受制裁的加密貨幣交易所 Grinex 暫停交易,此前疑似國家級網路攻擊導致高達 1500 萬美元的加密貨幣被盜。
Grinex 週四表示,該公司已暫停營運,此前其 54 個錢包因一次其稱之為高度複雜的入侵而損失了超過 10 億俄羅斯盧布,約合 1370 萬美元。這家在吉爾吉斯斯坦註冊的交易所指出,有跡象表明攻擊者擁有通常與外國情報機構相關的資源。
該交易所表示:「由於此次攻擊,Grinex 交易所被迫暫停營運。所有可用資訊均已移交執法機構。我們已在基礎設施所在地提交刑事訴訟。」
Grinex 分享的細節表明這是一次協同作業,而非例行性漏洞利用。該平台表示,其數位足跡和執行方式指向「只有敵對國家實體才具備的前所未有的資源和技術水平」。
這起事件讓這家已經受到西方當局關注的交易所面臨新的審查。Grinex 被廣泛認為與俄羅斯受制裁的加密基礎設施有關,並被區塊鏈分析師形容為先前被列入黑名單的 Garantex 平台的延續。
Global Ledger 先前的調查結果顯示,Garantex 在 2025 年 3 月關閉後,將流動性和用戶餘額轉移到 Grinex。鏈上數據顯示,資金透過一次性錢包移動,然後存入 Grinex 帳戶,同時一些用戶報告說,在 Garantex 上被凍結的餘額後來出現在新平台。調查人員還指出網站設計和內部確認方面的相似之處,這表明兩個實體之間存在營運重疊。
Garantex 於 2022 年因協助非法金融活動而受到美國制裁,後來又受到歐盟限制的影響。在 Tether 凍結了與該交易所相關的近 25 億美元俄羅斯盧布支持的穩定幣後,其營運於 2025 年 3 月正式終止。印度當局也在關閉後不久逮捕了共同創辦人 Aleksej Bešciokov。
根據 TRM Labs 的說法,與攻擊者相關的活動可能不只影響 Grinex。這家區塊鏈情報公司查明了兩個與吉爾吉斯斯坦交易所 TokenSpot 相關的錢包,這些錢包向 Grinex 遭駭事件中使用的同一個歸集地址發送了約 5,000 美元。
TokenSpot 本週稍早承認服務暫時中斷。其 Telegram 頻道上的一則通知提到了技術維護和 4 月 15 日的短暫停機,隨後一天證實已全面恢復服務。
TRM Labs 的進一步分析發現,除了 Grinex 披露的地址外,還有至少 16 個與此事件相關的額外地址。攻擊所得的資金被轉移到一個單一地址,該地址持有約 4590 萬個 TRON,價值接近 1500 萬美元。
區塊鏈分析公司 Elliptic 追蹤到約 1500 萬美元的 USDt 離開 Grinex 相關帳戶,並在 Tron 和 Ethereum 網路之間移動。該公司表示,攻擊者在盜竊後不久將這些穩定幣轉換為其他資產。
Elliptic 表示:「這些 USDT 隨後被轉換為其他資產,可能是 TRX 或 ETH。透過這種方式,竊賊避免了被盜 USDT 被 Tether 凍結的風險。」
過去的事件表明,與受制裁司法管轄區相關的交易所,往往會成為政治動機或金融驅動攻擊的目標。總部位於伊朗的平台 Nobitex 在 2025 年 6 月損失了 8100 萬美元,一個親以色列的駭客組織聲稱對此負責。
現在,人們關注 Grinex 是否能恢復營運,以及當局將如何回應,特別是考慮到其涉嫌在規避制裁方面的作用以及與先前被列入黑名單實體的聯繫。
