受制裁的俄羅斯關聯加密貨幣交易所 Grinex 週四宣布,該公司遭遇大規模網路攻擊,導致用戶帳戶中超過 10 億盧布(約 1,370 萬美元)被盜。該公司聲稱,這起事件可能與外國情報機構有關。
該交易所在官方聲明中表示,技術證據顯示攻擊的複雜程度異常高,顯示攻擊者掌握了通常只有國家支持的實體才能使用的能力。初步評估顯示,這次攻擊旨在直接破壞俄羅斯的金融體系。
據該交易所稱,Grinex 自成立以來一直面臨著各種挑戰,包括制裁、有針對性的錢包監控以及旨在限制加密貨幣向獨聯體以外地區轉移的交易被阻止。
此次安全漏洞被描述為針對俄羅斯用戶的有組織的網路盜竊行為,標誌著動盪進入了一個新的階段。
因此,Grinex已暫停服務,並將收集到的所有資訊移交給執法部門。相關部門已接獲通知,目前正在進行刑事調查。
Garantex的背景故事
要了解 Grinex 為何如此重要,首先必須了解 Garantex 的背景。這家交易所於 2022 年 4 月被美國財政部外國資產管制辦公室 (OFAC) 制裁,在其六年營運期間,成為俄羅斯規避制裁和洗錢勒索軟體最活躍的管道之一。
從2019年到2025年3月被國際執法單位查封期間,Garantex處理了960億美元的交易。當局關閉該公司時,凍結了2,600萬美元的資產,相對於已完成的交易量而言,這只是一個微不足道的誤差。
在全球執法部門查封 Garantex 之後,TRM Labs 的調查人員報告稱,一家名為 Grinex 的新交易所已被確定為可能的繼任者。
TRM Labs的分析顯示,Garantex曾深度參與規避制裁和非法金融活動,無視美國財政部外國資產管制辦公室(OFAC)的限制,處理了巨額交易。在其關閉之前,Garantex開始將資產轉移到A7A5——一種與盧布掛鉤的穩定幣,在以太坊和波場(TRON)網路上廣泛使用。此舉可能旨在幫助Garantex維持流動性並規避執法行動。
事後,Grinex 得到了與 Garantex 相關的 Telegram 社群的推廣,並表現出強烈的營運相似性,包括介面設計和用戶遷移模式。
