俄系受制裁交易所遭高级别网络攻击致巨额资产流失

为俄罗斯企业与个人提供服务的加密交易平台Grinex近日遭受严重网络入侵，用户钱包中逾10亿卢布价值的资金被转移。该平台在声明中指出，此次事件具有高度针对性，技术特征显示攻击者动用了通常由国家级实体掌控的复杂工具与资源，暗示外国情报机构可能深度介入。事件发生后，Grinex已全面暂停所有运营活动。

攻击溯源指向境外势力，执法部门已介入调查

Grinex在官方通报中表示，已将全部技术证据与涉案数据提交至其基础设施所在地的司法机关，并正式提起刑事诉讼。据披露，本次攻击造成的经济损失相当于约1374万枚泰达币（USDT）。同时，公司强调，此次事件并非普通黑客行为，而是具备战略意图的系统性打击。

资金流转路径被链上追踪，多地址协同归集暴露

区块链分析机构TRM实验室调查显示，此次攻击涉及共计约70个独立钱包地址，远超Grinex最初公开披露的数量。所有被盗资产均经由SunSwap平台转换为波场币（TRX），随后集中汇入一个单一波场地址，形成典型的洗钱链条。此外，报告发现，与Garantex存在潜在关联的TokenSpot平台亦在同一时间段内出现异常转账，其两个钱包曾向同一归集地址发起资金转移。

新平台更替机制浮现，原用户被引导迁移

Grinex于2024年12月在吉尔吉斯斯坦注册成立，数周后即2025年3月，美国财政部联合执法力量对此前已被标记为高风险的加密交易所Garantex实施关停。此后，原Garantex的多个Telegram社群开始主动引导用户转向新平台Grinex，将其宣传为功能一致的替代选择，并鼓励用户转移资金以恢复账户可用性。

稳定币信用机制延续，旧账余额转为新平台额度

调查揭示，由Old Vector发行、与卢布挂钩的稳定币A7A5在资金转移中扮演关键角色。数据显示，在2025年初执法行动启动前，Garantex已开始将用户资金转入该稳定币体系。平台关闭后，其用户在Grinex获得等额的A7A5信用额度，实现账户余额的无缝衔接，维持了交易连续性。

涉俄非法资金流动激增，链上监控压力上升

最新报告显示，2025年流入可疑地址的加密资产总额飙升至约1580亿美元，主要源于与俄罗斯相关的金融活动及监管技术升级。尽管总量庞大，但此类非法交易仅占全网链上交易规模的约1.2%。其中，A7A5贡献了约720亿美元的流入量，另有390亿美元与特定钱包集群（A7钱包）相关，上述活动均与Garantex、Grinex及配套生态存在明确关联。