Útok na Grinex: hackeři ukradli 6,5 milionu dolarů, ale nejedná se o speciální operaci
Kryptoburza Grinex přišla v důsledku hackerského útoku o více než 6,5 milionu dolarů — podle expertů za tím však nestojí zahraniční tajné služby, nýbrž běžní kriminálníci. Pro uživatele to představuje důležitý signál: i když je burza pod sankcemi, její slabiny mohou zneužít obyčejní kyberzločinci, nikoli státní subjekty.
Proč to vypadá jako obyčejná loupež
Analytici platformy BitOK prozkoumali transakce provedené po útoku a dospěli k závěru: postup útočníků je příliš přímočarý na to, aby šlo o státní operaci. Místo složitých schémat praní peněz přes desítky peněženek hackeři rychle převedli téměř celou ukradenou částku — zhruba 45,9 milionu TRX — na jednu adresu a poté ji zpeněžili prostřednictvím decentralizované burzy SunSwap.
Státní hackeři obvykle postupují jinak: zamaskují své stopy, rozdělí aktiva do mnoha řetězců a snaží se nepřitahovat pozornost. Zde tomu bylo naopak — jako by zloděj vtrhl do banky, popadl peníze a hnal se k nejbližšímu směnárně.
Sankce a realita
Krátce před útokem byla společnost Grinex (právně registrovaná v Estonsku jako Garantex) zařazena na černý seznam Úřadu pro kontrolu zahraničních aktiv USA (OFAC). To znamená, že americkým firmám je zakázáno s ní jakkoliv obchodovat. Podle expertů by však Spojené státy nebo jiný stát nemusely burzu hackovat, pokud by chtěly zablokovat její aktiva; stačilo by vyvinout tlak na společnost Tether, emitenta stablecoinu USDT, který na této platformě dominuje.
Tether by mohl jednoduše zmrazit všechny peněženky spojené s Grinexem, stejně jako to již dříve udělal v případě jiných sankcionovaných adres. Proto útok nebyl politickým aktem, nýbrž snahou rychle vydělat.
Co je důležité
- Výše škody — 6,56 milionu dolarů — je v porovnání s denním obratem burzy (1 miliarda dolarů) poměrně malá, což také nasvědčuje tomu, že za útokem nestojí žádný stát.
- Způsob výběru prostředků — přes SunSwap a koncentrace prostředků na jedné peněžence — je typický pro kriminální skupiny, nikoli pro tajné služby.
- Absence složité maskovací techniky — chybí znaky používání mixerů, bridgeů mezi blockchainy nebo vícefázových tras.
- Sankce ≠ hackování: zařazení do sankčního seznamu nedělá z platformy cíl pro státní hackery — naopak to často přitahuje právě kyberzločince.
- Riziko pro uživatele — dokonce i sankcionované burzy zůstávají citlivé na běžné útoky, zejména pokud nadále fungují bez posílené ochrany.
Co mají obyčejní lidé dělat?
Pokud držíte prostředky na málo známých nebo sankcionovaných burzách — zejména na těch, které nadále působí ve stínu — měli byste tento výběr přehodnotit. Takové platformy často ztrácí přístup k moderním bezpečnostním nástrojům a stávají se snadnou kořistí. Kryptoměny raději uchovávejte ve vlastní peněžence ("není-li klíč vaším, nejsou ani mince vaše"), zejména pokud jde o větší sumy.
Pamatujte: sankce neochraňují před hackery — naopak mohou platformu učinit ještě mnohem citlivější.
— Editorial Team