關鍵要點:
- 俄羅斯加密貨幣交易所 Grinex 在遭到損失超過 10 億盧布(約合 1500 萬美元)的駭客攻擊後暫停了營運。
- Grinex 聲稱此次攻擊是「外國情報部門」精心策劃的操作,旨在損害俄羅斯的金融主權。
- 區塊鏈分析師認為 Grinex 是 Garantex 的更名繼任者。Garantex 是一家受制裁的交易所,已於 2025 年 3 月因非法金融活動被查封。
返回
返回
受制裁俄羅斯交易所 Grinex 在遭 1500 萬美元駭客攻擊後暫停交易
與俄羅斯有關聯的加密貨幣交易所 Grinex 在一次網路攻擊導致用戶帳戶流失超過 10 億盧布後,已暫停所有服務。鏈上數據表明,總損失約為 1500 萬美元。該交易所聲稱,此次事件是一場由國家支持的精密攻擊,旨在破壞俄羅斯的金融體系。
在 Telegram 頻道的官方聲明中,Grinex 指控此次利用是由「西方情報部門」實施的,並稱其使用了「不友好國家機構專享的前所未有的資源和技術」。該公司表示,已向執法部門提供了所有技術資訊,刑事調查目前正在進行中。
來自區塊鏈安全公司的鏈上分析顯示,被盜資金被兌換成了約 4590 萬枚 TRX(波場區塊鏈的原生代幣),並歸集到一個單一的錢包地址中。該錢包中的 TRX 價值目前估計約為 1500 萬美元。
由於 Grinex 被懷疑與受制裁的交易所 Garantex 有關,這一事件受到了廣泛關注。Garantex 已於 2025 年 3 月被國際執法部門查封。根據 TRM Labs 的分析,Grinex 在 Garantex 關閉後不到兩週便出現,並由與 Garantex 相關的社群進行推廣。調查人員指出,這兩家交易所的基礎設施、介面和錢包集群幾乎完全相同,這表明 Grinex 只是為了規避制裁而進行的簡單更名。
與 Garantex 的關聯
Garantex 曾是俄羅斯非法金融的主要參與者,從 2019 年到被查封期間,處理了估計達 960 億美元的交易。它大量涉及規避制裁和洗白勒索軟體攻擊的資金。區塊鏈公司 Elliptic 指出,就在關閉前夕,Garantex 開始將資產轉移到與盧布掛鉤的穩定幣 A7A5 中,隨後該代幣在 Grinex 上被大量交易。這種聯繫表明了業務的直接延續。
Grinex 在其聲明中承認,它面臨著透過制裁和定向錢包監控來「限制獨立國協國家以外加密貨幣提現的系統性嘗試」。然而,該交易所將此次駭客攻擊定性為一種新的升級,將其描述為「對俄羅斯公民和公司資產的直接盜竊」。
雖然 Grinex 堅稱不會永久關閉,但在調查進行期間,所有交易和提現服務仍處於凍結狀態。此次攻擊突顯了在高風險司法管轄區營運的交易所所面臨的持續風險,以及受制裁實體繼續開展活動所採用的手段。
本文僅供參考,不構成投資建議。