キルギスを拠点とする仮想通貨取引所**Grinex**は、1370万ドルの損失につながった重大なハッキング被害を受け、運営を停止しました。同取引所は、西側諜報機関がこの攻撃の背後にいると主張しています。 ### 背景と制裁 盗まれた資金はロシアのユーザーのものであると報告されており、同プラットフォームはロシアの企業および個人間の仮想通貨ルーブル交換業務を可能にしていました。昨年初頭にローンチされた**Grinex**はロシアとのつながりがあり、不正取引で1億ドル以上を処理し、マネーロンダリングを可能にしたとして、以前に制裁を受けたロシアの仮想通貨取引所**Garantex**の再ブランドであると考えられています。 2025年8月、米国財務省は、**Grinex**が**Garantex**の活動の継続であり、同じ関係者と資金を受け入れ、同様の違法な業務を促進している証拠を引用して、**Grinex**に対する制裁を発表しました。これらの制裁にもかかわらず、**Grinex**は運営を続け、主に**Garantex**から直接採用されたA7A5というロシアルーブルに裏打ちされたステーブルコインを通じて、ロシアに一定の金融主権と国際制裁の回避能力を提供していました。 ### 帰属と調査 **Grinex**は、攻撃の性質とデジタルフットプリントが、「敵対国家の組織にのみアクセス可能な、前例のないレベルのリソースと技術を持つ」「外国諜報機関」に関連する脅威アクターを示していると主張しています。同取引所は、「予備的なデータによると、この攻撃はロシアの金融主権に直接損害を与えることを目的として調整された」と述べています。 ブロックチェーン分析会社**Elliptic**は、盗難が水曜日12:00 UTCに発生したと報告しました。盗まれた資金はTRONおよびEthereumアドレスに送金され、その後SunSwap分散型取引プロトコルを通じてTRXおよびETHに変換されました。 **TRM Labs**は70のアタッカーアドレスを特定し、**Grinex**とつながりのあるキルギスを拠点とする別の取引所**TokenSpot**での2回目のハッキングも発見しました。**TRM Labs**は、**TokenSpot**をフーシ派関連のマネーロンダリング業務、武器調達、モルドバでのInfoLider影響力工作と結びつけており、これらすべてがロシアの戦略的目標と一致しています。 **Grinex**の発表、**Elliptic**または**TRM Labs**の報告のいずれも、特定の加害者を示す具体的な証拠を提供していません。取引所が西側諜報機関に帰属させることを裏付ける技術的な証拠や指標は提供されていません。 BleepingComputerは、攻撃の帰属に関するコメントを**Grinex**に求めていますが、まだ回答を得ていません。