吉爾吉斯加密貨幣駭客攻擊揭露俄羅斯如何規避西方制裁一文首次發表於 Coinpedia Fintech News
針對位於吉爾吉斯、受美國制裁的加密貨幣交易所 Grinex 的網路攻擊,揭露了調查人員所描述的影子金融網絡,該網絡被用於規避西方對俄羅斯的限制。
該公司表示,駭客從 Grinex 竊取了約 1,500 萬美元,此次攻擊似乎也襲擊了密切關聯的平台 TokenSpot。兩個交易所顯示出重疊的錢包活動和同時停機,顯示單一攻擊者針對的是一個互聯網絡,而非兩個獨立平台。
什麼是 Grinex
Grinex 於 2024 年 12 月在吉爾吉斯註冊成立,就在美國當局拆除 Garantex 的幾週前。Garantex 是一家與俄羅斯有關的交易所,自 2022 年 4 月以來一直受到美國財政部海外資產控制辦公室的制裁。
- 根據於 2025 年 8 月制裁 Grinex 的 OFAC 表示,該交易所是 Garantex 的直接延續,相同的所有者、相同的客戶、相同的基礎設施。
- 當 Garantex 被關閉時,與其相關的 Telegram 頻道立即指示用戶將其凍結資產轉移到 Grinex。
- 在被關閉之前,儘管受到制裁,Garantex 已處理超過 1,000 億美元的交易,其中 82% 的交易量與全球受制裁實體有關。
攻擊如何展開
區塊鏈分析師確定了攻擊的幾個特徵。超過 70 個錢包與此次竊取有關,超過了 Grinex 公開披露的數量。被竊取的資金主要是 TRON 網絡上的 USDT,透過 SunSwap 去中心化交易所兌換成 ETH 和 TRX,然後被路由到單一整合地址。
發現 TokenSpot 將資金路由到同一個錢包,同時短暫離線,顯示兩個平台之間共享基礎設施。Grinex 上的交易活動還涉及 A7A5,這是一種盧布支持的穩定幣,引發了對正在處理的交易性質的額外擔憂。
俄羅斯的回應
Grinex 將攻擊歸咎於其所稱的不友好國家的特殊部門,將其描述為試圖破壞俄羅斯國內金融部門的系統性嘗試。該交易所將此次駭客攻擊定性為金融戰行為,而非犯罪違規。區塊鏈情報公司 TRM Labs 表示尚未驗證該聲明。
來源: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
