キルギスタンに拠点を置く仮想通貨取引所Grinexは、ハッカーがウォレットから1500万USDT以上を盗んだことを受け、すべての取引活動を停止した。同取引所は攻撃を認める声明を発表し、英国のブロックチェーン分析会社Ellipticは盗まれた資金を trac、攻撃者が検出を避けるために資金を移動させたことを突き止めた。.
今回のdent 、2025年と2026年に世界中の仮想通貨取引所を標的とした大規模な攻撃の波の中で発生したものであり、ホットウォレットの脆弱性や署名フローの侵害が最も悪用される侵入経路となっている。.
ハッカーが金を盗み、Grinexの取引を停止させた。
ハッカーがGrinexのウォレットシステムに侵入し、10億ルーブル以上(USDT換算で約1300万~1500万米ドル)を盗み出したことで、暗号資産取引所におけるユーザー資金の安全性に対する懸念が高まった。盗まれた資金は複数のブロックチェーンアドレス。
キルギスタンの取引所における情報漏洩事件の調査は現在も継続中だが、このdent 、規制監督が不十分な地域で運営されている中小規模の仮想通貨取引プラットフォームのセキュリティ体制に対する懸念をさらに高めるものとなった。.
さらなる被害を防ぐため、取引所は出金を含むプラットフォーム上のすべての活動を凍結し、多くのユーザーが資金にアクセスできなくなった。グリネックスは、今回の攻撃は高度に組織化されたものであり、ハッカーは高度なツールとリソースを用いてシステムに侵入した熟練者だと述べた。同社はさらに、外国の情報機関が関与している可能性があり、その目的はロシアの金融システムとその独立性を損なうことだったと主張した。
しかし、外国の関与を裏付ける明確な証拠がないため、攻撃の発生源は依然として不明である。.
同時に、グリネックスは過去にも同様の問題に直面しており、制裁措置による圧力、取引制限、度重なる小規模な攻撃などにより、厳しい対応を余儀なくされたと述べた。.
取引所は刑事告訴を行うための法的措置を取り、データ tracを容易にするために入手可能なすべての情報を法執行機関と共有した。.
今回のdent 制裁対象システムと連携する取引所が、サイバー攻撃、規制当局による監視強化、外部勢力からの圧力増大など、いかに高いリスクに直面することが多いかを如実に示した。.
同様に、今回の事件は、多額のユーザー資金を一箇所に保管する中央集権型取引所の弱点を露呈させ、攻撃者が日々高度化していく中で、より強固tronセキュリティ対策の必要性を改めて浮き彫りにした。.
攻撃者は盗んだ資金を隠蔽するために移動させる
Grinexのハッカーたちは、法執行機関の tracを遅らせるために、ブロックチェーンツールを使って盗んだUSDTを即座に移動させた。.
Ellipticの報告によると、攻撃者は盗んだUSDTをTronやEthereumtracした。その後、TetherがUSDTを管理しており、犯罪に関連する資金を容易に凍結できるため、盗んだUSDTをTRXやETHなどの他の資産に変換した。
最終的に、ハッカーたちは資金の統合段階に入り、4590万TRX(約1500万ドル)を保有する単一のメインウォレットに資金を移動させ、保有し続けるか、再度移動させるか、 cash 化するかを決定した。.
今回の事件全体は、中央集権的な管理体制の欠如を理由に分散型ツールに依存する、サイバー犯罪によく見られる手口を示しており、犯罪者が阻止されることなく資金を移動することを可能にしている。.
専門家は既に、ステーブルコインのリスクにおいて、チェーンホッピング(検出を回避するために異なるブロックチェーン間で資金を移動させること)やレイヤリング(複数のウォレットを使用して資金を異なるアドレスに分散させること)といったパターンを報告している。
Grinexは、マネーロンダリングの疑いで米国、欧州連合、英国から制裁を受け閉鎖された大手仮想通貨取引所Garantexの後継者として広く認識されている。.
しかし、2025年にGarantexが閉鎖された後も、そのユーザーと流動性は他のプラットフォームに移行し、その主なターゲットの一つがGrinexでした。この移行により、Grinexはルーブルと仮想通貨を扱うユーザーにとって不可欠な取引ハブとなりました。.
また、ルーブルに裏付けられたステーブルコインA7A5などのステーブルコイン活動の中心地にもなったが、このトークンは制裁対象となった機関が保有する預金によって裏付けられているため、事態は複雑化した。.
A7A5は Ethereum や Tronといったブロックチェーン上でも動作するため、国境を越えた取引が容易で、非常に大規模なトランザクションにも対応できます。.
興味深いことに、これらの取引の大部分はごく少数のウォレットによって管理されており、活動は少数の主要なプレーヤーに集中し、制裁回避のリスクを高めている。.
Ellipticによると、こうした制裁対象者は金融規制を回避するためにステーブルコインを使用しており、Grinexのハッキング事件は、特定の地域で運営されているプラットフォームが、いかにして有用なツールとなり、主要な標的となるかという問題と関連している。.
こうした状況は、取引所に対し、セキュリティ対策を強化し、重大な損失につながる前に異常な行動を検知するよう、より一層のプレッシャーを与えている。同時に、攻撃者は資産を切り替えたり、制御がより困難なツールを使用したりするなど、巧妙な手口で攻撃を仕掛け続けている。.
