제재 대상인 키르기스스탄 등록 암호화폐 거래소 그리넥스(Grinex)의 10억 루블 규모 해킹 공격에 러시아와 연관된 또 다른 암호화폐 거래소가 연루된 것으로 블록체인 분석 결과 확인됐다.
사건 발생dent가 일치했다는 보도는 사이버 공격이 해킹 그룹보다는 정보기관에 의해 조직적으로 실행되었을 가능성에 대한 의혹을 불러일으켰습니다.
키르기스스탄 암호화폐 거래소 토큰스팟(TokenSpot)도 해킹 피해를 입었습니다
러시아는 우크라이나 전쟁으로 인해 부과된 금융 제재를 우회하기 위해 키르기스스탄과 같은 동맹국에 설립된 여러 암호화폐 플랫폼을 이용해 왔다는 의혹을 받고 있습니다.
그중 가장 잘 알려진 그리넥스 거래소가 해킹을 당해 10억 루블이 넘는 암호화폐, 정확히는 약 1,500만 달러의 피해를 입었습니다. 그리고 이러한 피해를 입은 거래소는 그리넥스뿐만이 아니었습니다.
블록체인 포렌식 업체들은 도난당한 암호화폐, 주로 Tron(Tron)의 USDT를 신속하게 trac했으며, 이 암호화폐는 결국 탈중앙화 플랫폼인 선스왑(SunSwap)을 통해 약 4,600만 개의 Tron 토큰(TRX)으로 변환되어 단일 주소로 입금되었습니다.
보고서 에 따르면 그리넥스와 연관된 것으로 추정되는 또 다른 키르기스스탄 암호화폐 거래 서비스인
분석가들은 5,000달러 미만의 소액 디지털 화폐가 대규모 해킹에 사용된 것과 동일한 통합 지갑으로 전송된 사실을 발견했습니다.
목요일, 그리넥스가 거래를 중단한 수요일에 토큰스팟이 텔레그램을 통해 사용자들에게 점검 기간이 진행 중이며 다음 날 운영이 재개될 것이라고 알렸다
그리넥스는 이번 공격과 관련된 주소 54개를dent, TRM 랩스는 추가로 16개의 주소를 발견했으며, 그중 일부는 토큰스팟에서 자금을 이체하는 데에도 사용되었습니다.
후자는 키르기스스탄에 등록되어 있지만 주로 러시아 고객을 대상으로 하며 루블화 거래를 지원한다고 경제 뉴스 매체 RBC가 금요일에 보도했습니다.
자금세탁 방지 및 고객확인(KYC) 서비스 제공업체인 러시아 기업 SHARD는 텔레그램 게시물을
"온체인 분석에 따르면, 그리넥스 거래소뿐만 아니라 모스크바 시티에 위치한 또 다른 서비스도 동일한 공격자들의 공격을 받았을 가능성이 높습니다."
키르기스스탄에 본사를 둔 그리넥스는 지난해 미국 주도의 조치로 폐쇄 된 가란텍스 러시아 수도의 비즈니스 센터
그리넥스는 해킹 사실을 신고하고 모든 운영을 중단한 후, 사법 당국에 연락하여 수집된 데이터를 추가 조사를 위해 제공했습니다.
해당 암호화폐 거래소는 "해외 정보기관의 개입이 의심되는 대규모 사이버 공격을 받았다" 고 주장하며
"디지털 흔적과 공격의 양상은 적대적인 국가의 기관들만이 보유할 수 있는 전례dent수준의 자원과 기술을 사용했음을 시사합니다."
"예비 조사 결과에 따르면, 이번 공격은 러시아의 금융 주권을 직접적으로 해치려는 목적으로 조직적으로 이루어졌습니다."라고 거래소는 덧붙였습니다.
그리넥스는 일반 해커의 공격을 받았나요, 아니면 서방 스파이의 공격을 받았나요?
그리넥스의 주장은 현재까지 공식적인 발표로 뒷받침되지는 않았지만, 러시아 암호화폐 업계에서 양측 시나리오를 지지하는 의견이 나오면서 논쟁을 불러일으켰습니다.
SHARD는 거래소의 조치가 발행자에 의한 자금 동결을 막으려는 의도에서 비롯된 것으로 보인다고 논평했습니다.
전신인 가란텍스(Garantex)가 2025년 초에 서비스가 중단되자, 테더는 자사 플랫폼에 있는 2,700만 달러 상당의 USDT를 동결했습니다.
"이는 목표물이 정치적인 목적보다는 경제적인 목적을 가지고 있음을 시사하며, 이번 해킹이 외국 정보기관과 연관이 없을 가능성도 있습니다."라고 회사 측은 설명했습니다.
코인킷의 자금세탁방지(AML) 전문가들은 공격자들이 약 5분 만에 거래소 지갑을 텅 비운 점을 들어 이번 공격이 사전에 계획되었고matic방식으로 실행되었다고 결론지었습니다.
분석가들은 이러한 수법이 지난 몇 년간 발생한 주요 거래소 해킹 사건 대부분에서 관찰되었으며 정부 자원에 대한 접근 권한이 필요하지 않다고 밝혔습니다.
"거래의 성격은 정부를 위해 일하는 엘리트 해커 그룹의 특징과 일치하지 않습니다."라고 BitOK 규정 준수 플랫폼은 동의했습니다.
하지만 보고서는 그리넥스가 미국, 유럽연합, 영국으로부터 제재를 받고 있어 서방 정보기관의 "합법적인 표적"이 된다고 지적하며 다음과 같이 언급했습니다
"역사적dent있습니다. 2025년 이란의 거래소 노비텍스는 이스라엘과 연계된 단체의 공격으로 9천만 달러의 손실을 입었습니다.".
러시아와 연관된 암호화폐 거래소는 루블화에 연동된 스테이블코인 A7A5를 .
디지털 화폐와 관련된 기업들, 특히 현재 디지털 화폐를 발행하고 있는 키르기스스탄 등록 기업인 올드 벡터(Old Vector)는 서방의 제재 대상
