事件概覽
2026年4月15日,Grinex 交易所於偵測到大規模網絡攻擊後宣布暫停所有交易及提現服務。此次入侵造成超過1億俄羅斯盧布(約13,740,000美元)的用戶資金被盜,資金主要以名為 A7A5 的盧布掛鉤穩定幣計價。
歸因與動機
由 Elliptic 與 TRM Labs 共同調查顯示的法證證據顯示通常只見於國家級情報機構的高階戰術。Grinex 的公開聲明指責“西方情報”策劃此次攻擊,目的是削弱俄羅斯的金融主權。
歷史背景
Grinex 被廣泛認為是 Garantex 的繼承者,Garantex 於 2022 年 4 月因透過暗網市場洗錢不法所得而被美國財政部制裁。於 2025 年 8 月再度受制裁後,據信 Garantex 已重新註冊為 Grinex,以規避監管限制。
營運影響
- 偵測後立即暫停所有存款與提款功能。
- 在基礎設施安全審計期間鎖定用戶帳戶。
- 據報導,後端服務已重新部署至沙箱環境,以遏止進一步入侵。
回應與恢復
Grinex 邀請多家網絡安全公司及執法機構,透過 TRON 與以太坊網絡追蹤被盜資產。Chainalysis 指出,資產快速從 USDT 轉換為 TRX,以及從 ETH 轉換,以繞過 Tether 實施的凍結機制。
地緣政治影響
該事件凸顯在制裁多發司法管轄區運作的交易所所面臨的持續風險。專家警告,此類入侵可能被用作假旗操作,以正當化擴大制裁或外交措施。
給用戶的建議
- 撤銷自 4 月 14 日以來授予的智能合約授權。
- 監察鏈上活動以留意可疑的資金動向。
- 考慮為受制裁的交易所採用鏈下托管解決方案。
Grinex 尚未宣布服務恢復的時間表。相關持份者持續評估對跨境加密貿易及制裁規避通道的長期影響。
評論 (0)