Gate Newsの報道、4月17日——米国の制裁下にあるキルギス拠点の暗号資産取引所Grinexに対するサイバー攻撃によって、ロシアに対する対ロシアの制限を回避するために使われていたとされる影の金融ネットワークが露呈した。ハッカーは今回の攻撃でGrinexから約$15 百万ドルを盗み、TokenSpotも同時に標的にしたようだ。TokenSpotは、緊密に連携されたプラットフォームである。両取引所は重複するウォレット活動と同時の稼働停止を示しており、単一の攻撃者が相互に結びついたネットワークを狙ったことを示唆している。
Grinexは、米国当局がロシアと結びつき、米国財務省の外国資産管理局(Office of Foreign Assets Control)(OFAC)が2022年4月以降から制裁対象としているGarantexを解体する数週間前の2024年12月にキルギスで設立された。OFACによれば、2025年8月にGrinexを制裁した際、同取引所は同じ所有者、顧客、インフラを持つGarantexの直接の継続だったという。Garantexが閉鎖されると、それに関連するTelegramチャンネルが直ちにユーザーに対し、資産をGrinexへ移すよう指示した。差し押さえ前にGarantexは、制裁下にあったにもかかわらず$100 10億ドル超の取引を処理しており、その規模の82%が世界的に制裁対象の事業体に結びついていた。
ブロックチェーンのアナリストは、盗難に関連する70以上のウォレットを特定し、公に開示していたGrinexの件数を上回った。盗まれた資金は主にTRONネットワーク上のUSDTで、SunSwapの分散型取引所を通じてETHおよびTRXに交換された後、単一の集約アドレスに送られた。TokenSpotは、一時的にオフラインになりつつも同じウォレットへ資金をルーティングしていたことが判明し、共有インフラが示唆された。Grinexでの取引には、ルーブル連動のステーブルコインA7A5も関与しており、処理されていた取引の性質に関する追加の懸念が生じている。
Grinexは、同社が「敵対的な国家の特別なサービス」と呼んだものが今回の攻撃の原因だとした。ロシアの国内金融部門を不安定化させる組織的な試みだと説明し、犯罪的な侵害ではなく金融戦争の行為としてハックを位置づけた。ブロックチェーン・インテリジェンス企業TRM Labsは、その主張を検証していないとしている。
