受制裁加密交易所遭遇重大网络攻击事件
一家为俄罗斯实体及个人提供服务的受制裁加密交易平台Grinex近期遭受严重网络入侵,导致用户钱包中逾10亿卢布资产被窃取。该平台在声明中指出,此次攻击具备高度针对性特征,并有明确迹象显示境外情报机构可能深度介入。其技术分析表明,攻击所用工具与基础设施规模远超一般黑客组织能力,更符合国家背景行为体的操作模式。事件发生后,Grinex已全面暂停所有运营活动。
资金清洗路径与链上追踪进展
Grinex方面表示,已将全部调查数据提交至执法机关,并在其注册地启动刑事诉讼程序。据披露,本次攻击造成的直接经济损失相当于约1374万枚泰达币(USDT)。区块链研究机构TRM实验室进一步调查发现,实际涉及的异常地址数量达到70个,超出平台公开通报的54个,显示出攻击范围的隐蔽扩展。
分析显示,所有被盗资产均经由SunSwap去中心化交易所转换为波场币(TRX),并最终集中至单一波场地址,形成典型的“归集”操作。值得注意的是,与前平台Garantex存在潜在联系的TokenSpot也于同期出现异常转账行为——其两个钱包曾向该归集地址发送资金。两家平台均于4月15日停止服务,暗示二者可能面临同一攻击者的技术打击。
平台更替背景与运营策略曝光
Grinex成立于2024年12月,总部设在吉尔吉斯斯坦。数周后,即2025年3月,俄罗斯执法部门联合行动关闭了此前已被标记为高风险的加密交易所Garantex。在Garantex停运期间,其关联的Telegram社群开始引导原用户转向新平台Grinex,将其宣传为功能对等的替代选择。这些推广内容还鼓励用户迁移以“解冻账户余额”,实现资金的无缝转移。
这一系列操作迅速引发监管注意,美国财政部外国资产控制办公室(OFAC)随即对Grinex实施制裁,同时列入名单的还包括与Garantex有关联的个人以及稳定币A7A5的发行方Old Vector。数据显示,在2022年首次受制裁后,Garantex仍累计处理超过1000亿美元的交易额,反映出其在规避监管方面的持续运作能力。
稳定币机制与资金流转闭环解析
调查揭示,由Old Vector发行、与卢布挂钩的稳定币A7A5在此次事件中扮演关键角色。数据显示,自2025年初执法行动启动前,Garantex的钱包系统已开始将存量资金逐步转入A7A5。平台关闭后,原用户在Grinex获得与其冻结资产等值的A7A5信用额度,从而实现账户余额的延续性使用,构建起跨平台的资金流转闭环。
涉俄非法活动趋势与链上态势研判
根据最新报告,2025年流入可疑加密钱包的非法资产总额攀升至约1580亿美元,较往年显著增长。这一趋势主要归因于针对俄罗斯相关主体的洗钱活动激增,以及链上监控手段的持续升级。尽管金额巨大,此类非法交易仅占全网总交易量的约1.2%。
其中,A7A5成为最主要的非法资金来源,贡献约720亿美元;另有390亿美元与名为A7的钱包集群密切相关。这些资金流向高度集中于与Garantex、Grinex及A7生态相关的数字资产网络,凸显出特定金融生态体系在规避制裁中的系统性漏洞。