佳佳币资讯站遭网络攻击,吉尔吉斯斯坦交易所暂停交易
位于吉尔吉斯斯坦的加密货币交易所Grinex因遭受疑似国家级别的网络攻击,导致大约1370万美元资产损失,现已宣布暂停交易。据链上数据揭示,大约1500万美元USDT通过波场和以太坊网络转移,攻击者已将所盗资金转换为其他资产,以逃避冻结。
攻击手法暴露国家背景
交易所周四发布声明指出,在一场高度复杂的攻击中,54个钱包损失超过10亿俄罗斯卢布。该平台认为,攻击者所使用的资源和技能具有外国情报机构的特点,其数字痕迹和执行方式显示出“只有敌对国家级实体才可能拥有的资源水平”。
这一事件使得原本就受到西方监管机构关注的交易所面临新一轮审查。区块链分析师普遍认为该平台与俄罗斯受制裁的加密基础设施有关联,可视作此前被列入黑名单的Garantex平台的延续。
与历史黑名单平台的关联
数据显示,Garantex于2025年3月关闭后,其流动性和用户余额逐渐转移到Grinex。链上追踪发现资金通过一次性钱包转入Grinex账户,部分用户在Garantex被冻结的余额后来也出现在新平台。调查人员还指出两家网站在设计与内部确认机制上的相似性。
Garantex曾于2022年因协助非法融资被美国制裁,欧盟随后实施限制措施。2025年3月,泰达公司冻结与该平台相关的价值25亿美元卢布稳定币后,其运营正式终止。
攻击波及范围可能扩大
区块链情报公司TRM Labs研究发现,攻击活动可能超出了Grinex的范围。该公司识别出两个与吉尔吉斯斯坦交易所TokenSpot相关的钱包,曾向攻击者使用的归集地址转入约5000美元。
TokenSpot本周早些时候承认出现短暂服务中断,其Telegram频道称4月15日进行技术维护,次日宣布全面恢复服务。TRM Labs的进一步分析还发现了至少16个未在Grinex披露中提及的相关地址。
资金转移规避冻结风险
区块链分析公司Elliptic追踪到约1500万美元USDT从Grinex相关账户流出,在波场和以太坊网络间转移。该公司表示,攻击者在盗取资金后迅速将稳定币转换为其他资产。
此类事件显示,与受制裁司法管辖区相关的交易所往往成为政治动机或经济利益驱动的攻击目标。目前,焦点集中在Grinex能否恢复运营,以及监管机构如何应对其涉嫌协助规避制裁并与历史黑名单实体存在关联的情况。