Grinex 遭駭 1500 萬暫停交易,矛頭指向「敵對國家」
吉爾吉斯斯坦註冊、與俄羅斯加密市場有深度關聯的交易所 Grinex 於週四宣布暫停提款和交易,此前其錢包基礎設施遭到「大規模網路攻擊」。區塊鏈分析公司 Elliptic 估計此次攻擊竊走約 1,500 萬美元 USDT。Grinex 在官網聲明中將事件定性為損害金融主權的有組織犯罪,攻擊手法具備「敵對國家行為者」技術。
被盜資金鏈上流向:USDT 急轉 TRX 和 ETH 規避 Tether 凍結
被盜的 USDT 在竊取後迅速透過 Tron 和以太坊網路上的中間地址進行路由,最終轉換為 TRX 和 ETH。Elliptic 指出,這一轉換操作的目的,很可能是降低資金被 Tether 凍結的風險——Tether 保有技術能力,可將涉及非法活動的 USDT 地址列入黑名單,使其無法進行後續流通。
Grinex 自身披露的鏈上數據亦印證了這一流向:該交易所識別出的一個相關錢包顯示,餘額約為 4,590 萬 TRX,價值超過 1,500 萬美元,暗示被盜資產在初始轉帳後已被集中整合至單一地址。
Garantex 的繼任者:Grinex 的身份背景與市場地位
市場普遍認為,Grinex 是受制裁交易所 Garantex 的繼任者。Garantex 因被美國當局認定為促成勒索軟體和暗網市場相關的數億美元非法資金流動,於去年遭受制裁並關閉。Garantex 關閉後的數日內,其流動性和用戶便迅速遷移至 Grinex 等替代平台。
Grinex 關鍵身份數據
交易所登記地:吉爾吉斯斯坦,與俄羅斯市場深度關聯
前身關係:被廣泛認定為受制裁 Garantex 的繼任平台
市場角色:盧布兌加密貨幣主要交易場所
A7A5 穩定幣樞紐:成為盧布支持的穩定幣 A7A5 的核心流通中心
A7A5 累計交易量:Elliptic 估計已超過 1,000 億美元
常見問題
Grinex 為何被認為是 Garantex 的繼任者?
Garantex 關閉後數日內,其用戶和流動性明顯遷移至 Grinex 等平台。Grinex 隨後接替 Garantex 成為俄羅斯市場的核心加密交易場所,尤其承接了盧布兌加密貨幣交易和盧布穩定幣 A7A5 的流通功能,其市場定位與 Garantex 高度吻合。
被盜 USDT 為何要轉換為 TRX 和 ETH?
Tether 保有技術能力,可將涉及非法活動的 USDT 地址列入黑名單,凍結後的 USDT 將無法進行任何轉帳或交易。將 USDT 轉換為 TRX 或 ETH,可有效繞過這一凍結機制,因為 Tether 的黑名單功能不適用於其他幣種,使被盜資金得以繼續流動。
Grinex 稱「敵對國家」主謀,這一指控可信嗎?
Grinex 的聲明將攻擊定性為針對俄羅斯金融主權的有組織行動,但並未提供任何具體的技術歸因證據。此類指控在無詳細技術分析報告的情況下難以獨立核實,「敵對國家」的表述目前更多具有政治敘事性質,而非基於已公開的技術溯源結論。
相關文章