遭美制裁吉國交易所 Grinex 爆 1500 萬美元駭案　疑牽出俄羅斯制裁規避「影子金融」網路

根據 외신 報導，於 15 日（當地時間），遭到美國制裁的吉爾吉斯共和國加密貨幣交易所「詞」「Grinex（그리넥스）」爆出約 1500 萬美元駭客入侵事件，讓疑似為俄羅斯提供制裁規避管道的「詞」「影子金融」網路再度引發關注。此次攻擊同時波及與 Grinex 關係緊密的「詞」「TokenSpot（토큰스팟）」平台，種種跡象顯示，這可能是單一攻擊者鎖定一整套相互連結的交易基礎設施所發動的行動。

Grinex 對外表示，駭客從平台中盜走約 1500 萬美元資產。多家區塊鏈分析單位指出，這起事件不僅影響 Grinex，本次「詞」「TokenSpot」的錢包活動與服務中斷時間也與 Grinex 幾乎同步，兩間交易所的鏈上地址高度重疊，顯示它們實際上可能運行在相同或高度整合的基礎設施之上。分析人士進一步追蹤鏈上紀錄後發現，涉案錢包數量超過 70 個，遠高於 Grinex 官方對外披露的規模。

從資金流向來看，被盜資產以「詞」「泰達幣(USDT)」為主，首先在「詞」「波場(TRX)」網路上轉移，接著透過去中心化交易所「SunSwap」兌換為「詞」「以太幣(ETH)」及波場幣(TRX)，最後再集中到單一聚合地址。這種多步驟拆分與重組的模式，被區塊鏈分析師視為典型的「詞」「資金洗白」路徑，目的在於模糊資金來源並提高追蹤難度。同時間，「詞」「TokenSpot」也被發現曾把資金劃入同一可疑錢包，隨後短暫離線，進一步強化外界對兩者共用後端系統或錢包基礎設施的懷疑。

Grinex 成立於 2024 年 12 月，註冊地為吉爾吉斯共和國。這一時間點距離美國當局打擊、實際上關停俄羅斯關聯交易所「Garantex（가란텍스）」僅數週之隔。美國財政部海外資產控制辦公室（OFAC）於 2025 年 8 月將「詞」「Grinex」列入制裁名單時，明確指稱該平台是 Garantex 的「直接延伸」，兩者共享「詞」「相同實際控制人、客戶群與交易基礎設施」。更有報導指出，在 Garantex 被關停後，其官方 Telegram 頻道曾引導用戶將資產轉移至 Grinex，讓外界更加認定兩者之間存在承接關係。

在遭到制裁之前，「詞」「Garantex」曾處理超過 1000 億美元交易量，而其中約 82% 被指與全球制裁名單上的對象或高風險實體存在關聯。基於這樣的背景，外界多將本次 Grinex 駭客事件視為不只是單純的資安事故，更是揭露「詞」「制裁規避」管道本身防護極為脆弱的重要案例。尤其在本案相關交易中出現與俄羅斯盧布掛鉤的穩定幣「詞」「A7A5」，更讓分析人士懷疑，這些平台可能深度參與俄羅斯資金跨境流轉與制裁規避活動。

對於駭客事件，Grinex 將矛頭指向「敵對國家情報或特種機構」，聲稱此次行動是為了動搖俄羅斯國內金融體系的「體系性攻擊」。不過，區塊鏈情報公司 TRM Labs 表示，目前尚無足夠證據證實 Grinex 的上述說法，也無法確認此次攻擊是否真由國家級行為者主導。

評論

本次 Grinex 與 TokenSpot 遭駭，不僅凸顯「詞」「高風險加密貨幣交易所」在資安與合規上的雙重弱點，也暴露出以俄羅斯為中心的「詞」「制裁規避網路」可能在技術與營運層面均高度集中，一旦關鍵節點受攻擊，整條資金鏈都可能遭到波及。隨著鏈上數據持續被揭露，未來圍繞俄羅斯相關「詞」「虛擬資產基礎設施」的國際監管與執法強度，極有可能進一步升級，並加速推動各國對於「詞」「穩定幣監管」與「詞」「虛擬資產制裁執行」機制的再設計。