### Grinex、巧妙なサイバー攻撃を主張 キルギスに登記された仮想通貨取引所である**Grinex**は、西側情報機関による大規模なハッキングが原因であるとして、事業停止を発表しました。同取引所は、このインシデントにより10億ルーブル（約1374万ドル）以上の損失を被ったと主張しています。 Grinexの声明によると、サイバー攻撃は「前例のないレベルのリソースと技術的な洗練度を示しており、通常は敵対国家の情報機関のみが入手可能な能力」であったとのことです。さらに、この攻撃はロシアの金融主権に直接的な損害を与えるために調整されたものであると示唆しています。 同社は、そのインフラは設立当初から攻撃を受けており、今回のインシデントは重大なエスカレーションであったと述べています。 ### GarantexからGrinexへ：制裁の歴史 Grinexは、2022年4月に米国財務省から制裁を受けた仮想通貨取引所**Garantex**の事実上のリブランドであると広く見なされています。制裁は、Garantexがランサムウェア攻撃や**Conti**、**Hydra**のようなダークネット市場に関連する資金のマネーロンダリングに関与した疑いに端を発しています。財務省は2025年8月、Garantexが1億ドル以上の不正取引を処理し、マネーロンダリングを可能にしたとして制裁を更新しました。 最初の制裁の後、**Elliptic**と**TRM Labs**は、Garantexが顧客基盤をGrinexに移し、ルーブルに裏打ちされたステーブルコインであるA7A5を使用して事業を継続したと報告しました。 ### 制裁回避の戦術 Ellipticは2月に、ジョージアに登記されモスクワにオフィスを持つ取引所**Rapira**が、Grinexとの間で7200万ドル以上の直接的な仮想通貨取引を行っており、制裁回避の継続的な取り組みを浮き彫りにしたと報告しました。 Ellipticによると、Grinexからの資産盗難は2026年4月15日、UTC午前12時頃に発生しました。盗まれた資金はその後、**TRON**または**Ethereum**ブロックチェーン上のアカウントに転送されました。盗まれた**USDT**は、**Tether**による凍結の可能性を回避するため、**TRX**または**ETH**に変換された可能性が高いです。 ### TokenSpotとの関連 TRM Labsは、今回の侵害に関連する約70のアドレスを特定し、キルギスを拠点とするGrinexのフロント企業として運営されている疑いのある取引所**TokenSpot**も同時に影響を受けたことを指摘しました。 TokenSpotは、Grinexの侵害と同じ日に、技術メンテナンスのため一時的に利用できないと発表しました。翌日には事業が再開されましたが、攻撃者はTokenSpotから5000ドル未満を盗み、Grinex関連ウォレットも使用した集約アドレスに資金をルーティングしたと推定されています。 ### 偽旗作戦の憶測 **Chainalysis**は、ステーブルコインを迅速に凍結不可能なトークンに変換することが一般的なマネーロンダリング戦術であると指摘しました。同社はまた、偽旗作戦の可能性も提起し、「このイベントがサイバー犯罪者による正当なエクスプロイトであるか、ロシア関連のインサイダーによる組織的な偽旗作戦であるかに関わらず、Grinexの混乱はロシアの制裁回避を支援するインフラに大きな打撃を与える」と述べています。