仮想通貨取引所グリネックス(Grinex)は16日、テレグラムの公式チャンネルに声明を投稿し、「大規模なサイバー攻撃」を受けたとして即時の運営停止を発表した。同取引所によると、10億ルーブル(約1,310万ドル/約19億円)以上のユーザー資産が仮想通貨ウォレットから直接盗み出されたという。
グリネックスはキルギスタンに登録されているが、ロシアのデジタル資産市場と密接に結びついた取引所で、ルーブルと仮想通貨の交換において主要なプラットフォームの一つとなっている。
同取引所は声明で「攻撃のデジタルの痕跡と性質は、敵対的な国家の構造体にのみ利用可能なリソースと技術の前例のないレベルを示している」と主張し、ロシアの金融主権に直接的な損害を与えることを目的とした組織的攻撃だったと訴えた。なお、この主張を裏付ける独立した証拠は現時点で確認されていない。
ブロックチェーン分析会社TRMラボ(TRM Labs)の分析によると、盗まれた資産の大部分はTRON上のUSDTで、攻撃者はスワップ取引所サンスワップ(SunSwap)を通じてTRX(トロン)に変換したうえで、単一のTRONアドレスに集約した。
TRMはグリネックスが公開したアドレス数より約16件多い、計70件のアドレスがこの事件に関連していることも特定している。
グリネックスは2025年8月に米国から制裁を科されており、制裁対象となったロシアの取引所ガランテックス(Garantex)の後継組織である可能性が高いとされている。ガランテックスは2025年3月に当局の取り締まりを受けて閉鎖され、その後流動性と顧客の多くがグリネックスに移行した。
グリネックスはまた、ルーブル連動型ステーブルコインA7A5の主要取引プラットフォームでもあり、同コインは累計1,000億ドル以上の取引処理実績があるとされる。
制裁逃れを目的とした仮想通貨ネットワークへの国際的な監視が強まる中、今回のハッキング事件はその実態をあらためて浮き彫りにした。グリネックスは当局に刑事告訴を行い、資産回収に向けた捜査が続いている。運営再開の時期については現時点で明らかにされていない。
