Garantex 继任者 Grinex 在协同钱包攻击事件发生数日后倒闭

Grinex,一家为俄罗斯企业和个人用户提供服务的受制裁加密货币交易所,表示遭遇大规模网络攻击,导致用户钱包中价值超过10亿卢布的资金被盗。

该交易所将这起事件描述为有针对性的行动,并声称有迹象表明外国情报机构参与其中。它表示,攻击的技术痕迹和规模表明使用了通常只有国家支持的行为者才能获得的先进资源。

在遭遇入侵后,Grinex暂停了运营。

洗钱路线曝光

在其官方更新中,该交易所透露所有相关信息已移交给执法机关。还在其基础设施所在地提交了刑事投诉。Grinex表示,这次攻击造成的总损失估计约为1374万USDT。

区块链分析公司TRM Labs报告称,约有70个地址与此次黑客攻击有关,比Grinex公开披露的多约16个。根据调查结果,所有被盗资产通过SunSwap兑换成TRX,随后汇集到一个TRON地址中。

报告还指出,TokenSpot在大约同一时间受到影响,TRM发现它可能是与Garantex有关联的潜在幌子。它的两个钱包向Grinex关联钱包使用的同一个整合地址发送了资金。据报道,这两个平台都在4月15日下线,这表明它们可能被同一攻击者盯上。

Grinex于2024年12月在吉尔吉斯斯坦成立,仅在2025年3月协调执法行动关闭Garantex几周之前,Garantex是一家此前因高风险活动被标记的加密货币交易所。Garantex关闭后不久,与其相关的Telegram频道开始引导用户转向Grinex,并将其作为具有类似功能的替代平台。这些频道还鼓励前客户迁移,以重新获得冻结资金的访问权限。

这导致美国财政部外国资产管制办公室(OFAC)在同年对Grinex以及与Garantex有关联的个人和A7A5代币发行商Old Vector实施制裁。在关闭之前,Garantex自2022年受到制裁以来已处理了超过1000亿美元的交易。

报告还揭示了A7A5的使用情况,这是一种由Old Vector发行的与卢布挂钩的稳定币。根据调查结果,Garantex钱包在2025年初执法行动开始前就开始将资金转入A7A5。关闭后,前用户在Grinex上获得了与其冻结余额相等的A7A5积分,使他们能够通过新系统继续交易。

与俄罗斯有关的非法活动

该平台早前的一份报告发现,2025年非法加密货币流入激增,约有1580亿美元流入可疑钱包。这一增长主要与俄罗斯相关活动和改进的追踪方法有关。尽管有所增加,非法交易仍仅占链上总交易量的约1.2%。

A7A5是最大的贡献者,带来了约720亿美元的流入价值。另有390亿美元与A7钱包集群有关。大部分活动与Garantex、Grinex和A7有关。

《Garantex继任者Grinex在协调钱包攻击后数天倒闭》一文首发于CryptoPotato。