米国・英国・EUの制裁下にあるロシア系暗号資産(仮想通貨)取引所グリネックス(Grinex)は16日、大規模なサイバー攻撃を受け、取引所のウォレットから10億ルーブル(約1,300万ドル、約21億円)の暗号資産が流出したと発表した。同取引所は業務を一時停止している。
公式代表者「運営開始当初からインフラへの攻撃が続いていた」
グリネックスの公式代表者は、今回の事案について「ロシアの金融セクターを不安定化させる試みが新たなレベルに達した」と述べ、攻撃に残されたデジタル痕跡と手法の性質は「敵対的国家構造にしか利用できない水準の資源と技術」を示していると主張した。
ただし、この主張は独立した第三者による検証がされていない。ブロックチェーン分析企業チェイナリシス(Chainalysis)は、盗まれたUSDTが即座に凍結不可能なトークン(TRX)に変換された点を指摘し、これはサイバー犯罪者や不正行為者がステーブルコイン発行体による凍結を回避するための典型的な手口だと分析。制裁下にある取引所の特性を踏まえ、偽旗攻撃の可能性にも言及している。
グリネックスは、2025年3月に米国シークレットサービスによって摘発・閉鎖されたロシアの暗号資産取引所ガランテックス(Garantex)の後継とみられている。キルギス登録だが、ロシアとの結びつきが強く、2025年8月に米国・英国から、その後EUからも制裁を受けた。
同取引所の中核事業の一つが、ルーブル連動ステーブルコイン「A7A5」の取引だ。A7A5はロシアの制裁対象銀行プロムスビャジバンクの預金を裏付けとし、SWIFTから遮断されたロシアの国際決済手段として利用されてきた。ブロックチェーン分析企業エリプティック(Elliptic)によると、A7A5を通じた取引量は1,000億ドルを超えるとされる。
グリネックスは入手可能なすべての情報を法執行機関に提出し、刑事事件の提起を申請したとしている。また、盗まれた暗号資産の送付先となったウォレットアドレスを公開した。TRM Labsの分析では、グリネックスが公表した約54アドレスに加え、さらに16のアドレスが事件に関連していると特定されており、被害額は約1,500万ドルに達する可能性がある。
関連:3月の暗号資産ハッキング被害、前月からほぼ倍増──連鎖感染的な被害が拡大
関連:NEAR基盤Rhea Finance、12億円流出被害──攻撃者と接触し返還交渉中
※価格は執筆時点でのレート換算(1ドル=159.4円)
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
