制裁対象となっている暗号資産取引所は、先週の標的型攻撃はロシア人顧客から10億ルーブル(1320万ドル)を盗んだ西側インテリジェンス機関のせいだと主張している。
キルギスを拠点とするGrinexは、マネーロンダリングと違法取引を促進したとして2022年に米国によって制裁を受けたGarantexの後継者と考えられている。Grinexは昨年8月に同じ運命をたどったが、暗号資産取引を通じてロシア人が制裁を回避するのを引き続き支援している。
しかし、先週後半の声明で、同社は「外国の」インテリジェンス機関による「大規模なサイバー攻撃」に続いて運営を中止するよう余儀なくされたと述べた。
同社は、攻撃に使用された「前例のないレベルのリソースと技術」を集結させることができるのはこれらの行為者だけだと主張し、それはロシアの「金融主権」を害するために行われたと述べた。
「最初から、取引所のインフラストラクチャは攻撃の対象になってきた」とGrinexのスポークスパーソンは述べた。
「我々はCIS外への暗号資産の移送を制限するための組織的な試みを文書化している。取引所は制裁リストに載せられ、暗号ウォレットは意図的に標的にされ、トランザクションはブロックされた。今日、国内金融セクターを不安定化させようとする試みは新しいレベルに達している。複雑なサイバー攻撃を使用してロシア国民と企業から直接資産を盗むことだ。」
暗号資産盗難についての詳細:DeFiプロトコルBalancerがサイバーヘイストで1億2000万ドル以上の損失
Grinexは攻撃に関する刑事告発を提出し、関連情報を法執行機関と共有したと述べた。
また、TRXに変換された後に資金が預金されたとされる暗号資産アドレスも共有した。
専門家がナラティブに疑問を呈する
しかし、ブロックチェーン専門家はGrinexが発表している物語に懐疑的である。
フォレンジクス企業Chainalysisは、西側機関は通常、スワップするのではなく集中型ステーブルコインをフリーズさせると述べた。しかし、この攻撃では、資金をすばやくロンダリングしようとするサイバー犯罪者が使用する古典的な戦術である、フリーズ不可能なより分散型のトークンにすばやくスワップされた。
「資金が流出した直後、人気のあるTronベースの分散型取引所(DEX)を活用してステーブルコインをTronブロックチェーンのネイティブトークンであるTron(TRX)にスワップすることで、それらは積極的に移動されました。興味深いことに、この特定のDEXは以前、Grinexの制裁対象である前身企業Garantexによって、ホットウォレットにガスを供給するための流動性源として大きく活用されていました」とChainalysisは説明した。
「この行動は、西側当局が攻撃の背後にあるというGrinexの主張に関する合理的な疑問をすぐに提起している。」
Chainalysisは、これが偽旗攻撃である可能性があると示唆しており、管理者が資金を彼ら自身のウォレットに移動する試みをカバーするためのものである可能性がある。
「国際的なプレッシャーの増加と運営フットプリントの縮小に直面して、Grinexに関連する行為者は、静かに流動性をサイフォンして出口詐欺を実行するために、疑惑のあるハックの名目を使用している可能性があります」と述べた。
「執筆時点では、流出した資金は単一のアドレスの残高として残っています。資金がダウンストリームに移動するにつれて、フォレンジックブロックチェーン証拠は、疑惑のあるハックの責任者である可能性のある者についての追加の手掛かりを提供するでしょう。」
翻訳元: https://www.infosecurity-magazine.com/news/crypto-exchange-grinex-western/
