Garantex 繼任者 Grinex 在遭受協同錢包攻擊後數日內倒閉

Grinex 是一家為俄羅斯企業和個人用戶提供服務的受制裁加密貨幣交易所,該交易所表示遭受了大規模網路攻擊,導致用戶錢包中價值超過 10 億盧布的資金被盜。

該交易所將此事件描述為針對性行動,並聲稱有跡象顯示外國情報機構參與其中。該交易所表示,攻擊的技術特徵和規模顯示使用了通常只有國家支持的行為者才能獲得的先進資源。

在遭受攻擊後,Grinex 暫停了其營運。

洗錢路徑曝光

在其官方更新中,該交易所透露所有相關資訊已移交給執法機構。同時也在其基礎設施所在地提交了刑事訴訟。Grinex 表示,此次攻擊導致的總損失估計約為 1,374 萬 USDT。

區塊鏈分析公司 TRM Labs 報告了約 70 個與此次駭客攻擊相關的地址,比 Grinex 公開披露的數量多出約 16 個。根據調查結果,所有被盜資產都透過 SunSwap 兌換成 TRX,隨後匯集到單一 TRON 地址。

該報告還指出,TRM 發現 TokenSpot 可能是與 Garantex 有關聯的潛在幌子公司,也在大約同一時間受到影響。其中兩個錢包將資金發送到與 Grinex 相關錢包使用的同一合併地址。據報導,這兩個平台都在 4 月 15 日離線,這表明它們可能受到同一攻擊者的攻擊。

Grinex 於 2024 年 12 月在吉爾吉斯建立,就在 2025 年 3 月協調執法行動摧毀 Garantex 前幾週,Garantex 是一家此前因高風險活動而被標記的加密貨幣交易所。Garantex 關閉後不久,與其相關的 Telegram 頻道開始引導用戶前往 Grinex,並將其呈現為具有類似功能的替代平台。這些頻道還鼓勵前客戶遷移,以重新獲得被凍結資金的使用權。

這導致美國財政部 OFAC 在同年對 Grinex 以及與 Garantex 相關的個人和 A7A5 代幣發行商 Old Vector 實施制裁。在關閉之前,Garantex 自 2022 年受到制裁以來已處理超過 1,000 億美元的交易。

該報告還揭示了 A7A5 的使用情況,A7A5 是由 Old Vector 發行的盧布掛鉤穩定幣。根據調查結果,Garantex 錢包在 2025 年初執法行動開始前就開始將資金轉移到 A7A5。關閉後,前用戶在 Grinex 上獲得了與其凍結餘額相等的 A7A5 額度,使他們能夠透過新系統繼續交易。

與俄羅斯相關的非法活動

該平台早前的報告發現,非法加密貨幣流入量在 2025 年大幅增加了,約有 1,580 億美元流入可疑錢包。增長主要與俄羅斯相關活動和改進的追蹤方法有關。儘管有所增加,非法交易仍僅佔鏈上總交易量的約 1.2%。

A7A5 是最大的貢獻者,帶來了約 720 億美元的流入價值。另有 390 億美元與 A7 錢包群組有關。大部分活動與 Garantex、Grinex 和 A7 有關。

本文《Garantex 繼任者 Grinex 在協調錢包攻擊後數日內崩潰》首次發表於 CryptoPotato。