受制裁的俄罗斯关联加密货币交易所 Grinex 周四宣布,该公司遭遇大规模网路攻击,导致用户帐户中超过 10 亿卢布(约 1,370 万美元)被盗。该公司声称,这起事件可能与外国情报机构有关。
该交易所在官方声明中表示,技术证据显示攻击的复杂程度异常高,显示攻击者掌握了通常只有国家支持的实体才能使用的能力。初步评估显示,这次攻击旨在直接破坏俄罗斯的金融体系。
据该交易所称,Grinex 自成立以来一直面临著各种挑战,包括制裁、有针对性的钱包监控以及旨在限制加密货币向独联体以外地区转移的交易被阻止。
此次安全漏洞被描述为针对俄罗斯用户的有组织的网路盗窃行为,标志著动荡进入了一个新的阶段。
因此,Grinex已暂停服务,并将收集到的所有资讯移交给执法部门。相关部门已接获通知,目前正在进行刑事调查。
Garantex的背景故事
要了解 Grinex 为何如此重要,首先必须了解 Garantex 的背景。这家交易所于 2022 年 4 月被美国财政部外国资产管制办公室 (OFAC) 制裁,在其六年营运期间,成为俄罗斯规避制裁和洗钱勒索软体最活跃的管道之一。
从2019年到2025年3月被国际执法单位查封期间,Garantex处理了960亿美元的交易。当局关闭该公司时,冻结了2,600万美元的资产,相对于已完成的交易量而言,这只是一个微不足道的误差。
在全球执法部门查封 Garantex 之后,TRM Labs 的调查人员报告称,一家名为 Grinex 的新交易所已被确定为可能的继任者。
TRM Labs的分析显示,Garantex曾深度参与规避制裁和非法金融活动,无视美国财政部外国资产管制办公室(OFAC)的限制,处理了巨额交易。在其关闭之前,Garantex开始将资产转移到A7A5——一种与卢布挂钩的稳定币,在以太坊和波场(TRON)网路上广泛使用。此举可能旨在帮助Garantex维持流动性并规避执法行动。
事后,Grinex 得到了与 Garantex 相关的 Telegram 社群的推广,并表现出强烈的营运相似性,包括介面设计和用户迁移模式。
