米制裁対象の暗号資産取引所、1500万ドル窃取を「非友好国」の犯行と主張

米国の制裁対象となっているキルギス登録の暗号資産取引所Grinexが、1500万ドル相当の資産窃取を受けて運営停止を発表した。同社は攻撃を「西側特別機関のハッカー」による犯行と主張している。ブロックチェーン分析企業TRMの調査では、約70のアドレスから資産が流出し、被害額は1500万ドルに上ると確認された。これはGrinexが報告した金額より300万ドル多い。

Grinexは16カ月前の設立以来、ほぼ絶え間ない攻撃を受けていたと述べ、今回の攻撃はロシア人利用者を標的としたものだったと主張した。同社は「デジタル痕跡と攻撃の性質は、非友好国の機構のみが利用可能な前例のないレベルの資源と技術を示している」とし、「ロシアの金融主権に直接的な損害を与える目的で攻撃が調整された」と発表した。

TRMによると、同じくキルギスの取引所TokenSpotも侵害を受け、両取引所は水曜日に運用停止となった。これは同一の攻撃者による犯行を示唆している。米財務省は昨年Grinexを制裁対象に指定しており、同社は2022年に制裁されたGarantexの後継として機能していたとされる。Garantexは2019年以降、1億ドル以上の違法活動関連取引を処理していたとされる。

TRMは、Grinexの「西側特別機関」犯行説については確認できないとし、内部者による出口詐欺ではなく外部サイバー攻撃の可能性が高いと分析している。Ellipticによると、Grinexはロシアと強い結びつきがあり、ロシアルーブルと暗号資産の交換で最大級の取引所の一つで、これまでに60億ドル以上の取引を処理していた。