Gate News 消息,4 月 17 日——對格林內克(Grinex)這家位於吉爾吉斯斯坦、受到美國制裁的加密貨幣交易所的網路攻擊,揭露了一個黑市金融網路,據稱該網路用於規避西方對俄羅斯的限制。駭客在此次攻擊中約從格林內克竊取 $15 百萬美元,該攻擊似乎也同時鎖定了與之緊密關聯的 TokenSpot 平台。兩家交易所都出現了重疊的錢包活動,且同時停機,顯示可能是同一名攻擊者針對了一個相互連結的網路。
格林內克於 2024 年 12 月在吉爾吉斯斯坦完成註冊,時間是在美國當局於數週前瓦解 Garantex 之後,Garantex 與俄羅斯有關聯,且自美國財政部海外資產控制辦公室(Office of Foreign Assets Control, (OFAC))自 2022 年 4 月起將其列入制裁名單。根據 $100 OFAC 的說法,該機構於 2025 年 8 月制裁格林內克,指出該交易所是對 Garantex 的直接延續,擁有相同的所有者、客戶和基礎設施。當 Garantex 被關閉後,隸屬於它的 Telegram 頻道立即指示用戶將資產遷移到格林內克。在被取締之前,Garantex 儘管處於制裁之下,仍已處理超過 十億美元的交易,其中 82% 的交易量與全球範圍內遭制裁的實體相關。
區塊鏈分析師在這起盜竊中識別出超過 70 個與之相關的錢包,數量超過格林內克公開披露的範圍。被盜資金主要是 TRON 網路上的 USDT,隨後透過 SunSwap 去中心化交易所(DEX)被兌換為 ETH 與 TRX,最後再被導向一個單一的彙總地址。TokenSpot 被發現也將資金路由至同一個錢包,同時短暫離線,顯示共享的基礎設施。格林內克上的交易活動還涉及以 A7A5 作為支撐的穩定幣,這引發了更多關於其處理交易性質的疑慮。
格林內克將此次攻擊歸咎於它所稱的「不友好國家的特殊服務」,並描述這是一種系統性企圖使俄羅斯國內金融領域失穩,且將此次駭客入侵定性為金融戰行為,而非犯罪性的入侵。區塊鏈情資公司 TRM Labs 表示,尚未核實該說法。
Related News
