キルギスを拠点とする暗号資産交換所Grinexは、西側情報機関に起因するとされる1370万ドルのハッキングを受けたため、操業を一時中止しました。
資金はロシアのユーザーに属する暗号資産ウォレットから盗まれました。同プラットフォームはロシアの企業と個人の間でのクリプト・ルーブルの交換操作を可能にしています。
昨年初頭に開始されたGrinexはロシアとのつながりがあり、制裁されたロシアの暗号資産交換所Garantexのリブランドであると考えられています。Garantexの管理者は逮捕され、1億ドル以上の違法取引を処理し、マネーロンダリングを可能にしたとの疑いでドメインが押収されました。
2025年8月、米国財務省はGrinexに対する制裁を発表しました。これは、交換サービスがGarantex活動の継続であり、同じ行為者とその資金を受け入れ、違法作戦の実施者として同一の役割を果たしているという証拠に基づいています。
Grinexは操業を続け、ロシアに財政的主権と、銀行業および取引に影響を与える国際制裁を回避する能力を提供しました。主にGarantexから直接採用されたA7A5という名前のロシアルーブル支援ステーブルコインを通じて。
取引所は、攻撃のタイプとデジタルフットプリントが、「敵対国家の実体のみがアクセス可能な前例のないレベルのリソースとテクノロジー」を持つ「外国情報機関」に関連する脅威者を示唆していると述べています。
「予備データによれば、攻撃はロシアの財政的主権に直接危害を加えることを目的として調整された」と、Grinexは述べています。
ブロックチェーン分析企業Ellipticは、盗難は水曜日の12時00分UTCに発生し、盗まれた資金はTRONおよびEthereumアドレスに送信され、その後SunSwap分散取引プロトコルを通じてTRXおよびETHに変換されたと報告しています。
TRM Labsは70の攻撃者アドレスを特定し、また、Grinexとのつながりのあるキルギスを拠点とする別の交換所TokenSpotでの2回目のハッキングを発見しました。
TRM LabsはTokenSpotを、フーシー関連のマネーロンダリング操作、兵器調達、およびモルドバでのInfoLider影響操作にリンクしており、すべてロシアの戦略的目標と一致しています。
Grinexの発表もEllipticまたはTRM Labsのレポートも、特定の犯人を指す証拠は提供しておらず、交換所の西側情報機関への帰属を支持するための技術的証拠または指標は提供されていません。
BleepingComputerは攻撃の帰属についてGrinexに連絡しましたが、公開時までに応答を受け取っていません。
