Криптовалютная платформа Grinex подверглась масштабной хакерской атаке, в результате которой злоумышленники похитили активы на сумму $14 млн. Взлом был реализован за 5 минут с использованием автоматизированных алгоритмов, позволивших одновременно опустошить 54 кошелька. Детальный разбор инцидента и схему движения средств опубликовали эксперты в Telegram-канале Baza.
Специалисты платформы «КоинКит» установили, что преступная операция состояла из трех последовательных стадий. На первом этапе криптовалюта была распределена между двумя промежуточными адресами в сети TRON. Такая фрагментация позволила подготовить активы к быстрой конвертации без привлечения внимания систем безопасности в реальном времени.
Второй этап включал обмен USDT на токены TRX через децентрализованный сервис SUN.io. Выбор DEX-обменника обусловлен отсутствием процедуры регистрации и хранения данных о пользователях. Анонимность площадки сделала практически невозможным отслеживание конечных инициаторов транзакций.
На финальной стадии злоумышленники провели всего две транзакции, объединив все активы на одном итоговом кошельке. Аналитики подчеркивают, что синхронность действий 54 адресов исключает участие человека в управлении процессом. Схема требовала лишь предварительного изучения уязвимостей «горячих кошельков» биржи.
Grinex приостановила все операции и передала список адресов правоохранительным органам. Текущий ущерб оценивается в $14 млн с учетом актуального курса валют на момент совершения транзакций. Подобные методы вывода средств фиксируются экспертами при крупных атаках на биржи на протяжении последних двух лет.
