Sàn Grinex bị hack 10 tỷ rúp, nghi có quốc gia đứng sau, USDT trên Tron chịu thiệt hại nặng

Sàn giao dịch tiền mã hóa **“Grinex”** có trụ sở tại Kyrgyzstan vừa thông báo bị tấn công nghiêm trọng, khiến khoảng *“10 tỷ rúp”* (tương đương 13 triệu USD, khoảng 193 tỷ đồng) bị đánh cắp và toàn bộ hoạt động giao dịch phải tạm dừng. Việc nền tảng từng bị cáo buộc là kênh *“lách trừng phạt”* bị tê liệt được dự báo sẽ tác động trực tiếp tới dòng chảy *“tiền mã hóa”* liên quan Nga.

Theo hãng tin giả định ngày 24 (giờ địa phương), Grinex cho biết đang tiến hành điều tra nội bộ và phối hợp với các bên liên quan để truy vết dòng tiền, song chưa đưa ra mốc thời gian khôi phục hoạt động.

Grinex tố cáo dấu hiệu “quốc gia đứng sau” vụ tấn công

Grinex công bố thông tin vi phạm bảo mật trên kênh Telegram và trang web chính thức, mô tả đây là một vụ tấn công “rất tinh vi và có tổ chức”. Sàn cho biết, các *“dấu vết số”* và phương thức triển khai cho thấy “chỉ những tổ chức cấp quốc gia thuộc các ‘nước không thân thiện’ mới có đủ nguồn lực và trình độ kỹ thuật” để tiến hành.

Không chỉ dừng ở thiệt hại tài chính, phía Grinex còn ám chỉ vụ hack có thể nhắm tới “*chủ quyền tài chính* của Nga”, hàm ý một động cơ chính trị phía sau. Dù danh tính nhóm tấn công vẫn chưa được xác định, nhiều ý kiến trong giới phân tích an ninh mạng và *“tiền mã hóa”* cho rằng khả năng cao đây là một chiến dịch *tấn công có hỗ trợ của nhà nước*.

bình luận: Việc Grinex nhanh chóng nêu đích danh “nước không thân thiện” và gắn vụ hack với “tài chính Nga” cho thấy câu chuyện đã vượt khỏi phạm vi một cuộc tấn công mạng thông thường, trở thành một phần của cuộc đấu địa chính trị trên không gian số.

Nút thắt trừng phạt: từ Garantex đến Grinex

Grinex từng bị Mỹ, Anh và Liên minh châu Âu (EU) đưa vào danh sách trừng phạt trong năm nay. Theo cơ quan chức năng Washington, sàn này đã sử dụng một đồng *“stablecoin neo theo rúp”* có tên A7A5 để hỗ trợ các dòng tiền tìm cách *“lách trừng phạt tài chính quốc tế”* nhắm vào Nga.

Đồng A7A5 được cho là đóng vai trò phương tiện thanh toán xuyên biên giới trong bối cảnh Nga bị hạn chế tiếp cận hệ thống thanh toán quốc tế SWIFT kể từ khi xung đột với Ukraine leo thang. Điều này khiến Grinex trở thành mắt xích nhạy cảm trong mạng lưới thanh toán ngầm phục vụ các doanh nghiệp và cá nhân Nga.

Nguồn tin trong ngành cho biết, Grinex thực chất là nền tảng tái khởi động dựa trên cơ sở hạ tầng và khách hàng cũ của Garantex – một sàn giao dịch trước đó cũng đã bị phương Tây trừng phạt và buộc phải đóng cửa. Sau khi Garantex biến mất khỏi bề nổi, Grinex nổi lên như một lựa chọn thay thế cho các dòng vốn tìm cách duy trì tiếp cận *“tiền mã hóa”* trong bối cảnh Nga bị cô lập khỏi hệ thống tài chính truyền thống.

bình luận: Chuỗi chuyển đổi từ Garantex sang Grinex, rồi đến vụ hack lần này cho thấy rủi ro “vòng lặp” khi các nền tảng phục vụ nhu cầu lách trừng phạt liên tục tái sinh, nhưng lại phải hoạt động trong vùng xám pháp lý và chịu sức ép an ninh mạng ngày càng lớn.

Người dùng bị đóng băng tài sản, USDT trên Tron chịu thiệt hại lớn

Ngay sau khi phát hiện tấn công, Grinex đã tạm dừng toàn bộ giao dịch, rút nạp, khiến người dùng không thể tiếp cận tài sản. Văn phòng của sàn tại Moskva cũng bị siết chặt kiểm soát ra vào trong khi đội ngũ kỹ thuật và bảo mật tiến hành rà soát hạ tầng.

Grinex công bố danh sách 54 địa chỉ ví bị xâm phạm cùng số tiền bị đánh cắp tương ứng. Phần lớn tài sản bị rút là *“Tether(USDT)”* phát hành trên mạng *“Tron(TRX)”*, bên cạnh đó là một số loại *“tiền mã hóa”* khác với tỷ trọng nhỏ hơn. Việc các ví này đã bắt đầu có dấu hiệu chuyển tiếp tài sản qua nhiều lớp ví trung gian và nền tảng hoán đổi phi tập trung (DEX) khiến quá trình truy vết trở nên phức tạp.

bình luận: Sự tập trung lớn của USDT trên Tron trong vụ việc này càng làm nổi bật rủi ro của việc nắm giữ *“stablecoin”* trên các sàn không được quản lý chặt chẽ, nhất là với những nền tảng nằm trong tầm ngắm trừng phạt quốc tế.

Rủi ro mới ở giao điểm giữa trừng phạt và an ninh mạng

Vụ Grinex bị hack được xem là một lời cảnh báo nữa về tính dễ tổn thương của các sàn *“tiền mã hóa”* hoạt động như kênh trung gian cho các dòng tiền trốn tránh trừng phạt. Về bản chất, các nền tảng này vừa phải đối mặt với sức ép từ cơ quan quản lý, vừa trở thành mục tiêu hấp dẫn cho cả tội phạm mạng lẫn các chiến dịch tấn công có động cơ chính trị.

Một số chuyên gia an ninh mạng đánh giá, trong bối cảnh quan hệ giữa Nga và phương Tây tiếp tục căng thẳng, bất kỳ hạ tầng tài chính số nào có vai trò “bù đắp” cho việc mất kết nối với hệ thống truyền thống đều có thể trở thành điểm nóng tấn công. Điều này khiến *“tiền mã hóa”* không chỉ là câu chuyện đầu tư, mà còn là một mặt trận mới của cạnh tranh địa chính trị.

bình luận: Khi các dòng vốn liên quan Nga ngày càng phụ thuộc vào kênh số và *“stablecoin”*, mỗi sự cố như Grinex đều có khả năng làm xáo trộn toàn bộ mạng lưới thanh toán phi chính thức, buộc các bên tham gia phải liên tục tìm kiếm những “điểm trung chuyển” mới.

Kết luận: tiền mã hóa đứng giữa vòng xoáy trừng phạt và hacker

Vụ tấn công nhắm vào Grinex cho thấy rõ cách mà *“tiền mã hóa”* đang bị kẹt giữa hai làn đạn: một bên là hệ thống *“trừng phạt tài chính”* toàn cầu ngày càng gắt gao, bên kia là các chiến dịch *“tấn công mạng”* ngày càng tinh vi.

Trong bối cảnh đó, nhà đầu tư và người dùng nắm giữ *“Tether(USDT)”*, *“stablecoin”* hay các loại *“tiền mã hóa”* khác thông qua những sàn giao dịch ít được giám sát cần nhận thức rõ rủi ro: không chỉ rủi ro biến động giá, mà còn là nguy cơ tài sản bị đóng băng hoặc thất thoát hoàn toàn khi nền tảng trở thành mục tiêu trong các cuộc đối đầu địa chính trị trên không gian số.