美制裁虚拟货币交易所Grinex称遭1500万美元黑客攻击 疑为“敌对国家”所为
美国制裁的吉尔吉斯斯坦虚拟货币交易所Grinex宣布暂停运营,称遭遇价值1500万美元的黑客攻击,攻击者被指为“敌对国家”的特殊服务部门。
Grinex表示,攻击通过数字足迹和攻击特征显示,其背后拥有仅限于“敌对国家”机构才具备的资源与技术。初步数据显示,此次攻击旨在直接损害俄罗斯的金融主权。由于攻击,Grinex被迫暂停运营,并已将全部信息提交执法机构,同时在基础设施所在地申请启动刑事调查。
区块链分析机构TRM确认此次盗窃事件,发现约70个被盗地址,被盗资产估值达1500万美元,高于Grinex报告的1300万美元。TRM指出,另一家位于吉尔吉斯斯坦的交易所TokenSpot也遭入侵,其两个地址将资金转入与Grinex相关钱包相同的汇总地址。两家交易所均于周三停止服务,表明可能为同一攻击者所为。
TRM称TokenSpot实为Grinex的掩护平台。美国财政部去年制裁Grinex,称其为2022年被制裁的Garantex交易所的重命名版本。当时,美国财政部指出,Garantex自2019年起已处理超过1亿美元的非法交易,直接为勒索软件等网络犯罪分子提供资金处理服务。去年的制裁发生在TRM披露Grinex可能为Garantex伪装平台之后数月。
Grinex表示,自16个月前注册运营以来,其系统几乎持续遭受攻击,而最新攻击主要针对俄罗斯用户。
编辑点评
此次Grinex遭黑客攻击事件凸显了加密货币领域监管漏洞与地缘政治博弈的交织。该交易所虽注册于吉尔吉斯斯坦,但被美国财政部认定为俄罗斯金融体系的外围节点,其运营模式实质上服务于规避国际制裁的资本流动。攻击者被指来自“敌对国家”特殊服务部门,暗示西方情报机构或已介入打击俄罗斯数字金融基础设施,这标志着网络空间成为大国对抗的新战场。
事件暴露了虚拟货币交易所的系统性脆弱性,尤其在监管薄弱的中亚国家,此类平台常被用作非法资金的洗钱通道。同时,TRM与Elliptic等机构的介入表明,区块链溯源技术正成为国际执法合作的重要工具。未来可能引发更多针对“制裁规避型”交易所的跨境执法行动,加剧加密资产领域的合规压力。
从地缘政治角度看,此次事件或加剧美俄在网络空间的对抗态势。若攻击属实为西方情报机构所为,这将标志着对敌方金融主权的直接数字干预。同时,俄罗斯或借此强化对本国数字货币及去中心化金融体系的控制,进一步推动其“去美元化”战略。长远来看,此类事件将推动全球对加密资产监管框架的重构,尤其在制裁与金融安全的平衡上面临更大挑战。