文章《吉尔吉斯斯坦加密货币黑客事件揭露俄罗斯如何规避西方制裁》首次发布于 Coinpedia Fintech News
针对 Grinex 的网络攻击揭露了调查人员所描述的影子金融网络,该网络被用于规避西方对俄罗斯的限制。Grinex 是一家位于吉尔吉斯斯坦、受美国制裁的加密货币交易所。
该公司表示,黑客从 Grinex 窃取了约 1500 万美元,这次攻击似乎也袭击了密切相关的平台 TokenSpot。两家交易所显示出重叠的钱包活动和同时停机,表明单一攻击者针对的是一个互联网络,而非两个独立平台。
什么是 Grinex
Grinex 于 2024 年 12 月在吉尔吉斯斯坦注册成立,几周后美国当局拆除了 Garantex,这是一家与俄罗斯有关的交易所,自 2022 年 4 月以来一直受到美国财政部外国资产管制办公室的制裁。
- 根据 OFAC(于 2025 年 8 月制裁 Grinex)的说法,该交易所是 Garantex 的直接延续,相同的所有者、相同的客户、相同的基础设施。
- 当 Garantex 被关闭时,与其相关的 Telegram 频道立即指示用户将冻结资产迁移到 Grinex。
- 在被关闭之前,尽管受到制裁,Garantex 已处理超过 1000 亿美元的交易,其中 82% 的交易量与全球受制裁实体相关。
攻击如何展开
区块链分析师确定了攻击的几个特征。超过 70 个钱包与这次盗窃有关,超过了 Grinex 公开披露的数量。被盗资金主要是 TRON 网络上的 USDT,通过 SunSwap 去中心化交易所被兑换成 ETH 和 TRX,然后被转到单一整合地址。
发现 TokenSpot 将资金转到同一个钱包,同时短暂离线,这表明两个平台之间共享基础设施。Grinex 上的交易活动还涉及 A7A5,这是一种由卢布支持的稳定币,引发了对所处理交易性质的额外担忧。
俄罗斯的回应
Grinex 将这次攻击归咎于其所称的不友好国家的特殊机构,将其描述为企图破坏俄罗斯国内金融部门的系统性尝试。该交易所将黑客攻击定性为金融战行为,而非刑事犯罪。区块链情报公司 TRM Labs 表示尚未核实该说法。
来源: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
