俄罗斯加密货币交易所剧情反转：Grinex是网络战的受害者吗?

一家位于吉尔吉斯斯坦、与俄罗斯有关联并受制裁的加密货币交易所，在报告遭受大规模网络攻击后突然停止运营。

又一家被黑的加密货币交易所……还是另有隐情？

加密货币交易所Grinex在黑客从其基础设施窃取约10亿卢布（约1300万美元的加密货币）后暂停活动，被迫暂停交易和提款。

在其官方公开声明中，Grinex声称这次黑客攻击带有来自"不友好国家"的"特殊服务机构"的特征，将此事件定性为经济战而非单纯的安全故障。该加密货币交易所还表示已向警方提交正式报案。

区块链分析公司和先前的调查将2025年推出的Grinex描述为Garantex的完全继承者，后者是一家总部位于莫斯科的中心化交易所（CEX），因处理非法交易和逃避制裁而被美国和欧洲伙伴制裁。除了卢布和USDT，Grinex还是交易A7A5的主要场所，许多人认为它是第一个直接与俄罗斯卢布挂钩的稳定币。过去，这帮助俄罗斯行为者恢复冻结的余额并在制裁封锁点周围转移资金。

Grinex及相关实体被认为是更广泛的俄罗斯逃避制裁生态系统中的关键节点，该系统已处理价值数千亿美元、与国家相关金融有关的活动。

据该加密货币CEX称，其基础设施在一次"大规模"行动中被攻破，公布了被黑账户的列表，区块链调查人员已追踪到TRON和以太坊上的转出交易。

攻击者迅速将所得资金兑换成TRX和其他资产，而非将资金留在USDT中，从而将稳定币冻结的风险降至最低，并将它们整合到目前持有数千万TRX的少数钱包中。

TRM Labs和其他取证团队报告称，总部位于吉尔吉斯斯坦的TokenSpot平台被评估为Garantex的可能幌子，显示出重叠的钱包、共享的整合地址和同步停机。这表明这是对关联的逃避制裁网络的协调打击，而非仅仅是一次性的攻击。

Grinex的公开声明辩称，这次攻击使用了"前所未有的"资源，只有来自不友好国家的外国情报机构才能获得，并且这是切断俄罗斯离岸提款渠道的系统性行动的一部分。这一说法出现在美国、英国和欧盟当局已经制裁该CEX、查封基础设施并针对与俄罗斯非法金融甚至像胡塞武装等冲突行为者有关的钱包的背景下。

这对加密货币风险意味着什么

无论国家行为者是否真的参与了这次黑客攻击，该事件都凸显了政治上暴露的加密货币交易所如何将每一次重大安全事件转变为围绕"金融主权"与"非法金融"的叙事之争。

对于交易者和市场参与者而言，Grinex事件提醒我们，通过受制裁或不透明的离岸场所（这些场所同时充当逃避制裁的渠道）引导交易量存在结构性风险，即使标题收益率或流动性看起来很有吸引力。

链上调查人员现已公开绘制了该网络的关键部分，这使得执法、二级制裁和去平台化持续升级的可能性更大。这种趋势可能会突然使资金或交易对手陷入困境，如果你处于这些资金流的错误一方。

实际上，这种黑客攻击推高了与俄罗斯相关流动性的风险溢价，增加了进一步钱包列入黑名单和稳定币冻结的可能性，并强化了交易者在选择交易地点时需要将司法管辖区、制裁风险和取证足迹纳入定价考量的理由。

封面图片来自Perplexity。BTCUSD图表来自Tradingview。