
키르기스스탄에 등록된 미국의 승인을 받은 암호화폐 거래소 그리넥스(Grinex)는 ‘서부 특별 서비스’ 해커들이 1,300만 달러 규모의 강도 사건을 일으킨 후 운영을 중단한다고 밝혔습니다.
도난 사실을 확인한 TRM의 연구원들은 Grinex가 보고한 것보다 약 16개 더 많은 약 70개의 유출된 주소를 발견한 후 도난당한 자산의 가치를 1,500만 달러로 추정했습니다. TRM이나 동료 블록체인 연구 회사인 Elliptic은 공격자가 어떻게 Grinex의 방어선을 통과했는지에 대해 언급하지 않았습니다. 그리넥스는 16개월 전 통합된 이후 거의 끊임없는 공격 시도를 받아왔다고 말했습니다. 최근 공격은 거래소의 러시아 사용자를 표적으로 삼았다고 밝혔습니다.
“러시아의 금융 주권” 훼손
“디지털 발자국과 공격의 성격은 비우호적인 국가의 구조에서만 사용할 수 있는 전례 없는 수준의 자원과 기술을 나타냅니다.”라고 Grinex는 말했습니다. “예비 데이터에 따르면 이번 공격은 러시아의 금융 주권에 직접적인 피해를 입히려는 목적으로 조직되었습니다.”
“공격으로 인해 그리넥스 거래소는 운영을 중단할 수밖에 없습니다.” 그리넥스가 계속 말했습니다. “사용 가능한 모든 정보가 법 집행 기관으로 전송되었습니다. 형사 사건을 시작하기 위해 인프라 위치에 신청서가 제출되었습니다.”
TRM은 키르기스스탄에 본사를 둔 두 번째 거래소인 TokenSpot도 침해됐다고 밝혔습니다. 거래소 주소 중 2개는 영향을 받은 그리넥스 연결 지갑에서 사용하는 것과 동일한 통합 주소로 자금을 보냈습니다. 더욱이 두 거래소 모두 수요일에 작동이 불가능해졌으며 이는 동일한 공격자에게 공격을 당했음을 시사합니다.
TRM은 TokenSpot이 미국 재무부가 작년에 승인한 Grinex의 전선이라고 말했습니다. 부서의 해외자산통제국(Office of Foreign Assets Control)은 Grinex가 2022년에 승인한 거래소인 Garantex의 브랜드를 변경했다고 밝혔습니다. 부서는 Ganantex가 “2019년 이후 불법 활동과 관련된 거래에서 1억 달러가 넘는 거래를 처리하여 악명 높은 랜섬웨어 행위자와 기타 사이버 범죄자를 직접적으로 도왔습니다.”라고 밝혔습니다. 지난해 Grinex에 대한 제재는 TRM이 해당 거래소가 Ganantex의 전선일 가능성이 높다고 말한 지 몇 달 후에 이루어졌습니다.