Grinexが1,500万を被害→取引停止、矛先は「敵対国」へ

キルギスに登録され、ロシアの暗号資産市場と深い関わりを持つ取引所Grinexは、木曜日に出金と取引の停止を発表した。同社のウォレット基盤インフラが「大規模なサイバー攻撃」を受けたことを受けてのものだ。ブロックチェーン分析企業Ellipticは、今回の攻撃で約1,500万ドル相当のUSDTが盗まれたと推定している。Grinexは公式サイト上の声明で、事件を金融主権を損なう有組織犯罪だと位置づけ、攻撃手法には「敵対国の行為者」技術が備わっていると述べた。

盗難資金がオンチェーンで向かった先：USDTが急転しTRXとETHへ、Tetherの凍結を回避

（出所：Grinex）

盗まれたUSDTは、盗取後すぐにTronおよびイーサリアムのネットワーク上の中継アドレスを介してルーティングされ、最終的にTRXとETHに換金された。Ellipticは、この換金操作の目的は、おそらく資金がTetherに凍結されるリスクを下げることにあると指摘している。Tetherは技術的な能力を持っており、違法行為に関与するUSDTアドレスをブラックリストに登録して、その後の流通を不可能にできる。

Grinex自身が公開したオンチェーンデータも、この流れを裏付けている。同取引所が特定した関連ウォレットの1つでは、残高が約4,590万TRXで、価値は1,500万ドルを超えており、盗まれた資産が初回の送金後に単一アドレスへ集中的に統合されたことを示唆している。

Garantexの後継者：Grinexの身元情報と市場での地位

市場では一般に、Grinexが制裁対象の取引所Garantexの後継だと考えられている。Garantexは、米当局により身代金要求マルウェアおよびダークウェブ市場に関連する数億ドル規模の違法資金の流れを助長したとして、昨年制裁を受け、閉鎖された。Garantexが閉鎖された数日のうちに、その流動性とユーザーはGrinexなどの代替プラットフォームへ迅速に移った。

Grinexの重要な身元データ

取引所の登録所在地：キルギス。ロシア市場と深い関わり

前身との関係：制裁下のGarantexの後継プラットフォームとして広く認定

市場での役割：ルーブルと暗号通貨の主要取引場所

A7A5ステーブルコインのハブ：ルーブル対応のステーブルコインA7A5の中核的な流通拠点になる

A7A5の累計取引量：Ellipticはすでに1,000億ドルを超えたと推定

よくある質問

GrinexはなぜGarantexの後継だと見られているのですか？

Garantexが閉鎖された数日以内に、そのユーザーと流動性は明らかにGrinexなどのプラットフォームへ移った。Grinexはその後、ロシア市場の中核的な暗号資産取引所としてGarantexを引き継ぎ、とりわけルーブルと暗号通貨の取引、ならびにルーブル・ステーブルコインA7A5の流通機能を担ったことで、その市場での位置づけはGarantexと非常に一致している。

盗まれたUSDTはなぜTRXとETHに変換する必要があったのですか？

Tetherは技術的な能力を持っており、違法行為に関与するUSDTアドレスをブラックリストに登録できる。凍結された後のUSDTは、いかなる送金や取引もできなくなる。USDTをTRXまたはETHに変換すれば、この凍結メカニズムを効果的に回避できる。なぜならTetherのブラックリスト機能は他の通貨には適用されず、盗難資金が引き続き流動することを可能にするからだ。

Grinexが「敵対国」の首謀者を名指し、この告発は信頼できますか？

Grinexの声明では攻撃をロシアの金融主権に対する有組織の行動と位置づけているが、具体的な技術的な帰属証拠は何も提示されていない。この種の告発は、詳細な技術分析レポートがない状況では独立に検証しにくく、「敵対国」という表現は現時点では、公開された技術的な追跡結論に基づくというより、より政治的な物語性を帯びている。