情报指控后,1374 万美元被盗,遭制裁的格林克斯交易所关停
- 浏览次数 38
- 喜欢 0
HackerNews 编译,转载请注明出处:
去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元的黑客攻击,将暂停运营,并指责西方情报机构与此有关。
该交易所表示,自己成为一场大规模网络攻击的受害者,此次攻击带有外国情报机构参与的特征,导致超 10 亿卢布的用户资金被盗。
该公司在其网站发布的一份声明中称:“数字取证证据和攻击性质表明,此次攻击动用了前所未有的资源,技术极为复杂,这种能力通常只有敌对国家的情报机构才具备。初步调查结果显示,此次攻击经过精心策划,目的是直接损害俄罗斯的金融主权。”
该公司发言人还指出,自交易所运营之初,其基础设施就一直遭受攻击,而此次事件标志着攻击进一步升级,旨在破坏国内金融部门的稳定。
据信,格林克斯是加兰特克斯(Garantex)交易所的重新品牌。2022 年 4 月,美国财政部因加兰特克斯为与 Conti 和 Hydra 等勒索软件及暗网市场相关的资金洗钱而对其实施制裁。2025 年 8 月,美国财政部因加兰特克斯处理超 1 亿美元的非法交易并协助洗钱,再次对其进行制裁。
根据美国财政部以及区块链情报公司 Elliptic 和 TRM Labs 分享的细节,为应对制裁,加兰特克斯将其客户群转移至格林克斯,并通过使用名为 A7A5 的卢布支持稳定币维持运营。
今年 2 月初发布的一份报告中,Elliptic 还披露,位于格鲁吉亚且在莫斯科设有办事处的拉皮拉(Rapira)交易所与格林克斯进行了总额超 7200 万美元的直接加密资产交易,凸显了与俄罗斯有联系的交易所如何持续协助逃避制裁。
这家英国区块链分析公司称,格林克斯资产被盗事件发生在 2026 年 4 月 15 日协调世界时(UTC)12 点左右,被盗资金随后被转移到波场(TRON)或以太坊(Ethereum)区块链上的其他账户。报告还称:“这些泰达币(USDT)随后被兑换成其他资产,如波场币(TRX)或以太币(ETH)。这样一来,窃贼避免了被盗 USDT 被 Tether 冻结的风险。”
TRM Labs 已确定约 70 个与该事件相关的地址,并指出,吉尔吉斯斯坦的 TokenSpot 交易所可能是格林克斯的幌子,也同时受到了影响。
在格林克斯遭受攻击的同一天,TokenSpot 在其 Telegram 频道发布消息称,因技术维护,平台将暂时无法使用。4 月 16 日,该交易所宣布已全面恢复运营。据估计,攻击者从 TokenSpot 窃取的资金不到 5000 美元。这些资金通过 TokenSpot 的两个地址,被转移到与格林克斯相关钱包使用的同一整合地址。
Chainalysis 在对该事件的分析中表示,稳定币资金迅速被兑换成不可冻结的代币,这种从稳定币 “疯狂兑换” 到更去中心化代币的策略,是不法分子在资产被冻结前清洗非法所得的常用手段。
Chainalysis 称:“鉴于该交易所受到严厉制裁、生态系统受限,且在链上使用了加兰特克斯偏爱的混淆技术,值得考虑此次事件是否可能是一次假旗攻击。无论此次事件是网络犯罪分子的真正攻击,还是与俄罗斯有关的内部人员策划的假旗行动,格林克斯的瘫痪都对支持俄罗斯逃避制裁的基础设施造成了重大打击。”
消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文