Atak na Grinex: hakerzy wykradli 6,5 mln dolarów, ale to nie operacja służb specjalnych
Bryza kryptowalut Grinex straciła ponad 6,5 miliona dolarów w wyniku ataku hakerskiego — jednak według ekspertów za tym stoją zwykli przestępcy, a nie zagraniczne służby specjalne. Dla użytkowników jest to ważny sygnał: nawet jeśli bryza została objęta sankcjami, jej luki mogą być wykorzystane przez zwykłych cyberprzestępców, a nie państwa.
Dlaczego wygląda to jak zwykłe napad
Analitycy platformy BitOK przeanalizowali transakcje po włamaniu i doszli do wniosku: działania sprawców są zbyt proste jak na operację państwową. Zamiast skomplikowanych schematów prania pieniędzy przez dziesiątki portfeli, hakerzy szybko przekazali niemal całą skradzioną sumę — około 45,9 miliona TRX — na jeden adres, a następnie wypłacili ją przez zdecentralizowaną giełdę SunSwap.
Państwowi hakerzy zwykle postępują inaczej: starają się zatarcie śladów, rozkładają aktywa po wielu różnych łańcuchach i unikają zwracania na siebie uwagi. Tutaj było zupełnie odwrotnie — jakby złodziej wtargnął do banku, chwycił pieniądze i pobiegł do najbliższego kantor.
Sankcje a rzeczywistość
Niedługo przed atakiem Grinex (zarejestrowana prawnie w Estonii jako Garantex) trafiła na czarną listę Amerykańskiego Urzędu ds. Kontroli Aktywów Zagranicznych (OFAC). Oznacza to, że amerykańskim firmom zakazano współpracy z tą bryzą. Jednak, jak zauważają eksperci, gdyby Stany Zjednoczone lub inne państwo chciały zablokować aktywa tej bryzy, nie musiałyby jej włamywać — wystarczyłoby wywierać presję na Tether, emitenta stablecoina USDT, który dominuje na platformie.
Tether mógłby po prostu zamrozić wszystkie portfele związane z Grinex, tak jak robił to wcześniej w przypadku innych adresów objętych sankcjami. To oznacza, że włamanie nie miało charakteru politycznego, a było próbą szybkiego zysku.
Co jest ważne
- Wysokość strat — 6,56 miliona dolarów — jest niewielka w porównaniu z dziennym obrotem bryzy (1 miliard dolarów), co również przemawia przeciwko udziałowi państwa.
- Sposób wycofania środków — poprzez SunSwap i skonsolidowanie środków na jednym portfelu — typowy dla grup przestępczych, a nie służb specjalnych.
- Brak skomplikowanej maskowania — brak oznak wykorzystania mixerów, mostów między blockchainami czy wieloetapowych tras.
- Sankcje ≠ włamanie: trafienie na listę sankcyjną nie czyni platformy celem państwowych hakerów — częściej przyciąga ona właśnie cyberprzestępców.
- Ryzyko dla użytkowników: nawet bryzy objęte sankcjami pozostają wrażliwe na zwykłe ataki, zwłaszcza jeśli nadal działają bez wzmocnionej ochrony.
Co zrobić zwykłym ludziom?
Jeśli trzymasz środki na mało znanych lub objętych sankcjami bryzach — szczególnie tych, które nadal funkcjonują "w cieniu" — warto poważnie rozważyć ten wybór. Takie platformy często tracą dostęp do nowoczesnych narzędzi bezpieczeństwa i stają się łatwym łupem. Lepiej przechowywać kriptowaluty we własnym portfelu ("jeśli to nie twój klucz, to nie twoje monety"), zwłaszcza jeśli chodzi o większe kwoty.
Pamiętaj: sankcje nie chronią przed hakerami — wręcz przeciwnie, mogą uczynić platformę jeszcze bardziej wrażliwą.
— Editorial Team