Sàn crypto Nga Grinex dừng hoạt động sau vụ hack 15 triệu USD. Ảnh: Reuters
Tấn công mạng quy mô lớn, Grinex đóng băng giao dịch
Grinex, sàn giao dịch tiền mã hóa đăng ký tại Kyrgyzstan nhưng gắn chặt với dòng vốn crypto tại Nga, bất ngờ dừng toàn bộ hoạt động rút tiền và giao dịch sau một vụ tấn công mạng quy mô lớn nhằm vào hệ thống ví.
Trong thông báo chính thức, Grinex cho biết hơn 1 tỷ ruble (khoảng 13,1 triệu USD) đã bị đánh cắp, đồng thời cáo buộc đây là chiến dịch do các quốc gia thù địch thực hiện nhằm mục đích gây tổn hại trực tiếp đến chủ quyền tài chính của Nga và hạn chế dòng chảy tài sản số ra khỏi khu vực.
Tuy nhiên, các nguồn tin quốc tế cho thấy chưa có bằng chứng độc lập xác nhận yếu tố tác nhân cấp nhà nước. Thay vào đó, nhiều dấu hiệu cho thấy vụ việc vẫn mang đặc trưng quen thuộc của các cuộc tấn công vào ví nóng và quy trình ký giao dịch, vốn là điểm yếu phổ biến của các sàn giao dịch quy mô trung bình.
Grinex không phải là một sàn giao dịch thông thường. Nền tảng này đã bị Mỹ, Anh và EU đưa vào diện trừng phạt từ năm 2025, với cáo buộc hỗ trợ Nga né hạn chế tài chính quốc tế thông qua các kênh crypto, trong bối cảnh Moscow bị loại khỏi hệ thống thanh toán SWIFT.
Dòng tiền on-chain hé lộ vai trò hai mặt của stablecoin
Dữ liệu từ Elliptic cho thấy thiệt hại thực tế có thể lên tới 15 triệu USD, cao hơn con số Grinex công bố, với phần lớn tài sản bị rút dưới dạng USDT. Số USDT này nhanh chóng được chuyển qua nhiều địa chỉ trên hai mạng TRON và Ethereum, trước khi bị hoán đổi sang TRX và ETH.
Theo phân tích, đây là chiêu thức quen thuộc nhằm né rủi ro bị đóng băng tài sản, do Tether có khả năng blacklist các ví liên quan đến hoạt động bất hợp pháp. Một ví liên quan đến vụ việc hiện vẫn nắm giữ khoảng 45,9 triệu TRX (trị giá hơn 15 triệu USD), tức là phần lớn tài sản đã được gom lại sau các giao dịch phân tán. Tether thường xuyên hợp tác với cơ quan chức năng nhiều quốc gia để đóng băng các giao dịch USDT phi pháp, với số tiền lên đến hàng trăm triệu USD.
Diễn biến trên cũng làm nổi bật vai trò “hai mặt” của stablecoin trong hệ sinh thái hiện nay. Một mặt, các đồng ổn định như USDT hay stablecoin neo theo ruble (A7A5) là công cụ then chốt giúp duy trì thanh khoản và luân chuyển vốn xuyên biên giới trong bối cảnh bị trừng phạt. Mặt khác, chính khả năng kiểm soát tập trung - như quyền đóng băng ví - lại khiến stablecoin trở thành mắt xích yếu, buộc các đối tượng phải nhanh chóng hoán đổi sang tài sản khác để tránh bị truy vết hoặc phong tỏa.
Grinex từ lâu được xem là “người kế nhiệm” của Garantex, sàn giao dịch từng bị Mỹ xử lý vì liên quan đến hàng trăm triệu USD dòng tiền bất hợp pháp, từ ransomware đến chợ đen darknet.
Sau khi Garantex bị đóng cửa, dòng tiền và người dùng nhanh chóng dịch chuyển sang các nền tảng thay thế, trong đó Grinex nổi lên như một trung tâm giao dịch chủ chốt cho cặp ruble-crypto. Đặc biệt, nền tảng này còn đóng vai trò huyết mạch đối với stablecoin A7A5 neo theo ruble, đồng tiền được ước tính đã xử lý hơn 100 tỷ USD giao dịch.
Các phân tích gần đây cho thấy Grinex có thể không chỉ là “hậu thân” về mặt thị phần, mà còn có liên hệ sâu hơn về vận hành hoặc mạng lưới với Garantex.
Trước đó không lâu, sàn perp DEX Drift Protocol trên Solana cũng bị tấn công hơn 280 triệu USD, nghi vấn có liên quan với các nhóm tin tặc có liên hệ Triều Tiên. Để ứng phó, dự án này buộc phải huy động 147,5 triệu USD lập quỹ bồi thường, trong đó riêng Tether đóng góp tới 127,5 triệu USD và giữ vai trò trụ cột trong quá trình tái cấu trúc hệ thống.
Coin68 tổng hợp
