제재 대상인 러시아 연계 암호화폐 거래소 그리넥스는 목요일 대규모 사이버 공격을 받아 사용자 계정에서 10억 루블(약 1,370만 달러) 이상을 도난당했다고 발표했습니다. 회사 측은 이번 사건이 외국 정보기관과 연관되었을 가능성이 있다고 주장했습니다.
거래소는 공식 성명을 통해 기술적 증거가 매우 정교한 공격임을 시사하며, 이는 일반적으로 국가 지원 기관에만 허용되는 역량에 접근했음을 의미한다고 밝혔습니다. 초기 평가에 따르면 이번 공격은 러시아의 금융 시스템에 직접적인 피해를 입히기 위해 조직된 것으로 보입니다.
그리넥스는 설립 이후 제재, 표적 지갑 모니터링, CIS 지역 외 암호화폐 전송을 제한하기 위한 거래 차단 등 지속적인 어려움에 직면해 왔다고 거래소 측은 밝혔다.
이번 침해는 러시아 사용자를 표적으로 삼은 조직적인 사이버 절도를 포함하는 새로운 단계의 불안정화 행위로 묘사되고 있습니다.
이에 따라 그리넥스는 서비스를 중단하고 수집된 모든 정보를 사법 당국에 제공했습니다. 관련 당국에 이 사실이 통보되었으며 현재 형사 조사가 진행 중입니다.
가란텍스의 숨겨진 이야기
그리넥스가 왜 중요한지 이해하려면 먼저 가란텍스의 배경을 살펴보는 것이 중요합니다. 2022년 4월 미국 재무부 해외자산통제국(OFAC)의 제재 대상이 된 이 거래소는 6년간 운영되면서 러시아의 제재 회피 및 랜섬웨어 자금 세탁에 가장 활발하게 이용된 통로 중 하나였습니다.
2019년부터 2025년 3월 국제 사법 당국에 의해 운영이 중단될 때까지, 가란텍스는 960억 달러 규모의 거래를 처리했습니다. 당국이 이를 폐쇄했을 때 동결한 자산은 2,600만 달러에 불과했는데, 이는 이미 처리된 거래량 에 비하면 극히 미미한 금액입니다.
전 세계 법 집행 기관에 의해 가란텍스(Garantex)가 적발된 후, TRM 랩의 조사관들은 그리넥스(Grinex)라는 새로운 교환 프로그램이 유력한 후계자로 확인되었다고 보고했습니다.
TRM Labs의 분석에 따르면 Garantex는 OFAC(미국 재무부 해외자산통제국)의 제재에도 불구하고 막대한 거래량을 처리하며 제재 회피 및 불법 금융에 깊이 관여한 것으로 나타났습니다. 폐쇄되기 전, Garantex는 자산을 이더리움 및 트론(TRON) 네트워크에서 사용되는 루블화 연동 스테이블코인인 A7A5로 이전하기 시작했는데, 이는 유동성을 유지하고 제재 조치를 우회하기 위한 목적으로 설계되었을 가능성이 있습니다.
그 후, 그리넥스는 가란텍스와 연관된 텔레그램 커뮤니티에서 홍보되었으며, 인터페이스 디자인 및 사용자 마이그레이션 패턴을 포함하여 운영 측면에서 강력한 유사성을 보였습니다.
