Екі айлық үнсіздіктен кейін: хакер Grinex биржасынан ұрланған 45,9 млн TRX-ті бөлшектей бастады
Grinex криптобиржасынан ұрланған активтерді бақылаған зиянкес ақыры ұйқысынан оянды. Екі айдан астам уақыт бойы ешқандай әрекетсіздіктен кейін ол консолидация мекенжайынан қаражат шығару процесін бастады. Сәуір айында ұрланған ~45,9 млн TRX ұсақталып, жарты сағат ішінде он беске жуық жаңа әмиянға жіберілді. Айта кетерлігі, шабуылдан бері қаражат сақталған мекенжай қазір бос.
Бұзу және тыныштық хронологиясы
Естеріңізге сала кетейін, 2026 жылғы 15 сәуірде хакерлер бірнеше минут ішінде Grinex әмияндарын босатып, 1 миллиард рубльден астам қаражатты ұрлады. Биржа оқиғаны бір күннен кейін мойындап, болған оқиғаны шетелдік арнайы қызметтердің Ресейдің қаржы жүйесіне бағытталған шабуылы деп атады. Алайда BitOK сарапшылары бұл нұсқаны жоққа шығарып, болған оқиғаны пайда табу үшін жасалған қарапайым тонау деп бағалады. Зиянкес ұрланған стейблкоиндерді SunSwap децентрализацияланған платформасы арқылы TRX-ке айырбастап, бір мекенжайда жинады.
TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa әмияны шабуыл күні құрылды. 26 маусымға дейін ол қозғалыссыз қалды: ұрланған ~45,9 млн TRX (шабуыл кезінде шамамен $15 млн) онда біртұтас масса болып жатты.
26 маусым кешінде жағдай өзгерді. TRONSCAN блокчейн-шолушысының деректеріне сәйкес, мекенжай бойынша соңғы белсенділік 26 маусым 23:31 UTC-де тіркелген, ал негізгі қаражат шығару шамамен он минутты құрады. Қазіргі уақытта әмиян балансы бір центтен аз. Онда тек 0,03 TRX және мыңдаған мекенжайларға автоматты түрде жіберілетін және оқиғаға қатысы жоқ бірнеше спам-токендер қалды.
Бөлшектеу схемасы: «жылыстатудың» классикасы
Барлығы мекенжай бойынша 74 трансфер өтті: 42 кіріс және 32 шығыс. Ірі кіріс аударымдар сәуір айының ортасына келді — ұрланған қаражаттың шоғырландырылған сомасы осылай қалыптасты. Шығыс операциялар бір маусымдық терезеде шоғырланған.
| Аударым түрі | Саны | Белсенділік кезеңі | Мақсаты |
| Кіріс | 42 трансфер | 2026 жылғы сәуірдің ортасы | Ұрланған қаражатты жинақтау |
| Шығыс | 32 трансфер | 2026 жылғы 26 маусым (10 минуттық терезе) | Активтерді шығару және бөлшектеу |
Әдістеме және ықтимал мақсаттар
Шығару тән үлгі бойынша жүрді. Әрбір алушы мекенжайға алдымен 100 TRX сынақ аударымы, содан кейін шамамен 2 880 828 TRX (ағымдағы бағам бойынша шамамен $930 мың) негізгі сома жіберілді. Мұндай схема үлкен соманы жылжытпас бұрын бағыттың жұмысқа қабілеттілігіне көз жеткізуге мүмкіндік береді.
Қаражат кемінде 15 жаңа мекенжайға бөлінді, олардың ішінде: TJZndDqSwVRe…, TPu4HZT5qxoPJ…, TVsXv8TMgD4i…, TWoN3hz6QyGD…, TK7w5Rn8m67…
Шоғырландырылған соманы мұндай желпуіш тәрізді бөлшектеу әдетте одан әрі жылыстату немесе айырбас қызметтері арқылы қолма-қол ақшаға айналдыру әрекетінің алдында жүреді. Қазір біз классикалық бірінші қадамды — бақылауды қиындату үшін «жұмыртқаны» көптеген ұсақ бөліктерге бөлуді байқап отырмыз.
Менің пікірім: Екі айлық үзіліс ірі бұзушылықтар үшін сирек емес. Хакерлер көбінесе сарапшылар мен құқық қорғау органдарының назары басылғанша күтеді. Қозғалыстың дәл қазір басталуы зиянкестің қауіпсіз шығару арнасын тапқанын немесе жай ғана шыдамы таусылғанын көрсетуі мүмкін. Қалай болғанда да, осы 15 мекенжайды енді мұқият бақылау керек — біз араластырғыштар немесе орталықтандырылған биржалар арқылы одан әрі аударымдарды көретін шығармыз.