Một vụ tấn công mạng nhằm vào sàn giao dịch crypto Grinex tại Kyrgyzstan đã khiến khoảng 15 triệu USD bị đánh cắp. Dữ liệu on-chain cho thấy dòng tiền liên quan có dấu hiệu kết nối với mạng lưới né tránh lệnh trừng phạt từng gắn với sàn Garantex – thực thể đã bị Mỹ xử phạt từ năm 2022.
Tóm tắt chính
- Một vụ tấn công mạng nhắm vào sàn Grinex tại Kyrgyzstan đã khiến khoảng 15 triệu USD bị đánh cắp, theo dữ liệu on-chain ban đầu.
- Dòng tiền bị lấy đi chủ yếu là USDT trên mạng TRON, sau đó được chuyển đổi sang ETH và TRX qua các nền tảng phi tập trung nhằm làm phức tạp việc truy vết.
- Phân tích blockchain cho thấy hơn 70 ví có thể liên quan đến vụ việc, tuy nhiên con số này chưa được xác nhận chính thức.
- Bộ Tài chính Mỹ (OFAC) trước đó đã xác định Grinex là thực thể kế thừa trực tiếp của Garantex – sàn giao dịch bị trừng phạt từ năm 2022.
- Một số dữ liệu giao dịch làm dấy lên nghi vấn về việc các nền tảng này có thể bị sử dụng để né tránh lệnh trừng phạt, nhưng các kết luận vẫn đang trong quá trình điều tra.
Grinex bị hack: 15 triệu USD bị rút khỏi hệ thống
Một cuộc tấn công mạng nhắm vào sàn giao dịch tiền mã hóa Grinex đã khiến khoảng 15 triệu USD bị đánh cắp, theo dữ liệu phân tích blockchain được tổng hợp từ nhiều nền tảng theo dõi giao dịch. Phần lớn tài sản bị lấy đi là USDT trên mạng TRON – loại stablecoin thường được sử dụng vì chi phí giao dịch thấp và tốc độ xử lý nhanh.
Các phân tích on-chain cho thấy vụ việc không chỉ nhắm vào một nền tảng duy nhất. TokenSpot – một sàn có liên kết kỹ thuật với Grinex, cũng ghi nhận hoạt động bất thường gần như cùng thời điểm. Dữ liệu ví cho thấy dòng tiền từ cả hai nền tảng đều được chuyển về cùng một địa chỉ, làm dấy lên nghi vấn rằng hai hệ thống này chia sẻ hạ tầng vận hành.
Theo báo cáo về các sự cố tương tự từ các công ty phân tích blockchain như The Block, những cuộc tấn công dạng này thường khai thác lỗ hổng từ ví nóng hoặc hệ thống quản lý khóa riêng. Để đảm bảo an toàn, bạn có thể tìm hiểu thêm các thông tin hữu ích tại danh sách các sàn giao dịch crypto được đánh giá cao hiện nay.
“Những tình huống như thế này càng làm nổi bật tầm quan trọng của an ninh và cơ sở hạ tầng hơn bao giờ hết. Những biến động ngắn hạn là điều khó tránh khỏi, nhưng chúng cũng thúc đẩy ngành công nghiệp trưởng thành nhanh hơn. Theo thời gian, các hệ thống mạnh mẽ hơn sẽ chiến thắng và các tài sản như XRP sẽ được hưởng lợi từ sự chuyển dịch đó hướng tới hệ thống thanh toán toàn cầu đáng tin cậy.”
@MilesNadimian · X.com · 18-04-2026
Dòng tiền sau vụ hack: dấu vết chuyển qua DEX
Sau khi chiếm đoạt USDT, kẻ tấn công nhanh chóng chuyển tài sản qua các giao thức phi tập trung. Dữ liệu giao dịch cho thấy số tiền đã được swap sang ETH và TRX thông qua các nền tảng DEX như SunSwap, trước khi được gom lại về một ví duy nhất.
Đây là mô hình rửa tiền quen thuộc trong các vụ hack crypto:
- Hoán đổi tài sản để làm rối dấu vết
- Phân tán qua nhiều giao dịch
- Cuối cùng hợp nhất lại
Theo báo cáo của Chainalysis về tội phạm crypto, việc sử dụng DEX và bridge cross-chain đang ngày càng phổ biến trong các vụ tấn công lớn.
Điểm đáng chú ý là quy mô của vụ việc có thể lớn hơn con số ban đầu. Một số nhà phân tích độc lập xác định hơn 70 ví liên quan đến dòng tiền bị đánh cắp, cho thấy đây không phải hành động ngẫu nhiên mà có chuẩn bị trước.
Theo dõi kênh Telegram chính thức để không bỏ lỡ tin tức quan trọng
Grinex và Garantex: mối liên hệ bị OFAC trừng phạt
Grinex không phải là một cái tên xa lạ nếu đặt trong bối cảnh các lệnh trừng phạt quốc tế. Sàn này được thành lập tại Kyrgyzstan vào cuối năm 2024, chỉ vài tuần trước khi Garantex – một sàn giao dịch crypto có liên hệ với Nga, bị buộc đóng cửa.
Trước đó, vào tháng 4/2022, Bộ Tài chính Mỹ thông qua Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) đã đưa Garantex vào danh sách trừng phạt vì liên quan đến hoạt động rửa tiền và giao dịch với các thực thể bị cấm.
Đến tháng 8/2025, OFAC tiếp tục mở rộng trừng phạt và xác định Grinex là thực thể kế thừa trực tiếp của Garantex. Theo thông báo, hai nền tảng này có chung cơ sở hạ tầng kỹ thuật, nhóm vận hành và tệp khách hàng.
Điều này giải thích vì sao ngay sau khi Garantex bị đóng, nhiều kênh Telegram liên quan đã hướng dẫn người dùng chuyển tài sản sang Grinex. Việc chuyển đổi này không diễn ra ngẫu nhiên mà có dấu hiệu chuẩn bị từ trước.
Vai trò của Kyrgyzstan trong hệ sinh thái crypto “vùng xám”
Sự xuất hiện của Grinex tại Kyrgyzstan không phải là ngoại lệ. Quốc gia Trung Á này từ lâu được xem là khu vực có quy định crypto tương đối lỏng lẻo, tạo điều kiện cho các nền tảng hoạt động ngoài sự giám sát chặt chẽ của phương Tây.
Theo đánh giá từ các tổ chức nghiên cứu tài chính, những khu vực có khung pháp lý chưa hoàn thiện thường trở thành điểm trung chuyển cho các dòng tiền khó kiểm soát, đặc biệt trong bối cảnh trừng phạt quốc tế gia tăng.
Vụ hack lần này không chỉ là một sự cố bảo mật mà còn làm nổi bật một vấn đề lớn hơn: các lệnh trừng phạt tài chính truyền thống đang gặp khó khăn khi áp dụng vào hệ sinh thái blockchain phi tập trung.
📎 Đừng bỏ lỡ những kiến thức quan trọng và cập nhật thị trường mới nhất tại trang thông tin điện tử NIHONCASI.
Stablecoin và công cụ mixer trong chuỗi né tránh trừng phạt
Một chi tiết đáng chú ý từ dữ liệu giao dịch là sự xuất hiện của A7A5 – một stablecoin được cho là neo theo đồng ruble Nga. Việc stablecoin này hoạt động trên nền tảng liên quan đến Grinex khiến nhiều chuyên gia đặt câu hỏi về vai trò của nó trong hệ thống giao dịch.
Bên cạnh đó, các công cụ mixer (trộn tiền mã hóa) cũng thường được sử dụng để che giấu nguồn gốc dòng tiền. Báo cáo từ TRM Labs cho thấy mixer vẫn là một trong những phương thức phổ biến nhất để làm sạch tài sản crypto có nguồn gốc bất hợp pháp.
Tuy nhiên, cần lưu ý rằng không phải tất cả các giao dịch liên quan đến các công cụ này đều mang tính phi pháp. Việc xác định mục đích sử dụng vẫn phụ thuộc vào điều tra cụ thể của cơ quan chức năng.
Với người dùng cá nhân, việc hiểu rõ nơi lưu trữ tài sản là điều quan trọng. Sử dụng ví lạnh để bảo quản tiền mã hóa là một biện pháp giảm thiểu rủi ro khi các sàn trung gian đối mặt với bất ổn pháp lý hoặc sự cố bảo mật. Đây không phải giải pháp toàn diện, nhưng giúp người dùng chủ động hơn trong việc kiểm soát tài sản của mình.
Nhận xét của biên tập viên
Vụ Grinex cho thấy lệnh trừng phạt tài chính đơn thuần sẽ không đủ nếu thiếu sự phối hợp kiểm soát ở tầng hạ tầng kỹ thuật số, nơi các công cụ như mixer và stablecoin neo theo đồng nội tệ vẫn hoạt động tự do. Đây là bài toán mà cả OFAC lẫn các cơ quan quản lý quốc tế chưa có lời giải thực sự hiệu quả.
Nguyễn Linh · Biên tập viên crypto
Bài viết này chỉ nhằm mục đích cung cấp thông tin và phản ánh các diễn biến thị trường dựa trên dữ liệu hiện có tại thời điểm xuất bản. Một số chi tiết, bao gồm quy mô thiệt hại và nguồn gốc vụ tấn công, vẫn đang trong quá trình điều tra và có thể thay đổi khi có thông tin mới. Nội dung không được xem là lời khuyên đầu tư, và người dùng nên tự đánh giá rủi ro trước khi đưa ra bất kỳ quyết định tài chính nào.
Câu hỏi thường gặp (FAQ)
Khoảng 15 triệu USD được cho là đã bị đánh cắp dựa trên dữ liệu on-chain ban đầu. Tuy nhiên, con số này chưa được phía Grinex xác nhận chính thức.
Phần lớn tài sản là USDT trên mạng TRON. Sau đó, số tiền này được chuyển đổi sang ETH và TRX thông qua các nền tảng phi tập trung.
Theo Bộ Tài chính Mỹ (OFAC), Grinex được xác định là thực thể kế thừa trực tiếp của Garantex, với cùng hạ tầng kỹ thuật và nhóm vận hành.
Một số dữ liệu blockchain cho thấy dòng tiền và hoạt động giao dịch có dấu hiệu liên quan đến các mạng lưới từng bị nghi ngờ né tránh lệnh trừng phạt. Tuy nhiên, các kết luận chính thức vẫn chưa được xác nhận.
Hiện chưa có xác nhận chính thức. Grinex cho rằng có thể liên quan đến các tác nhân bên ngoài, nhưng các công ty phân tích như TRM Labs cho biết chưa xác minh được thông tin này.
