出来事の概要
2026年4月15日、Grinex取引所は大規模なサイバー攻撃を検知した後、すべての取引および出金サービスの停止を発表しました。侵害により、ユーザー資金が10億ルーブル超(約1,374万ドル)盗まれ、主にA7A5ルーブル担保型のステーブルコインで保有されていました。
帰属と動機
EllipticとTRM Labsによる共同調査は、国家レベルの情報機関に通常限定される高度な戦術を示すフォレンジック証拠を明らかにしました。Grinexの公的声明は、欧米の情報機関がこの攻撃を組織し、ロシアの金融主権を弱体化させることを目的としたと非難しました。
歴史的背景
Grinexは、2022年4月に闇市場を通じた違法収益のマネーロンダリングのために米財務省から制裁を受けたGarantexの後継者と広く見なされています。2025年8月の再制裁を受けた後、規制の制限を回避する目的でGrinexとして再設立されたと信じられています。
運用への影響
- 検知後、入金および出金機能を直ちに停止しました。
- インフラのセキュリティ監査を待つ間、ユーザーアカウントをロックしました。
- さらなる侵害を抑制するため、バックエンドサービスをサンドボックス環境へ再デプロイしたと報じられています。
対応と復旧
Grinexは、TRONおよびEthereumネットワークを通じて盗難資産を追跡するため、複数のサイバーセキュリティ企業と法執行機関と協力しました。ChainalysisはUSDTからTRX、およびETHへの急速な転換を特定し、Tetherが課す資産凍結機構を回避しました。
地政学的影響
この事件は、制裁を受けやすい法域で運営される取引所が直面する継続的なリスクを浮き彫りにしています。専門家は、このような侵害が制裁の拡大や外交措置を正当化する偽旗作戦として利用されるおそれがあると警告しています。
ユーザーへの推奨事項
- 2026年4月14日以降に付与したスマートコントラクトの承認を取り消してください。
- 疑わしい資金の動きを監視するためにオンチェーン活動を監視してください。
- 制裁を受けた取引所にはオフチェーンのカストディアルソリューションを検討してください。
Grinexはサービス復旧の時期をまだ発表していません。利害関係者は、越境暗号資産取引および制裁回避ルートへの長期的な影響を引き続き評価しています。
コメント (0)