江蘇
關(guān)鍵詞
黑客
去年被英國和美國制裁的吉爾吉斯斯坦加密貨幣交易所格林克斯(Grinex)稱,因遭受 1374 萬美元的黑客攻擊,將暫停運(yùn)營,并指責(zé)西方情報(bào)機(jī)構(gòu)與此有關(guān)。
該交易所表示,自己成為一場大規(guī)模網(wǎng)絡(luò)攻擊的受害者,此次攻擊帶有外國情報(bào)機(jī)構(gòu)參與的特征,導(dǎo)致超 10 億盧布的用戶資金被盜。
該公司在其網(wǎng)站發(fā)布的一份聲明中稱:“數(shù)字取證證據(jù)和攻擊性質(zhì)表明,此次攻擊動(dòng)用了前所未有的資源,技術(shù)極為復(fù)雜,這種能力通常只有敵對國家的情報(bào)機(jī)構(gòu)才具備。初步調(diào)查結(jié)果顯示,此次攻擊經(jīng)過精心策劃,目的是直接損害俄羅斯的金融主權(quán)。”
該公司發(fā)言人還指出,自交易所運(yùn)營之初,其基礎(chǔ)設(shè)施就一直遭受攻擊,而此次事件標(biāo)志著攻擊進(jìn)一步升級(jí),旨在破壞國內(nèi)金融部門的穩(wěn)定。
據(jù)信,格林克斯是加蘭特克斯(Garantex)交易所的重新品牌。2022 年 4 月,美國財(cái)政部因加蘭特克斯為與 Conti 和 Hydra 等勒索軟件及暗網(wǎng)市場相關(guān)的資金洗錢而對其實(shí)施制裁。2025 年 8 月,美國財(cái)政部因加蘭特克斯處理超 1 億美元的非法交易并協(xié)助洗錢,再次對其進(jìn)行制裁。
根據(jù)美國財(cái)政部以及區(qū)塊鏈情報(bào)公司 Elliptic 和 TRM Labs 分享的細(xì)節(jié),為應(yīng)對制裁,加蘭特克斯將其客戶群轉(zhuǎn)移至格林克斯,并通過使用名為 A7A5 的盧布支持穩(wěn)定幣維持運(yùn)營。
今年 2 月初發(fā)布的一份報(bào)告中,Elliptic 還披露,位于格魯吉亞且在莫斯科設(shè)有辦事處的拉皮拉(Rapira)交易所與格林克斯進(jìn)行了總額超 7200 萬美元的直接加密資產(chǎn)交易,凸顯了與俄羅斯有聯(lián)系的交易所如何持續(xù)協(xié)助逃避制裁。
這家英國區(qū)塊鏈分析公司稱,格林克斯資產(chǎn)被盜事件發(fā)生在 2026 年 4 月 15 日協(xié)調(diào)世界時(shí)(UTC)12 點(diǎn)左右,被盜資金隨后被轉(zhuǎn)移到波場(TRON)或以太坊(Ethereum)區(qū)塊鏈上的其他賬戶。報(bào)告還稱:“這些泰達(dá)幣(USDT)隨后被兌換成其他資產(chǎn),如波場幣(TRX)或以太幣(ETH)。這樣一來,竊賊避免了被盜 USDT 被 Tether 凍結(jié)的風(fēng)險(xiǎn)。”
TRM Labs 已確定約 70 個(gè)與該事件相關(guān)的地址,并指出,吉爾吉斯斯坦的 TokenSpot 交易所可能是格林克斯的幌子,也同時(shí)受到了影響。
在格林克斯遭受攻擊的同一天,TokenSpot 在其 Telegram 頻道發(fā)布消息稱,因技術(shù)維護(hù),平臺(tái)將暫時(shí)無法使用。4 月 16 日,該交易所宣布已全面恢復(fù)運(yùn)營。據(jù)估計(jì),攻擊者從 TokenSpot 竊取的資金不到 5000 美元。這些資金通過 TokenSpot 的兩個(gè)地址,被轉(zhuǎn)移到與格林克斯相關(guān)錢包使用的同一整合地址。
Chainalysis 在對該事件的分析中表示,穩(wěn)定幣資金迅速被兌換成不可凍結(jié)的代幣,這種從穩(wěn)定幣 “瘋狂兌換” 到更去中心化代幣的策略,是不法分子在資產(chǎn)被凍結(jié)前清洗非法所得的常用手段。
Chainalysis 稱:“鑒于該交易所受到嚴(yán)厲制裁、生態(tài)系統(tǒng)受限,且在鏈上使用了加蘭特克斯偏愛的混淆技術(shù),值得考慮此次事件是否可能是一次假旗攻擊。無論此次事件是網(wǎng)絡(luò)犯罪分子的真正攻擊,還是與俄羅斯有關(guān)的內(nèi)部人員策劃的假旗行動(dòng),格林克斯的癱瘓都對支持俄羅斯逃避制裁的基礎(chǔ)設(shè)施造成了重大打擊。”
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
