키르기스스탄에 본사를 둔 암호화폐 거래소 그리넥스(Grinex)는 해커들이 자사 지갑에서 1,500만 달러 이상의 USDT를 훔쳐간 후 모든 거래를 중단했습니다. 거래소는 공식 성명을 통해 공격 사실을 확인했으며, 영국의 블록체인 분석 회사 엘립틱(Elliptic)은 도난당한 자금을 trac결과 공격자들이 발각을 피하기 위해 자금을 이동시킨 것으로 나타났다고 밝혔습니다.
이번dent 2025년과 2026년에 전 세계 암호화폐 거래소를 겨냥한 광범위한 공격 물결 속에서 발생했으며, 핫월렛 취약점과 서명 흐름 침해가 가장 많이 악용된 침입 경로로 남아 있습니다.
해커들이 돈을 훔치고 그리넥스 거래를 중단시켰습니다
해커들이 그리넥스(Grinex) 지갑 시스템을 해킹해 10억 루블(미화 약 1,300만~1,500만 달러) 이상을 훔쳐간 사건 이후, 암호화폐 거래소 사용자 자금의 안전에 대한 우려가 제기되고 있습니다. 해당 자금은 여러 블록체인 주소 .
키르기스스탄 거래소 해킹 사건에 대한 조사가 아직 진행 중인 가운데, 이번dent 규제 감독이 미흡한 지역에서 운영되는 중소 규모 암호화폐 거래 플랫폼의 보안 상태에 대한 우려를 더욱 증폭시키고 있습니다.
추가 피해를 막기 위해 거래소는 출금을 포함한 모든 플랫폼 활동을 중단했고, 이로 인해 많은 사용자가 자금에 접근할 수 없게 되었습니다. 그리넥스는 이번 공격이 고도로 조직적인 공격이며, 해커들은 시스템을 침입하기 위해 고급 도구와 자원을 사용한 숙련된 전문가들이라고 설명했습니다. 또한, 외국 정보기관이 개입했을 가능성도 제기하며, 목표는 러시아의 금융 시스템과 독립성을 훼손하는 것이라고 주장했습니다.
하지만 외국 개입을 뒷받침하는 명확한 증거가 없어 공격의 배후는 여전히 불명확합니다.
동시에 그리넥스는 과거에도 제재 압력, 거래 제한, 반복적인 소규모 공격 등 유사한 문제에 직면했으며, 이로 인해 강경하게 대응할 수밖에 없었다고 밝혔습니다.
해당 거래소는 형사 고발을 제기하는 법적 조치를 취했으며, 데이터 trac을 용이하게 하기 위해 입수 가능한 모든 정보를 법 집행 기관과 공유했습니다.
이번dent 제재 대상 시스템과 연계된 거래소가 사이버 공격, 강화된 규제 감독, 외부 세력의 압력 증가 등 훨씬 더 높은 위험에 직면하는 경우가 많다는 것을 여실히 보여주었습니다.
마찬가지로, 이번 사건은 사용자 자금을 한 곳에 대량으로 보관하는 중앙 집중식 거래소의 취약점을 드러냈으며, 공격자들이 날이 갈수록 더욱 정교해짐에 따라 더욱tron보안이 필요하다는 점을 강조합니다.
공격자들이 훔친 자금을 은닉하기 위해 이동시킵니다
그리넥스 해커들은 법 집행 기관의 trac을 늦추기 위해 블록체인 도구를 사용하여 훔친 USDT를 즉시 이동시켰습니다.
Elliptic 보고서에 따르면 공격자들은 훔친 USDT를 Tron 과 Ethereum trac 만들었습니다 . 그런 다음 테더가 USDT를 관리하고 범죄와 관련된 자금을 쉽게 동결할 수 있다는 점을 이용하여 훔친 USDT를 TRX나 ETH와 같은 다른 자산으로 전환했습니다.
마침내 해커들은 자금을 통합하는 단계에 이르렀고, 이 과정에서 4,590만 TRX(약 1,500만 달러)가 들어 있는 단일 메인 지갑으로 자금을 옮겨 보유할지, 다시 옮길지, 아니면 cash 할지 결정했습니다.
이번 사건은 중앙 기관의 부재로 인해 분산형 도구를 이용하는 일반적인 사이버 범죄 행태를 보여줍니다. 이러한 도구들을 이용하면 범죄자들은 제재 없이 자금을 이동시킬 수 있습니다.
스테이블코인 위험 에서 이러한 패턴들을 보고했는데 , 여기에는 체인 호핑(탐지를 피하기 위해 서로 다른 블록체인 간에 자금을 이동하는 행위)과 레이어링(자금을 여러 지갑을 사용하여 다른 주소에 분산시키는 행위)이 포함됩니다.
그리넥스는 미국, 유럽 연합, 영국으로부터 자금 세탁 혐의로 제재를 받은 후 문을 닫은 주요 암호화폐 거래소인 가란텍스의 후계자로 널리 여겨지고 있습니다.
하지만 2025년 가란텍스가 폐쇄된 후에도 사용자와 유동성은 다른 플랫폼으로 이동했고, 그중 주요 대상 중 하나가 그리넥스였습니다. 이러한 이동으로 그리넥스는 루블화와 암호화폐를 거래하는 사용자들에게 필수적인 거래 허브가 되었습니다.
또한 루블화 기반 스테이블코인인 A7A5와 같은 스테이블코인 활동의 중심지가 되었지만, 해당 토큰이 제재 대상 기관들이 보유한 예치금으로 뒷받침된다는 점에서 문제가 복잡해졌습니다.
A7A5는 Ethereum 및 Tron과 같은 블록체인에서도 실행되므로 국경을 쉽게 넘나들고 매우 큰 규모의 거래를 지원할 수 있습니다.
흥미롭게도, 소수의 지갑이 이러한 거래의 상당 부분을 장악하고 있어 활동이 몇몇 핵심 플레이어에게 집중되고 제재 회피 위험이 증가합니다.
Elliptic에 따르면, 이러한 제재 대상들은 금융 제한을 우회하기 위해 스테이블코인을 사용하므로, 그리넥스 해킹 사건은 특정 지역에서 운영되는 플랫폼이 어떻게 유용한 도구이자 주요 공격 대상이 되는지와 관련이 있습니다.
이러한 상황은 거래소들이 보안 조치를 강화하고 큰 손실로 이어지기 전에 비정상적인 행위를 감지해야 한다는 압박을 더욱 가중시키고 있습니다. 동시에 공격자들은 자산을 바꾸고 통제하기 어려운 도구를 사용하는 등 지속적으로 공격 방식을 바꾸고 있습니다.
