1300萬美元Grinex駭客攻擊導致與制裁相關的交易所關閉

TLDR:

• Grinex 在網路攻擊導致超過 1,300 萬美元的用戶加密貨幣錢包被盜後暫停營運。
• Elliptic 追蹤到入侵事件後 USDT 在 TRON 和 Ethereum 網路間快速轉移的活動。
• 該交易所與 Garantex 有關聯,後者先前因非法加密貨幣交易流而受到制裁。
• 鏈上數據顯示駭客事件發生後不久就執行了 1,500 萬美元的可疑轉帳。

Grinex 在一次大規模網路攻擊從用戶錢包中盜取超過 10 億盧布(約 1,310 萬美元)後暫停營運。該交易所將此事件歸咎於針對其基礎設施的協同入侵行動。 

Grinex 還指出外國情報機構是攻擊來源。Elliptic 的數據顯示,入侵事件發生後資金迅速在多個區塊鏈網路間轉移。

Grinex 加密貨幣交易所駭客攻擊引發突然關閉和資金損失

Grinex 在確認網路攻擊和相關錢包被盜後立即停止所有營運。該交易所報告用戶數位資產損失超過 10 億盧布。

雖然註冊於吉爾吉斯,但 Grinex 與俄羅斯保持著密切的營運關係。它處理了超過 60 億美元與盧布兌換流相關的加密貨幣交易。

Elliptic 分析顯示,遭入侵的帳戶執行了價值約 1,500 萬美元的 USDT 轉出交易。這些交易在最初入侵後數小時內發生。

鏈上活動顯示攻擊者透過 TRON 和 Ethereum 網路轉移資金。被盜的 USDT 被轉換為 TRX 或 ETH 以降低凍結風險。

Grinex 加密貨幣交易所駭客資金的鏈上追蹤

Elliptic 的區塊鏈追蹤顯示被盜資產在多個錢包間快速重新分配。分析師觀察到旨在掩蓋來源點的結構化轉帳。

Grinex 先前作為 Garantex 的繼承者運作,後者是一個與非法加密貨幣流相關的受制裁交易所。該平台還處理涉及 A7A5 盧布支持穩定幣的活動。

Garantex 早前因涉嫌與勒索軟體和暗網市場相關的洗錢活動而受到美國財政部 OFAC 辦公室的制裁。當局先前凍結了與其錢包相關的數千萬穩定幣。

最新的入侵事件對與制裁敏感通道相關的交易所增加了壓力,特別是那些依賴穩定幣流動性進行跨境轉帳的交易所。

這篇文章 $13M Grinex Hack Triggers Shutdown of Sanctions-Linked Exchange 最早出現在 Blockonomi。