据称与克里姆林宫有联系的主要数字货币平台在大规模网络抢劫后关闭

受俄罗斯制裁的加密货币交易所 Grinex 周四宣布，它已成为大规模网络攻击的目标，导致用户账户超过 10 亿卢布（约合 1370 万美元）被盗。该公司声称该事件可能与外国情报机构有关。

该交易所在一份官方声明中表示，技术证据表明其复杂程度异常高，这表明通常只有国家支持的实体才能使用这些功能。早期评估表明，这次袭击的目的是对俄罗斯金融体系造成直接损害。

据该交易所称，自成立以来，Grinex 一直面临着持续的挑战，包括制裁、有针对性的钱包监控以及旨在限制独联体以外的加密货币转移的阻止交易。

此次违规行为被描述为破坏稳定的新阶段，涉及针对俄罗斯用户的协调网络盗窃。

因此，Grinex 已暂停其服务并向执法部门提供所有收集到的信息。相关部门已接到报警，目前正在进行刑事调查。

Garantex 的背景故事

要了解 Grinex 的重要性，首先要考虑 Garantex 的背景。该交易所于 2022 年 4 月获得 OFAC 批准，六年来成为俄罗斯逃避制裁和勒索软件洗钱最活跃的渠道之一。

从 2019 年到 2025 年 3 月受到国际执法部门的干扰，Garantex 处理了 960 亿美元的交易。当当局关闭它时，他们冻结了 2600 万美元的资产，相对于已经流通的资产来说，这是一个四舍五入的误差。

在全球执法部门取缔 Garantex 后，TRM Labs 的调查人员报告称，新的交易所 Grinex 已被确定为可能的继任者。

TRM Labs 的分析显示，Garantex 大量参与逃避制裁和非法融资，尽管 OFAC 存在限制，但仍处理大量交易。在关闭之前，它开始将资产转移到 A7A5，这是一种在以太坊和波场网络上使用的与卢布挂钩的稳定币，其目的可能是帮助保持流动性并绕过执法行动。

此后，Grinex 得到了与 Garantex 相关的 Telegram 社区的推广，并显示出很强的操作相似性，包括界面设计和用户迁移模式。