キルギスに登録され、米国の認可を受けた仮想通貨取引所グリネックスは、「西側特別機関」のハッカーによる1300万ドル強奪事件を受けて業務を停止すると発表した。
盗難を確認したTRMの研究者らは、流出したアドレス約70件を発見し、盗まれた資産の価値を1500万ドルと見積もったが、これはグリネックスが報告したよりも約16件多いものだった。 TRMもブロックチェーン調査会社エリプティックも、攻撃者がどのようにしてグリネックスの防御をすり抜けたかについては明らかにしていない。グリネックスは、16か月前に法人化して以来、ほぼ絶え間なく攻撃を受けていると述べた。最新の攻撃はロシアの取引所ユーザーを標的にしたと同社は述べた。
「ロシアの金融主権」を損なう
「デジタルの足跡と攻撃の性質は、前例のないレベルのリソースとテクノロジーが非友好的な国家の組織のみに利用可能であることを示している」とグリネックス氏 言った。 「暫定データによると、この攻撃はロシアの金融主権に直接的な損害を与える目的で調整されたものである。」
「攻撃により、グリネックス取引所は業務停止を余儀なくされました」とグリネックス氏は続けた。 「入手可能な情報はすべて法執行機関に転送されました。刑事事件を開始するための申請書がインフラストラクチャの所在地に提出されました。」
TRM 言った キルギスに本拠を置く2番目の取引所であるTokenSpotも侵害されたという。取引所のアドレスのうち 2 つは、影響を受けた Grinex にリンクされたウォレットで使用されていたのと同じ統合アドレスに資金を送金しました。さらに、水曜日には両方の取引所が動作不能になり、同じ攻撃者による攻撃を受けたことが示唆された。
TRMは、TokenSpotは米財務省のグリネックスのフロントであると述べた 認可された 去年。同省の外国資産管理局は、グリネックスは制裁対象の取引所であるギャランテックスのリブランドであると述べた。 2022年に。同省は当時、Ganantexが「2019年以降、違法行為に関連した1億ドル以上の取引を処理することで、悪名高いランサムウェア攻撃者やその他のサイバー犯罪者を直接助長してきた」と発表した。昨年のグリネックスに対する制裁はTRMの数カ月後に行われた 言った この交換はガナンテックスの隠れ蓑だった可能性が高いという。
