被制裁加密交易所Grinex遭1370万美元黑客攻击后暂停运营
被制裁的加密货币交易所Grinex于4月17日宣布暂停所有交易活动,称其遭遇重大网络攻击,损失超过10亿俄罗斯卢布(约合1370万美元)。该交易所注册于吉尔吉斯斯坦,但长期被指与俄罗斯加密货币生态系统及制裁规避活动存在关联。
Grinex在声明中指出,资金被盗自54个地址,攻击特征显示“前所未有的资源和技术水平,仅敌对国家实体方可具备”。交易所已将所有相关信息移交执法机构,并在基础设施所在地提交了刑事投诉。
Grinex此前被美国当局指控协助俄罗斯及其他实体规避制裁,并为俄罗斯关联黑客提供洗钱渠道。Elliptic创始人Tom Robinson称其为A7A5(一种与制裁规避相关的卢布稳定币)的主要交易平台。尽管Grinex去年曾向Cointelegraph表示坚决反对非法活动,包括制裁规避和洗钱,但其运营背景仍备受质疑。
区块链分析公司TRM Labs发现,同一攻击者可能还针对另一家吉尔吉斯斯坦交易所TokenSpot。该公司两个钱包于4月15日向与Grinex攻击者相同的集中地址转账约5000美元。TokenSpot随后宣布平台短暂中断后恢复运营。TRM进一步识别出16个未公开的关联地址,资金集中地址现持有4590万TRON(TRX),价值近1500万美元。
Elliptic追踪到约1500万美元USDT从Grinex账户流出,随后被转换为TRX或ETH,以规避Tether可能的冻结风险。此前,伊朗交易所Nobitex曾在2025年6月遭遇8100万美元资金被盗,由一个亲以色列黑客组织声称负责。
美国及其他西方国家近年来持续加强对与俄罗斯、伊朗等国关联的加密交易所的监管与制裁,此次事件凸显了在制裁压力下加密金融基础设施面临的高风险性。
编辑点评
此次Grinex遭黑客攻击事件,不仅是一起典型的加密货币安全事件,更折射出当前地缘政治与数字金融深度交织的复杂现实。Grinex虽注册于吉尔吉斯斯坦,但其与俄罗斯加密生态的紧密联系,使其成为西方制裁体系下的目标。黑客攻击可能并非纯粹的网络犯罪,其技术特征和资金流向暗示国家行为体或受国家支持的攻击组织的参与,这可能意味着数字金融领域的‘网络对抗’已升级至国家间博弈层面。
事件暴露了制裁环境下加密资产交易的脆弱性。Grinex等平台在规避制裁的同时,也成为攻击者和执法机构共同盯上的节点。攻击者窃取USDT并迅速转换为TRX或ETH,显示对去中心化资产和洗钱路径的熟练操作,也反映出当前制裁规避与反制裁技术的持续演化。
从长远看,此类事件可能推动各国进一步加强对加密货币交易的监管,尤其是对高风险司法管辖区平台的审查。同时,它也凸显了对区块链分析技术(如Elliptic、TRM Labs)的依赖,这些工具在追踪跨境资金流动中的作用日益关键。未来,加密金融的“合规化”与“去中心化”之间的张力将持续加剧,尤其是在地缘政治紧张局势下。