Garantex後継のGrinex、ウォレット攻撃の数日後に崩壊

ロシアの企業や個人ユーザーにサービスを提供する制裁対象の暗号資産取引所Grinexは、大規模なサイバー攻撃を受け、ユーザーのウォレットから10億ルーブル以上相当の資金が盗まれたと発表しました。

同取引所はこの事件を標的型攻撃と説明し、外国情報機関の関与を示す兆候があると主張しました。攻撃の技術的特徴と規模から、国家支援を受けたアクターが通常利用できる高度なリソースが使用されたことが示唆されると述べています。

侵害後、Grinexは運営を停止しました。

マネーロンダリングルートの露呈

公式アップデートで、同取引所はすべての関連情報を法執行機関に引き渡したことを明らかにしました。また、インフラの所在地で刑事告訴も提出されました。Grinexは、攻撃による総損害額は約1,374万USDTと推定されると述べています。

ブロックチェーン分析企業TRM Labsは、ハッキングに関連する約70のアドレスを報告しましたが、これはGrinexが公表したものより約16多い数です。調査結果によると、盗まれたすべての資産はSunSwapを通じてTRXに交換され、その後単一のTRONアドレスにプールされました。

報告書はまた、TRMがGarantexに関連する潜在的なフロントであると判断したTokenSpotが、ほぼ同時期に影響を受けたとしています。その2つのウォレットは、Grinex関連ウォレットが使用したのと同じ統合アドレスに資金を送信しました。両プラットフォームは4月15日にオフラインになったと報じられており、同じ攻撃者に狙われた可能性があることを示しています。

Grinexは2024年12月にキルギスタンで設立されました。これは、2025年3月にハイリスク活動で以前フラグが立てられていた暗号資産取引所Garantexを閉鎖した協調的な法執行作戦のわずか数週間前のことでした。Garantexが閉鎖された直後、それに関連するTelegramチャネルがユーザーをGrinexに誘導し始め、同様の機能を持つ代替プラットフォームとして提示しました。これらのチャネルはまた、凍結された資金へのアクセスを取り戻すために、以前の顧客に移行を促しました。

これにより、米国財務省のOFACは同年、Grinexに対し、Garantexに関連する個人およびA7A5トークンの発行者であるOld Vectorとともに制裁を科しました。閉鎖前、Garantexは2022年以降、制裁下にありながら1,000億ドル以上の取引を処理していました。

報告書はまた、Old Vectorが発行するルーブルペッグ型ステーブルコインA7A5の使用についても明らかにしました。調査結果によると、Garantexウォレットは2025年初頭、執行措置が開始される前にA7A5への資金移動を開始しました。閉鎖後、以前のユーザーには凍結残高と同額のA7A5クレジットがGrinexで発行され、新しいシステムを通じて取引を継続できるようになりました。

ロシア関連の不正活動

同プラットフォームによる以前の報告では、2025年に不正な暗号資産の流入が急増し、約1,580億ドルが疑わしいウォレットに流入したことが判明しました。この増加は主にロシア関連の活動と追跡方法の改善に関連していました。増加にもかかわらず、不正取引はオンチェーン総取引量の約1.2%にすぎませんでした。

A7A5が最大の寄与者で、約720億ドルの流入価値をもたらしました。別の390億ドルはA7ウォレットクラスターに関連していました。このアクティビティのほとんどは、Garantex、Grinex、A7に結びついていました。

Garantex後継のGrinex、協調的ウォレット攻撃の数日後に崩壊という投稿は、CryptoPotatoに最初に掲載されました。