2026年4月16日,一则消息在加密货币社区引发强烈震动:俄罗斯最大卢布-加密货币交易平台Grinex宣布暂停所有业务,原因是遭受网络攻击,约10亿卢布——折合1300万至1500万美元——从用户钱包中被盗。资金遭冻结,访问被封锁,调查随即展开。究竟是谁发动了这次攻击?这一问题令全球区块链研究人员彻夜难眠。
从Garantex到Grinex:难以摆脱的过去
要理解这一事件的深远影响,必须先回顾历史背景。Grinex的前身Garantex于2022年被美国财政部海外资产控制办公室(OFAC)列入制裁名单,原因是该平台涉嫌为勒索软件攻击和暗网市场提供非法交易便利。2025年3月,一场国际联合行动查封了Garantex的服务器及域名。然而仅仅数日后,Grinex便上线运营——相同的架构、相同的界面、相同的用户群体。
这绝非巧合。根据Elliptic、TRM Labs和Chainalysis的调查,Grinex与Garantex共享所有权、客户群及基础设施。OFAC于2025年8月对其实施制裁,定性其为「Garantex业务的延续」。该交易所还是A7A5的主要枢纽——这是一种与卢布挂钩的稳定币,由受制裁的俄罗斯普罗姆斯维亚兹银行(Promsvyazbank)及摩尔多瓦寡头伊兰·肖尔(Ilan Shor)背书:仅2025年一年内便处理了逾930亿美元的交易,约占俄罗斯估算进口总额的三分之一。这是一套为规避SWIFT体系而逐步搭建的平行金融基础设施。
攻击事件:UTC时间12:00,54个钱包,1500万美元外逃
Elliptic追踪显示,2026年4月16日UTC时间12:00,约1500万美元的USDT从与Grinex关联的钱包中转出。这批资金——主要存于TRON链上——通过SunSwap(与Garantex此前使用的同一去中心化交易所)兑换为TRX,并最终归集至单一地址;据报道发布时,该地址持有约4590万枚TRX。
该平台公布了54个受影响钱包地址的列表,并已向主管当局提交正式投诉。Grinex在其Telegram官方频道发布的声明中,将此次攻击归咎于
TRM Labs识别出约70个与此次事件相关的地址,比Grinex官方披露的多出16个。调查还发现,与Grinex关系密切的吉尔吉斯斯坦交易所TokenSpot也在同一时间窗口内遭到波及。Chainalysis指出,不能排除内部策划的
Grinex事件并非孤例。就在几天前,Kraken挫败了一起内部人员实施的勒索企图——涉事人员掌握约2,000名客户的数据。与此同时,FBI刚刚证实,2025年美国加密货币诈骗损失已突破110亿美元,较上年增长22%。
犯罪、地缘政治与平行金融之间的边界已变得极为模糊。Grinex以高度浓缩的形式,折射出当前加密世界所面临的深层危机:日趋强硬的制裁措施、专为规避制裁而构建的影子基础设施,以及那些有充分动机让资金凭空消失、却可以将责任推诿于他人的行为者。正如链上分析机构Chainalysis所指出的,这类灰色平台往往是制裁套利的核心节点。
与此同时,Grinex用户无法访问自己的资金,既无恢复时间表,也无任何保障。正如此前Garantex客户所经历的那样——历史再度重演。
