江蘇
關鍵詞
黑客
去年被英國和美國制裁的吉爾吉斯斯坦加密貨幣交易所格林克斯(Grinex)稱,因遭受 1374 萬美元的黑客攻擊,將暫停運營,并指責西方情報機構與此有關。
該交易所表示,自己成為一場大規(guī)模網絡攻擊的受害者,此次攻擊帶有外國情報機構參與的特征,導致超 10 億盧布的用戶資金被盜。
該公司在其網站發(fā)布的一份聲明中稱:“數(shù)字取證證據(jù)和攻擊性質表明,此次攻擊動用了前所未有的資源,技術極為復雜,這種能力通常只有敵對國家的情報機構才具備。初步調查結果顯示,此次攻擊經過精心策劃,目的是直接損害俄羅斯的金融主權。”
該公司發(fā)言人還指出,自交易所運營之初,其基礎設施就一直遭受攻擊,而此次事件標志著攻擊進一步升級,旨在破壞國內金融部門的穩(wěn)定。
據(jù)信,格林克斯是加蘭特克斯(Garantex)交易所的重新品牌。2022 年 4 月,美國財政部因加蘭特克斯為與 Conti 和 Hydra 等勒索軟件及暗網市場相關的資金洗錢而對其實施制裁。2025 年 8 月,美國財政部因加蘭特克斯處理超 1 億美元的非法交易并協(xié)助洗錢,再次對其進行制裁。
根據(jù)美國財政部以及區(qū)塊鏈情報公司 Elliptic 和 TRM Labs 分享的細節(jié),為應對制裁,加蘭特克斯將其客戶群轉移至格林克斯,并通過使用名為 A7A5 的盧布支持穩(wěn)定幣維持運營。
今年 2 月初發(fā)布的一份報告中,Elliptic 還披露,位于格魯吉亞且在莫斯科設有辦事處的拉皮拉(Rapira)交易所與格林克斯進行了總額超 7200 萬美元的直接加密資產交易,凸顯了與俄羅斯有聯(lián)系的交易所如何持續(xù)協(xié)助逃避制裁。
這家英國區(qū)塊鏈分析公司稱,格林克斯資產被盜事件發(fā)生在 2026 年 4 月 15 日協(xié)調世界時(UTC)12 點左右,被盜資金隨后被轉移到波場(TRON)或以太坊(Ethereum)區(qū)塊鏈上的其他賬戶。報告還稱:“這些泰達幣(USDT)隨后被兌換成其他資產,如波場幣(TRX)或以太幣(ETH)。這樣一來,竊賊避免了被盜 USDT 被 Tether 凍結的風險。”
TRM Labs 已確定約 70 個與該事件相關的地址,并指出,吉爾吉斯斯坦的 TokenSpot 交易所可能是格林克斯的幌子,也同時受到了影響。
在格林克斯遭受攻擊的同一天,TokenSpot 在其 Telegram 頻道發(fā)布消息稱,因技術維護,平臺將暫時無法使用。4 月 16 日,該交易所宣布已全面恢復運營。據(jù)估計,攻擊者從 TokenSpot 竊取的資金不到 5000 美元。這些資金通過 TokenSpot 的兩個地址,被轉移到與格林克斯相關錢包使用的同一整合地址。
Chainalysis 在對該事件的分析中表示,穩(wěn)定幣資金迅速被兌換成不可凍結的代幣,這種從穩(wěn)定幣 “瘋狂兌換” 到更去中心化代幣的策略,是不法分子在資產被凍結前清洗非法所得的常用手段。
Chainalysis 稱:“鑒于該交易所受到嚴厲制裁、生態(tài)系統(tǒng)受限,且在鏈上使用了加蘭特克斯偏愛的混淆技術,值得考慮此次事件是否可能是一次假旗攻擊。無論此次事件是網絡犯罪分子的真正攻擊,還是與俄羅斯有關的內部人員策劃的假旗行動,格林克斯的癱瘓都對支持俄羅斯逃避制裁的基礎設施造成了重大打擊。”
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
