キルギスタンに登録されているロシア関連の暗号資産(仮想通貨)取引所Grinexが、大規模なサイバー攻撃を受け、約20億円相当の被害が発生したことを明らかにしました。同取引所は、この攻撃が「敵対国の組織」による組織的な作戦であると主張しています。制裁対象となっている取引所の後継組織が被害に遭った今回の事例は、ブロックチェーン上の資金追跡と国際情勢が交差する事象として注目されます。
被害の規模とブロックチェーン上の資金動向
2026年4月16日、Grinexはサイバー攻撃を受けて取引を停止しました。被害額は10億ルーブル(約20億円)を超えるとされています。
ブロックチェーン分析企業TRM Labsの調査によると、攻撃には約70のアドレスが関与しており、Grinexが当初公表した54のアドレスを上回る規模であることが判明しました。盗まれた資産の大半は、TRON(トロン:分散型ストレージプラットフォームを目指すブロックチェーン)上のステーブルコインであるテザー(USDT)でした。
攻撃者はこれらの資産をTRONのネイティブトークンであるTRXに変換し、最終的に約4590万TRX(約1500万ドル/約24億円相当)が単一のアドレスに集約されたことが確認されています。
制裁対象「Garantex」との関連性と背景
Grinexは、国際的な法執行機関によって閉鎖され、アメリカ財務省外国資産管理局(OFAC)の制裁対象となった取引所「Garantex」の直接的な後継組織であると広く認識されています。
Garantexは、ランサムウェアやダークネット市場、さらには国家支援型ハッカー集団の資金洗浄に関与したとして非難されてきた経緯があります。Grinex自身も、Garantexとの関連性および制裁回避に関わる暗号資産取引への関与を指摘され、2025年8月にアメリカから制裁を科されています。
取引所による主張と検証の必要性
Grinexは声明の中で、攻撃の痕跡が「敵対国の組織のみが利用可能な前例のないレベルのリソースとテクノロジー」を示しているとし、外国の情報機関が関与した可能性を示唆しました。この攻撃はロシアの金融主権を直接損なうことを目的とした組織的作戦であったと同取引所は主張しています。
しかし、現時点で国家機関による攻撃説を裏付ける具体的な証拠は示されていません。この主張の妥当性については、今後サイバーセキュリティ企業や政府機関による独立した検証が必要であると見られています。
ポイント
- キルギスタン登録のGrinexが約20億円(10億ルーブル)相当のハッキング被害を受け、取引を停止しました。
- 盗まれた資産はTRON上のUSDTで、TRXに変換された後に単一のアドレスへ集約されたことがTRM Labsの調査で判明しています。
- Grinexは制裁対象のGarantexの後継とされており、2025年8月に米国OFACの制裁対象となっています。
- 取引所側は「外国情報機関による攻撃」と主張していますが、客観的な証拠は示されておらず、検証が待たれる状態です。
- 制裁対象の組織が大規模なハッキング被害に遭い、それを国家間の対立として主張する特異な事例として注目されます。