17.04.2026 06:44

Grinex, Kırgızistan’da kayıtlı olmasına rağmen Rusya ile derin operasyonel bağları olan bir kripto para borsası, koordineli bir siber saldırı sonucunda kullanıcı cüzdanlarından 1 milyar rublden fazla—yaklaşık 13 milyon dolar—çalan bir olayın ardından tüm faaliyetlerini aniden durdurdu. Ruble bağlantılı kripto işlemlerinde 6 milyar dolardan fazla işlem hacmi bulunan platform, ihlali, dış istihbarat servisleri tarafından yönlendirildiği iddia edilen sofistike bir saldırıya bağladı.

İhlalin ardından dakikalar içinde saldırganlar çalınan varlıkları çeşitli blokzincir ekosistemlerine yönlendirmeye başladı. Elliptic'in zincir üzerindeki analizi, TRON ve Ethereum ağları üzerinden yönlendirilen yaklaşık 15 milyon dolar tutarında USDT transferi akışını ortaya koydu. Çalınan USDT’yi TRX ve ETH’ye çevirerek, failler dondurma girişimlerini engellemeyi ve para izini daha da gizlemeyi amaçladı.

Fonların hızlı çıkışı, iyi planlanmış bir aklama planını işaret ediyor. Blokzincir araştırmacılarına göre, yasa dışı geliri birden fazla cüzdana, kripto paranın kaynağını gizlemek amacıyla düzenli bir desen içinde dağıttılar. Borsa, bu devasa sızıntıyı onayladıktan kısa bir süre sonra hizmetlerini durdurdu ve kullanıcılar hesaplarına erişim sağlayamadı.

Grinex’in, yasadışı kripto akışlarını kolaylaştırdığı gerekçesiyle daha önce yaptırım uygulanan Garantex platformu ile bağlantısı, olaya bir başka endişe katmanı ekliyor. Bu hack, jeopolitik açıdan hassas bölgelerde faaliyet gösteren borsaların kırılganlıklarını vurgulamakla kalmayıp, düzenleyicilerin çalınan dijital varlıkların zincirlerarası hareketlerini izleme konusundaki zorluklarını da ortaya koyuyor.