事件概览
2026年4月15日,Grinex交易所宣布在发现大规模网络攻击后暂停所有交易与提现服务。此次漏洞造成用户资金超过10亿俄罗斯卢布(约1374万美元)被盗,主要以A7A5卢布锚定的稳定币计价。
归因与动机
Elliptic 与 TRM Labs 共同调查揭示了法证证据,显示出通常仅见于国家级情报机构的高级战术。Grinex 的公开声明指称“西方情报机构”策划此次攻击,具体目标是削弱俄罗斯的金融主权。
历史背景
Grinex 被广泛视为 Garantex 的继任者,后者因通过暗网市场洗钱非法收益在2022年4月被美国财政部制裁。2025年8月再次受到制裁后,据信 Garantex 已重新注册为 Grinex,以规避监管限制。
运营影响
- 检测发现后立即暂停所有存款与取款功能。
- 在基础设施安全审计期间,锁定用户账户。
- 据报道,已将后端服务重新部署到沙箱环境,以遏制进一步的入侵。
应对与恢复
Grinex 与多家网络安全公司及执法机构合作,通过 TRON 和以太坊网络追踪被盗资产。Chainalysis 发现资产快速从 USDT 兑换为 TRX,以及 ETH,以规避 Tether 实施的资产冻结机制。
地缘政治影响
该事件凸显了在受制裁辖区运营的交易所所面临的持续风险。专家警告,这类漏洞可能被用作假旗行动,为扩大制裁或采取外交措施提供借口。
对用户的建议
- 请撤销自4月14日以来授予的智能合约授权。
- 监控链上活动,关注可疑资金动向。
- 考虑为受制裁的交易所采用链下托管解决方案。
Grinex 尚未宣布服务恢复时间表。相关方继续评估对跨境加密交易和制裁规避渠道的长期影响。
评论 (0)