Grinex tạm dừng toàn bộ giao dịch sau vụ thất thoát hơn 1 tỷ rúp, đổ lỗi cho phương Tây — trong khi Elliptic xác định sàn này kế thừa hạ tầng của Garantex đã bị trừng phạt.
Sàn giao dịch tài sản mã hóa Grinex của Nga hôm thứ Năm tuyên bố tạm dừng toàn bộ hoạt động sau khi bị khai thác hơn 1 tỷ rúp, tương đương khoảng 13 triệu USD. Trong thông báo chính thức đăng trên kênh Telegram, doanh nghiệp này cáo buộc vụ tấn công được thực hiện bởi “các cơ quan đặc nhiệm nước ngoài” với nguồn lực và công nghệ ở mức độ “chỉ thuộc về các cấu trúc của những quốc gia không thân thiện”, đồng thời khẳng định đây là hành động nhằm gây tổn hại đến chủ quyền tài chính của Nga.
Tuy nhiên, bức tranh đằng sau Grinex phức tạp hơn nhiều so với lời tự nhận của doanh nghiệp này. Theo phân tích của công ty blockchain Elliptic, Grinex sử dụng cùng dấu vết nhận diện hạ tầng với Garantex, sàn giao dịch Nga đã bị Cơ quan Mật vụ Mỹ thu giữ và buộc ngừng hoạt động vào tháng 3 năm ngoái do bị cáo buộc có liên hệ với các ngân hàng Nga bị trừng phạt và các nhóm tội phạm.
Elliptic nhận định stablecoin A7A5 neo theo đồng rúp, phương tiện giao dịch chính trên Grinex, được tạo ra như một phần của hoạt động né tránh trừng phạt, với tổng khối lượng giá trị chuyển dịch đã vượt 100 tỷ USD.
Dòng tiền on-chain phủ nhận câu chuyện nạn nhân
Phân tích on-chain của Elliptic cho thấy khoảng 15 triệu USD giá trị USDT đã rời khỏi sàn sau vụ việc, sau đó được chuyển tiếp và hoán đổi sang ETH hoặc TRX lần lượt trên blockchain Ethereum và Tron, một lộ trình rửa tiền quen thuộc trong các vụ khai thác sàn giao dịch quy mô lớn. Danh tính của bên thực hiện vụ tấn công tại thời điểm này vẫn chưa được xác minh độc lập.
Grinex cho biết đã chuyển thông tin liên quan cho cơ quan thực thi pháp luật Nga để đề nghị khởi tố hình sự. Trong thông báo, doanh nghiệp này cũng mô tả một lịch sử dài bị nhắm mục tiêu có hệ thống, từ việc bị đưa vào danh sách trừng phạt, ví bị gắn dấu đến các giao dịch bị chặn, và coi vụ khai thác lần này là sự leo thang lên “một cấp độ mới”. Cơ quan Mật vụ Mỹ, khi được Decrypt liên hệ, từ chối bình luận với lý do không thể chia sẻ thông tin về các cuộc điều tra đang diễn ra.
Vụ việc diễn ra trong bối cảnh các lệnh trừng phạt tài chính của phương Tây tiếp tục tạo áp lực lên hệ sinh thái tài sản số tại Nga. Dù bản chất thực sự của vụ khai thác, tấn công từ bên ngoài hay sự cố nội bộ, vẫn còn là ẩn số, sự kiện này một lần nữa đặt câu hỏi về tính bền vững của các nền tảng hoạt động trong vùng xám pháp lý, nơi ranh giới giữa né tránh trừng phạt và phòng thủ an ninh ngày càng mong manh.
