总部位于吉尔吉斯斯坦的加密货币交易所 Grinex 在黑客从其钱包中窃取超过 1500 万美元 USDT 后,暂停了所有交易活动。该交易所发布公开声明证实了此次攻击,而英国区块链分析公司 Elliptic trac了被盗资金,发现攻击者已将资金转移以逃避侦查。.
此次dent 发生之际,正值 2025 年和 2026 年全球加密货币交易所遭受更大规模攻击的浪潮之中,其中热钱包漏洞和签名流程漏洞仍然是最常被利用的入口点。.
黑客窃取资金并停止了 Grinex 的交易
黑客入侵 Grinex 的钱包系统并窃取超过 10 亿卢布(约合 1300 万至 1500 万美元 USDT)后,引发了人们对加密货币交易所用户资金安全的担忧。这些资金迅速被转移到多个区块链地址。
虽然对吉尔吉斯斯坦交易所安全漏洞的调查仍在进行中,但这一dent 加剧了人们对在监管有限的司法管辖区运营的中小型加密货币交易平台的安全状况的担忧。.
为防止损失进一步扩大,交易所冻结了所有平台活动,包括提现,导致许多用户无法取回资金。Grinex称此次攻击是精心策划的,黑客技术高超,使用了先进的工具和资源入侵系统。该公司甚至声称,外国情报机构可能参与其中,其目的是破坏俄罗斯的金融体系及其独立性。
然而,袭击的来源仍然不明,因为没有明确的证据支持外国参与的说法。.
与此同时,Grinex 表示,它过去也面临过类似的问题,包括来自制裁的压力、交易限制和反复的小规模攻击,这迫使它做出强硬回应。.
该交易所采取法律措施提起刑事诉讼,甚至与执法机构分享了所有可用的信息,以便更轻松地进行数据 trac。.
该dent 表明,与受制裁系统相关的交易所往往面临更高的风险,包括网络攻击、更严格的监管审查以及来自外部行为者的更大压力。.
同样,该事件也暴露了集中式交易所的弱点,这些交易所将大量用户资金集中在一个地方,凸显了加强安全性的必要性,因为攻击者的tron日益复杂。.
攻击者转移窃取的资金以隐藏它们。
Grinex 黑客立即利用区块链工具转移被盗的 USDT,以减缓执法部门的 trac速度。.
据 Elliptic 报告显示,攻击者迅速将窃取的 USDT 发送到多个钱包和网络,包括Tron和Ethereum,这使得trac更加困难。随后,他们将窃取的 USDT 兑换成其他资产,例如 TRX 和 ETH,因为 Tether 控制着 USDT,可以轻易冻结与犯罪相关的资金。
最后,黑客们达成了整合协议,将资金转移到一个持有 4590 万 TRX(约 1500 万美元)的主钱包中,以决定是继续持有、再次转移还是 cash 。.
整个事件展现了常见的网络犯罪行为,由于缺乏中央权威,犯罪分子依赖去中心化工具,从而能够转移资金而不被阻止。.
专家们已经报告了稳定币风险,包括链跳(在不同的区块链之间转移资金以避免被发现)和分层(使用多个钱包将资金分散到不同的地址)。
Grinex 被广泛认为是 Garantex 的继任者,Garantex 是一家大型加密货币交易所,在因涉嫌洗钱而受到美国、欧盟和英国的制裁后关闭。.
然而,即便 Garantex 在 2025 年关闭后,其用户和流动性也转移到了其他平台,Grinex 就是主要目标之一。这种迁移使得 Grinex 成为卢布和加密货币交易用户的重要交易中心。.
它也成为了稳定币活动的中心,例如卢布支持的稳定币 A7A5,但这让事情变得复杂,因为该代币也由面临制裁的机构持有的存款支持。.
A7A5 也运行在 Ethereum 和 Tron等区块链上,使其能够轻松跨境并支持非常大的交易。.
有趣的是,只有少数钱包控制着这些交易的大部分,使得交易活动集中在少数关键参与者手中,增加了逃避制裁的风险。.
据 Elliptic 称,这些受制裁者利用稳定币绕过金融限制,因此 Grinex 黑客事件与在某些地区运营的平台如何成为有用的工具和主要目标有关。.
整个形势给交易所带来了更大的压力,迫使它们改进安全措施,并在异常行为造成重大损失之前及时发现并解决。与此同时,攻击者也在不断调整策略,频繁更换攻击资产,并使用更难控制的工具。.
