总部位于吉尔吉斯斯坦的加密货币交易所Grinex在黑客从其钱包中盗走超过1500万美元USDT后,已暂停所有交易活动。该交易所发布公开声明证实了此次攻击,而英国区块链分析公司Elliptic追踪了被盗资金,发现攻击者转移资金以避免被检测。
此次事件发生在2025年和2026年全球加密货币交易所遭受更广泛攻击浪潮的背景下,其中热钱包漏洞和签名流程漏洞仍然是攻击者最常利用的入口点。
黑客盗取资金并导致Grinex交易暂停
黑客入侵Grinex的钱包系统并盗走超过10亿卢布(约合1300-1500万美元的USDT)后,引发了人们对加密货币交易所用户资金安全性的担忧。这些资金迅速被转移到多个区块链地址。
虽然对吉尔吉斯斯坦交易所入侵事件的调查仍在进行中,但这一事件加剧了人们对在监管有限司法管辖区运营的中小型加密货币交易平台安全状况的担忧。为防止进一步损失,该交易所冻结了所有平台活动,包括提款,导致许多用户无法访问其资金。
Grinex将此次攻击描述为高度协调的行动,并表示黑客是使用先进工具和资源入侵系统的熟练个人。该公司甚至声称可能有外国情报机构参与,目标是破坏俄罗斯的金融体系及其独立性。然而,攻击来源仍然未知,因为没有明确证据支持外国参与的指控。
与此同时,Grinex表示过去曾面临类似问题,包括制裁压力、交易限制和反复的小规模攻击,这迫使其做出强硬回应。该交易所已采取法律措施提起刑事诉讼,并与执法机构分享了所有可用信息以便于数据追踪。
攻击者转移被盗资金以隐藏踪迹
Grinex黑客立即使用区块链工具转移被盗的USDT,以减缓执法部门的追踪。根据Elliptic的报告,攻击者迅速将被盗USDT发送到多个钱包和网络,包括Tron和以太坊,使追踪变得更加困难。
然后他们将被盗的USDT转换为其他资产,如TRX和ETH,因为Tether控制着USDT,可以轻松冻结与犯罪相关的资金。最后,黑客进行了资金整合,将资金转移到一个持有4590万TRX(约1500万美元)的主要钱包中,以决定是持有、再次转移还是套现。
整个事件显示了常见的网络犯罪行为模式,由于缺乏中央权威,犯罪分子依赖去中心化工具,使他们能够转移资金而不被阻止。专家们已经在稳定币风险中报告了此类模式,包括链跳转(在不同区块链之间转移资金以避免检测)和分层(使用多个钱包将资金分散到不同地址)。
Grinex的背景与影响
Grinex被广泛视为Garantex的继任者,Garantex是一家因涉嫌洗钱而受到美国、欧盟和英国制裁后关闭的主要加密货币交易所。然而,即使在2025年Garantex关闭后,其用户和流动性也转移到了其他平台,其中一个主要目标就是Grinex。
这种迁移使Grinex成为处理卢布和加密货币用户的重要交易中心。它也成为了稳定币活动的中心,例如卢布支持的稳定币A7A5,但这使情况复杂化,因为该代币也由面临制裁的机构持有的存款支持。
A7A5也在以太坊和Tron等区块链上运行,使其能够轻松跨境并支持非常大的交易。有趣的是,只有少数钱包控制着这些交易的大部分份额,使活动集中在少数关键参与者中,增加了逃避制裁的风险。
根据Elliptic的说法,这些制裁行为者使用稳定币来绕过金融限制,因此Grinex黑客攻击与在某些地区运营的平台如何成为有用工具和主要目标有关。整个情况给交易所带来了更大压力,要求它们改进安全措施,并在异常行为变成重大损失之前检测到它。与此同时,攻击者继续通过在不同资产之间切换和使用更难控制的工具来适应。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/17/%e5%90%89%e5%b0%94%e5%90%89%e6%96%af%e6%96%af%e5%9d%a6%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e4%ba%a4%e6%98%93%e6%89%80%e9%81%ad1500%e4%b8%87%e7%be%8e%e5%85%83usdt%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb/
