制裁対象の仮想通貨取引所グリネックスは、10億ルーブル(約1370万ドル)超の資金流出を受け、取引を停止したと発表した。攻撃には外国の情報機関が関与した可能性があるという。
同取引所はキルギスで登録されているが、ロシアの仮想通貨エコシステムや制裁回避に関与している疑いが指摘されている。木曜日の発表によると、資金は54のアドレスから流出しており、攻撃の痕跡や手法から「敵対国の組織にのみ可能な前例のないレベルのリソースと技術」が使われた可能性があるとした。
「今回の攻撃により、グリネックスは運営停止を余儀なくされた。すべての情報は法執行機関に提供され、インフラ所在地で刑事告訴が行われた」と同社は述べた。
グリネックスは、同様に制裁対象となった取引所ガランテックスの後継と広く見られていた。両社は米当局から、ロシアや関連主体による制裁回避や資金洗浄を支援したと指摘されている。
エリプティック創業者のトム・ロビンソン氏は、同取引所が制裁回避に関連するルーブル連動ステーブルコインA7A5の主要取引プラットフォームであるとも指摘している。
グリネックスの広報担当者は昨年、コインテレグラフに対し、制裁回避やマネーロンダリングを含むあらゆる違法行為を強く非難すると述べていた。
別の取引所も同一攻撃の可能性
今回の攻撃はグリネックス単独ではない可能性もある。ブロックチェーン分析企業TRMラボは木曜日、グリネックスとオンチェーンで関連があるキルギスの取引所トークンスポットのウォレット2件が、同じ集約アドレスに約5000ドルを送金していたと指摘した。
トークンスポットは4月15日にテクニカル対応と一時的なサービス停止を発表し、翌日に全面的な運用再開を報告している。
同時にTRMラボは、グリネックスが公開したもの以外にも、この事件に関連する16のアドレスを特定したと明らかにした。すべての資金が送られた集約アドレスには、約4590万TRON(TRX)、約1500万ドル相当が保管されている。
USDTで1500万ドル流出か
また、ブロックチェーン分析企業エリプティックによると、グリネックスの口座から約1500万ドル相当のUSDTが流出したという。その後、資金はトロンまたはイーサリアムのブロックチェーン上のアカウントに送金された。
同社は「このUSDTはTRXまたはETHに交換された。これにより、テザーによる凍結リスクを回避したとみられる」と説明した。
制裁回避を支援したとされる取引所が攻撃を受けた事例は今回が初めてではない。2025年6月にはイラン拠点の取引所ノビテックスが8100万ドルの資金流出被害に遭い、親イスラエルのハッカー集団が犯行声明を出している。
