米国認可の外貨両替所、「敵対国」による1500万ドル盗難と発表

キルギスに登録され、米国の認可を受けた仮想通貨取引所グリネックスは、「西側特別機関」のハッカーによる1300万ドル強奪の被害に遭い、業務を停止すると発表した。

盗難を確認したTRMの捜査官は、完売した住所約70件を発見した後、盗品の価値を1,500万ドルと推定したが、これはグリネックスが報告したよりも約16件多かった。 TRMもブロックチェーン調査会社エリプティックも、攻撃者がどのようにしてグリネックスの防御を突破したかについては明らかにしていない。グリネックスは、16か月前に参加して以来、ほぼ絶え間なく攻撃を受けていると述べた。同氏によると、今回の攻撃はロシアの取引所ユーザーが標的だったという。

「ロシアの金融主権」へのダメージ

「指紋と攻撃の性質は、敵対的な国家構造のみが利用できる前例のないレベルの資源と技術を示している」とグリネックス氏は述べた。 「暫定データによると、この攻撃はロシアの金融主権に直接的な損害を与える目的で調整されたものである。」

「攻撃により、グリネックス取引所は業務停止を余儀なくされた」とグリネックス氏は続けた。 「入手可能なすべての情報は法執行機関に転送されました。刑事手続きを開始するための要求がインフラストラクチャの場所に送信されました。」

TRMは、キルギスに拠点を置く2番目の取引所であるTokenSpotも侵害されたと述べた。取引所上のアドレスのうち 2 つは、Grinex にリンクされている影響を受けたウォレットで使用されているのと同じ統合アドレスに資金を送金しました。さらに、水曜日には両方の取引所がダウンしており、同じ攻撃者による攻撃を受けたことが示唆されています。

TRMは、トークンスポットは昨年米財務省が制裁を与えたグリネックスのフロントであると述べた。同省の外国資産管理局は、グリネックスは2022年に制裁した取引所であるGarantexのリブランドであると述べた。同省はそのとき、Garantexが「2019年以降、違法行為に関連した1億ドル以上の取引を処理することで、ランサムウェア攻撃者やその他の悪名高いサイバー犯罪者を直接助長してきた」と述べた。グリネックスに対する昨年の制裁は、TRMが取引がガランテックスの隠れ蓑である可能性が高いと述べてから数カ月後に行われた。