핵심 요약:
- 러시아 암호화폐 거래소 그리넥스(Grinex)는 10억 루블(약 1,500만 달러) 이상의 피해를 입힌 해킹 공격 이후 운영을 중단했습니다.
- 그리넥스는 이번 공격이 러시아의 금융 주권을 훼손하려는 "외국 정보기관"의 정교한 작전이라고 주장하고 있습니다.
- 블록체인 분석가들은 그리넥스가 2025년 3월 불법 금융 활동으로 압수된 제재 대상 거래소 가란텍스(Garantex)의 리브랜딩 후속 모델이라고 보고 있습니다.
뒤로
뒤로
제재 대상 러시아 거래소 그리넥스, 1,500만 달러 규모 해킹으로 거래 중단
러시아와 연계된 암호화폐 거래소 그리넥스(Grinex)가 사용자 계정에서 10억 루블 이상이 유출된 사이버 공격 이후 모든 서비스를 중단했습니다. 온체인 데이터에 따르면 총 손실액은 약 1,500만 달러에 달합니다. 거래소 측은 이번 사건이 러시아 금융 시스템을 불안정하게 만들기 위해 국가가 배후에서 조종한 정교한 공격이라고 주장했습니다.
텔레그램 채널의 공식 성명에서 그리넥스는 이번 공격이 "서방 정보기관"에 의해 수행되었다고 주장하며, "비우호적인 국가의 조직들만이 사용할 수 있는 전례 없는 수준의 자원과 기술"이 동원되었다고 언급했습니다. 회사는 모든 기술 정보를 수사 당국에 제공했으며 현재 형사 조사가 진행 중이라고 밝혔습니다.
블록체인 보안 업체의 온체인 분석에 따르면, 탈취된 자금은 트론(Tron) 블록체인의 기본 토큰인 TRX 약 4,590만 개로 전환되어 단일 지갑 주소로 통합되었습니다. 현재 해당 지갑에 보관된 TRX의 가치는 약 1,500만 달러로 추산됩니다.
이번 사건은 그리넥스가 2025년 3월 국제 수사 당국에 의해 압수된 제재 대상 거래소 가란텍스(Garantex)와 밀접한 관련이 있다는 의혹 때문에 큰 주목을 받고 있습니다. TRM Labs의 분석에 따르면 그리넥스는 가란텍스가 폐쇄된 지 2주도 채 되지 않아 등장했으며, 가란텍스 관련 커뮤니티를 통해 홍보되었습니다. 조사관들은 두 거래소의 인프라, 인터페이스, 지갑 클러스터가 거의 동일하다는 점을 지적하며, 그리넥스가 제재를 피하기 위한 단순한 리브랜딩 시도였음을 시사했습니다.
가란텍스와의 연결고리
가란텍스는 러시아 불법 금융의 핵심 주체로, 2019년부터 압수될 때까지 약 960억 달러의 거래를 처리했습니다. 이 거래소는 제재 회피와 랜섬웨어 공격으로 얻은 자금 세탁에 깊숙이 관여했습니다. 블록체인 기업 엘립틱(Elliptic)은 가란텍스가 폐쇄 직전 자산을 루블화 연동 스테이블코인인 A7A5로 옮기기 시작했으며, 이 코인이 이후 그리넥스에서 활발히 거래되었다고 분석했습니다. 이러한 연결고리는 운영의 직접적인 연속성을 나타냅니다.
그리넥스는 성명에서 제재와 표적 지갑 모니터링을 통해 "CIS 외 지역으로의 암호화폐 출금을 제한하려는 체계적인 시도"에 직면해 왔음을 인정했습니다. 그러나 이번 해킹을 "러시아 시민과 기업의 자산을 직접 훔친 행위"라고 묘사하며 새로운 차원의 도발로 규정했습니다.
그리넥스는 영구 폐쇄는 아니라고 주장하고 있지만, 조사가 진행되는 동안 모든 거래 및 출금 서비스는 동결된 상태입니다. 이번 공격은 고위험 관할권에서 운영되는 거래소와 관련된 지속적인 위험과 제재 대상이 활동을 지속하기 위해 사용하는 수법을 여실히 보여줍니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.