事件概览
2026年4月15日,Grinex交易所宣布暂停所有交易和提现服务,原因是在检测到大规模网络攻击后。这次违规导致用户资金损失超过10亿俄罗斯卢布(约合1374万美元),主要以A7A5卢布锚定的稳定币计价。
归因与动机
Elliptic和TRM Labs的联合调查显示法医证据,表明使用的高级战术通常仅限于国家级情报机构。Grinex公开声明将此次攻击归咎于“西方情报机构”,并明确其目标是削弱俄罗斯的金融主权。
历史背景
Grinex被广泛视为Garantex的继任者,后者因通过暗网市场洗钱而于2022年4月被美国财政部制裁。2025年8月再度实施制裁后,据信Garantex已重新注册为Grinex以规避监管限制。
运营影响
- 在检测到攻击时立即暂停所有存款和取款功能。
- 在基础设施安全审计期间锁定用户账户。
- 据报道已将后端服务重新部署到沙箱环境以遏制进一步的漏洞。
应对与恢复
Grinex邀请多家网络安全公司和执法机构通过TRON和以太坊网络追踪被盗资产。Chainalysis发现USDT快速兑换为TRX,以及ETH转化以绕过Tether执行的资产冻结机制。
地缘政治影响
该事件突显在制裁易感司法管辖区运营的交易所所面临的持续风险。专家警告称,此类漏洞可能被利用为假旗行动,以为扩大制裁或外交措施提供借口。
对用户的建议
- 自4月14日以来已授予的智能合约授权撤销。
- 关注链上活动以发现可疑资金动向。
- 考虑为受制裁的交易所采用链下托管解决方案。
Grinex尚未宣布恢复服务的时间表。利益相关方继续评估对跨境加密交易及制裁规避渠道的长期影响。
评论 (0)