Grinex 遭黑 1500 万暂停交易,矛头指向“敌对国家”
吉尔吉斯斯坦注册、与俄罗斯加密市场有深度关联的交易所 Grinex 于周四宣布暂停提款和交易,此前其钱包基础设施遭到“大规模网络攻击”。区块链分析公司 Elliptic 估计此次攻击窃走约 1,500 万美元 USDT。Grinex 在官网声明中将事件定性为损害金融主权的有组织犯罪,攻击手法具备“敌对国家行动者”技术。
被盗资金链上流向:USDT 急转 TRX 和 ETH 规避 Tether 冻结
被盗的 USDT 在被窃取后迅速通过 Tron 和以太坊网络上的中间地址进行路由,最终转换为 TRX 和 ETH。Elliptic 指出,这一转换操作的目的,很可能是降低资金被 Tether 冻结的风险——Tether 保有技术能力,可将涉及非法活动的 USDT 地址列入黑名单,使其无法进行后续流通。
Grinex 自身披露的链上数据亦印证了这一流向:该交易所识别出的一個相关钱包显示,余额约为 4,590 万 TRX,价值超过 1,500 万美元,暗示被盗资产在初始转账后已被集中整合至单一地址。
Garantex 的继任者:Grinex 的身份背景与市场地位
市场普遍认为,Grinex 是受制裁交易所 Garantex 的继任者。Garantex 因被美国当局认定为促成勒索软件和暗网市场相关的数亿美元非法资金流动,于去年遭受制裁并关闭。Garantex 关闭后数日内,其流动性和用户便迅速迁移至 Grinex 等替代平台。
Grinex 关键身份数据信息
交易所登记地:吉尔吉斯斯坦,与俄罗斯市场深度关联
前身关系:被广泛认定为受制裁 Garantex 的继任平台
市场角色:卢布兌加密货币主要交易场所
A7A5 稳定币枢纽:成为卢布支持的稳定币 A7A5 的核心流通中心
A7A5 累计交易量:Elliptic 估计已超过 1,000 亿美元
常见问题
Grinex 为何被认为是 Garantex 的继任者?
Garantex 关闭后数日内,其用户和流动性明显迁移至 Grinex 等平台。Grinex 随后接替 Garantex 成为俄罗斯市场的核心加密交易场所,尤其承接了卢布兌加密货币交易和卢布稳定币 A7A5 的流通功能,其市场定位与 Garantex 高度吻合。
被盗 USDT 为何要转换为 TRX 和 ETH?
Tether 保有技术能力,可将涉及非法活动的 USDT 地址列入黑名单,冻结后的 USDT 将无法进行任何转账或交易。将 USDT 转换为 TRX 或 ETH,可有效绕过这一冻结机制,因为 Tether 的黑名单功能不适用于其他币种,使被盗资金得以继续流动。
Grinex 称“敌对国家”主谋,这一指控可信么?
Grinex 的声明将攻击定性为针对俄罗斯金融主权的有组织行动,但并未提供任何具体的技术归因证据。此类指控在缺乏详细技术分析报告的情况下难以独立核实,“敌对国家”的表述目前更多具有政治叙事性质,而非基于已公开的技术溯源结论。
相关文章