Криптобиржа Grinex столкнулась с масштабной атакой. По данным аналитиков, злоумышленники вывели около 1 млрд рублей всего за пять минут. Атака была тщательно спланирована и проходила в несколько этапов. Сначала средства в USDT были отправлены с 54 адресов на два кошелька в сети TRON.
На следующем этапе активы конвертировали в TRX через децентрализованный протокол SUN.io. Это усложнило отслеживание транзакций и снизило вероятность блокировки средств. Затем криптовалюта была объединена и переведена на один конечный адрес. Большая часть операций прошла в сети TRON, тогда как часть средств находилась в сети Ethereum.
Распределение средств показало, что 48 адресов использовали стандарт TRC-20, а еще пять — ERC-20. На одном из крупнейших адресов находилось 6,86 млн USDT. Это более половины всех похищенных активов. Такая схема характерна для крупных атак последних лет и указывает на высокий уровень подготовки злоумышленников.
По данным компании КоинКит, атака была автоматизированной и заранее спланированной. Эксперты отметили, что подобные операции не требуют сложной инфраструктуры, но требуют глубокого понимания работы горячих кошельков. Все выявленные адреса уже отслеживаются специалистами.
Также пострадал сервис TokenSpot. По информации TRM Labs, с него было выведено около $5000. Эти средства были отправлены на тот же адрес, что и активы с Grinex. Злоумышленники использовали схему с конвертацией через SunSwap, чтобы изменить тип активов и усложнить их возможную блокировку.
