble destekli stabilcoin A7A5 işlemleri için önemli bir merkez olarak öne çıkıyor. Elliptic’in tahminlerine göre bu varlık üzerinden gerçekleştirilen toplam işlem hacmi 100 milyar doları aşmış durumda.
Elliptic’in bulguları, saldırganın fonları farklı ağlar üzerinden taşıyıp TRX ve ETH’ye dönüştürerek izlenmesini zorlaştırmaya çalıştığını ve olası dondurma riskini azaltmayı hedeflediğini ortaya koyuyor.
