أعلنت بورصة “غرينكس” للعملات المشفرة، المسجلة في قيرغيزستان والمُدرجة على قوائم العقوبات البريطانية والأمريكية، تعليقَ عملياتها كلياً، في أعقاب عملية اختراق ضخمة أسفرت عن سرقة ما يزيد على مليار روبل، ما يعادل نحو 13.74 مليون دولار أمريكي من أموال المستخدمين. وبدلاً من الاعتراف بثغرات أمنية داخلية، سارعت البورصة إلى إلقاء المسؤولية على أجهزة الاستخبارات الغربية، واصفةً الهجوم بأنه عملية منسقة تستهدف “السيادة المالية لروسيا”.
غرينكس تتهم الاستخبارات الغربية بتدبير الهجوم الإلكتروني
وصفت البورصة في بيان رسمي نشرته على موقعها الإلكتروني ما تعرضت له بأنه “هجوم إلكتروني واسع النطاق” يحمل سمات تدل على تورط أجهزة استخباراتية أجنبية. وجاء في البيان أن “الأدلة الجنائية الرقمية وطبيعة الهجوم تشيران إلى مستوى غير مسبوق من الموارد والتطور التقني، وهي قدرات لا تتوفر عادةً إلا لدى وكالات الدول المعادية”. وأضاف البيان أن النتائج الأولية تُشير إلى أن الهجوم جرى تنسيقه بهدف محدد يتمثل في إلحاق ضرر مباشر بالسيادة المالية لروسيا.
وأكد المتحدث باسم البورصة أن البنية التحتية للمنصة كانت تتعرض لهجمات متواصلة منذ بدء عملياتها، مشيراً إلى أن ما جرى في الخامس عشر من أبريل 2026 يمثل تصعيداً نوعياً جديداً يرمي إلى زعزعة استقرار القطاع المالي الروسي.
من “غارانتكس” إلى “غرينكس”.. مسيرة بورصة تحت طائلة العقوبات
لا يمكن فهم قضية “غرينكس” بمعزل عن تاريخها المثير للجدل؛ إذ يرى محللون ومسؤولون غربيون أن البورصة ليست سوى الوجه الجديد لـ”غارانتكس”، البورصة التي فرضت عليها وزارة الخزانة الأمريكية عقوبات في أبريل 2022 بتهمة غسيل أموال مرتبطة بعمليات برامج الفدية والأسواق المظلمة، أبرزها مجموعتا “كونتي” وهيدرا. وفي أغسطس 2025، جدّدت وزارة الخزانة عقوباتها ضد “غارانتكس” بعد أن ثبت معالجتها أكثر من 100 مليون دولار من المعاملات غير المشروعة وتيسيرها لعمليات غسيل الأموال.
ووفقاً لتحقيقات مؤسستَي “إيليبتيك” و”TRM Labs” المتخصصتين في تحليل سلاسل الكتل، فإن “غارانتكس” انتقلت بقاعدة عملائها إلى “غرينكس” للتحايل على العقوبات، مستخدمةً عملةً مستقرة مدعومة بالروبل تُعرف بـ”A7A5″. وفي فبراير 2026، كشفت “إيليبتيك” أيضاً أن بورصة “رابيرا” المسجلة في جورجيا والتي تمتلك مكتباً في موسكو، أجرت معاملات مباشرة بالعملات المشفرة مع “غرينكس” بلغ مجموعها أكثر من 72 مليون دولار، مما يسلط الضوء على الشبكة الواسعة المتمحورة حول التحايل على العقوبات.
تفاصيل الاختراق.. أموال مسروقة تنتقل عبر شبكات البلوكتشين
رصدت “إيليبتيك” أن عملية السرقة وقعت في الخامس عشر من أبريل 2026 نحو الساعة الثانية عشرة ظهراً بتوقيت غرينيتش، وأن الأموال المسروقة نُقلت على الفور إلى حسابات على شبكتَي TRON وإيثيريوم. وأشارت المؤسسة إلى أن المسروقات التي كانت بأصول USDT تحوّلت إلى عملتَي TRX أو ETH، في خطوة احترازية من المهاجم لتفادي تجميد العملة المستقرة من قِبل شركة “تيثر”.
وتمكّنت “TRM Labs” من تحديد نحو 70 عنواناً مرتبطاً بالحادثة، كما تبيّن أن بورصة “توكن سبوت” العاملة في قيرغيزستان، والتي يُرجّح أنها تعمل واجهةً لـ”غرينكس”، تأثرت هي الأخرى في الوقت ذاته، وإن كانت الأموال المسروقة منها لا تتجاوز 5000 دولار. ولافت أن قنوات الاتصال بين المحافظ الرقمية في البورصتين تقاطعت عند عنوان تحويل موحّد، مما يعزز فرضية التنسيق خلف الكواليس.
هجوم حقيقي أم عملية “العلم الزائف”؟
لم تكتفِ شركة “تشيناليسيس” برصد الحادثة تقنياً، بل طرحت تساؤلاً محورياً حول طبيعتها الحقيقية. فقد أشارت إلى أن عملية التحويل المتسارعة من العملات المستقرة إلى عملات لا يمكن تجميدها هي أسلوب تعتمده الجهات الخبيثة لغسيل عائداتها قبل أن تتمكن السلطات من تجميد الأصول. غير أن المؤسسة لفتت إلى أن الوضع الخاص لـ”غرينكس” وبيئتها التشغيلية المقيدة واستخدامها لتقنيات التعمية المرتبطة بـ”غارانتكس”، يجعل من المعقول النظر في احتمال أن يكون ما جرى عملية “علم زائف” مدبّرة من الداخل.
وخلصت “تشيناليسيس” إلى أنه “سواء أكان هذا الحدث استغلالاً حقيقياً من قِبل مجرمين إلكترونيين، أم عملية علم زائف منسقة من قِبل جهات مرتبطة بروسيا، فإن تعطيل غرينكس يُلحق ضربة موجعة بالبنية التحتية الداعمة للتحايل الروسي على العقوبات”.
