Grinex取引所、外国スパイ攻撃で1300万ドル超流出

ロシアの暗号資産業界で重大な事件が発生した。事業者や個人向けに決済サービスを提供する暗号資産取引所Grinexが、大規模なハッキング被害を公表した。

同社の公式データによると、流出した資産総額は10億ルーブルを超え、1300万ドル以上に相当する。

事件の詳細

プラットフォームの担当者は、公式声明で、今回の事件を「外国組織による標的型攻撃」と説明した。

同社は、ハッキングの手口や投入されたリソースから、ロシアの金融システムへの攻撃を狙う外国政府機関による関与が強く疑われると強調している。

監視データによれば、今回盗まれた資産は交換サービスを通じてTRXに換金され、単一のアドレスに送金された。

このウォレットには現在、約4590万TRX（約1500万ドル相当）が保管されている。

サイバー攻撃の影響により、Grinexの業務は全面停止している。Webサイトにはメンテナンスの案内が掲出され、口座取引や出金も利用できなくなっている。

物理的なオフィスにも制限がかけられており、モスクワ・シティの同社オフィスでは入館証の新規発行を一時停止した。

Grinexの担当者は、これまで制裁リストへの掲載、特定ウォレットへのラベル付与、CIS諸国外での取引ブロックといった圧力があったと認めつつ、今回の事案は資産の強奪にまで発展したと分析している。

今後の対応

取引所の経営陣はすでに法執行機関に連絡し、刑事事件としての捜査を依頼した。攻撃に関するすべての技術的情報は捜査当局へ提出済み。

現在は状況の法的評価と、盗難資産の動向監視を最優先事項としている。

Garantexとの関係

Grinexは国際的な金融規制当局や分析機関からも厳しく監視されている点に留意が必要となる。

TRMラボによれば、本プラットフォームはかつて厳しい制裁を受けたGarantex取引所を事実上リブランディングしたものである。

調査員によれば、GrinexはGarantexが2025年3月に公式閉鎖した直後、2週間足らずで設立されたとされる。アナリストはルーブル建てステーブルコインA7A5の流動性が旧取引所のウォレットから新取引所のアドレスへ直接移されたことも記録している。

さらに、インターフェースや基盤インフラもほぼ同一で、調査当局によれば、ウォレットクラスターや運営チーム、資産移転経路も前身のGarantexから引き継がれており、変わったのはブランド名のみであるという。