اختراق منصة جرينكس للعملات الرقمية وسرقة 13 مليون دولار

تعرضت منصة جرينكس (Grinex) للعملات الرقمية لاختراق أمني ضخم أدى لسرقة 13.74 مليون دولار، مما دفع المنصة لتعليق كافة عملياتها فجأة حسب تيكبامين.

ما هي تفاصيل اختراق منصة جرينكس Grinex؟

أعلنت منصة جرينكس المتخصصة في تداول العملات الرقمية والمفروض عليها عقوبات دولية، عن تعرضها لهجوم سيبراني واسع النطاق أدى إلى سرقة أصول تزيد قيمتها عن مليار روبل روسي من أموال المستخدمين. وأوضحت المنصة أن هذا الاختراق أجبرها على وقف كافة أنشطتها حتى إشعار آخر.

وفقاً لبيان المنصة، فإن طبيعة الهجوم تشير إلى تورط جهات تمتلك موارد تكنولوجية متطورة لا تتوفر عادة إلا لوكالات استخباراتية كبرى. وقد تسبب هذا الحادث في شلل كامل للعمليات، حيث تم تحويل الأموال المسروقة بسرعة فائقة إلى محافظ خارجية يصعب تتبعها.

لماذا اتهمت جرينكس وكالات استخبارات دولية؟

ادعت المنصة أن الأدلة الجنائية الرقمية تشير إلى مستوى غير مسبوق من التعقيد في الهجوم. وزعمت أن الهدف الأساسي من هذه العملية هو توجيه ضربة مباشرة لـ "السيادة المالية لروسيا" وزعزعة استقرار القطاع المالي المحلي عبر استهداف المنصات المرتبطة بها.

كما ذكر المتحدث باسم الشركة أن البنية التحتية للمنصة كانت تحت التهديد منذ بداية تشغيلها، لكن الهجوم الأخير يمثل تصعيداً خطيراً في الحرب السيبرانية. ومع ذلك، يرى محللون تقنيون تحدثوا لـ تيكبامين أن هذه الاتهامات قد تكون وسيلة لتبرير الفشل الأمني الذريع للمنصة.

ما العلاقة بين منصة جرينكس ومنصة جارانتكس الخاضعة للعقوبات؟

تشير التقارير الفنية إلى أن "جرينكس" هي مجرد إعادة تسمية لمنصة "جارانتكس" (Garantex) الشهيرة، والتي خضعت لعقوبات دولية في عام 2022. تم اتهام المنصة السابقة بتسهيل غسل الأموال المرتبطة بالأنشطة غير القانونية مثل:

• معالجة معاملات مرتبطة ببرامج الفدية (Ransomware).
• تسهيل مبيعات أسواق الشبكة المظلمة مثل "هيدرا".
• غسل أموال تزيد قيمتها عن 100 مليون دولار من معاملات مشبوهة.
• الالتفاف على العقوبات الاقتصادية الدولية عبر العملات الرقمية.

كيف تم تنفيذ عملية سرقة العملات الرقمية؟

وقعت عملية السرقة في 15 أبريل 2026، حيث تم رصد تحركات مشبوهة على سلاسل الكتل. تضمنت العملية الخطوات التقنية التالية:

• اختراق المحافظ الساخنة للمنصة في منتصف اليوم بالتوقيت العالمي.
• نقل الأموال المسروقة إلى حسابات على شبكتي ترون (TRON) وإيثيريوم (Ethereum).
• تحويل عملات USDT المستقرة فوراً إلى عملات TRX أو ETH.
• استخدام هذه التقنية لتجنب قيام شركة تيثر بتجميد العملات المسروقة في حال تم التبليغ عن العناوين.

تأثر منصة توكن سبوت بالهجوم

لم تكن جرينكس الضحية الوحيدة، حيث تعرضت منصة "توكن سبوت" (TokenSpot) التي تتخذ من قيرغيزستان مقراً لها لهجوم متزامن. يعتقد المحللون أن TokenSpot تعمل كواجهة قانونية لعمليات جرينكس لتجنب الرقابة الدولية والوصول إلى الأسواق العالمية.

تم تحديد حوالي 70 عنوان محفظة مرتبطة بهذا الحادث، مما يكشف عن شبكة معقدة تستخدمها هذه المنصات للالتفاف على العقوبات، خاصة عبر استخدام عملات مستقرة مدعومة بالروبل. يختتم تقرير تيكبامين بالتأكيد على أن هذا الاختراق يبرز المخاطر الكبيرة التي تحيط بالمنصات غير المرخصة التي تحاول العمل خارج إطار القانون الدولي.