Ai总结： 受制裁的俄罗斯加密交易所Grinex遭遇大规模网络攻击，超10亿卢布资金被盗。区块链分析揭示资产经由波场币归集，并与Garantex及稳定币A7A5存在关联，背后或涉及国家背景行为体。

受制裁交易所Grinex遭遇重大网络入侵事件

为俄罗斯企业和个人服务的受制裁加密平台Grinex遭受严重网络攻击，用户钱包中逾10亿卢布资产被窃取。该平台在声明中指出，此次攻击具有高度针对性，技术特征显示攻击者动用了通常由国家支持实体掌控的先进工具与资源。事件发生后，Grinex已全面停止运营。

资金转移路径暴露：多地址归集至单一波场账户

Grinex官方通报称，已将全部调查信息提交执法机构，并在其注册地启动刑事程序。据披露，本次攻击造成的总损失相当于1374万枚泰达币。区块链分析公司TRM实验室调查显示，实际涉及地址数量达70个，超出交易所公开数据16个。所有被盗资金均通过SunSwap兑换为波场币，并集中转入一个单一波场地址。

关联平台同步失守，疑似同源攻击

报告同时发现，与Garantex存在潜在联系的TokenSpot平台亦在同期遭遇异常操作。其两个钱包曾向Grinex所用的归集地址进行转账。两家平台均于4月15日终止服务，暗示可能受到同一攻击者的影响。

平台更替过程暗藏风险：从Garantex到Grinex的转移轨迹

Grinex成立于2024年12月，位于吉尔吉斯斯坦。数周后，即2025年3月，执法部门联合行动关闭了此前已被标记为高风险的加密交易所Garantex。此后，原Garantex的Telegram社群开始引导用户迁移至新平台，宣称其具备相似功能并可解冻资金。这一行为引发美国财政部外国资产控制办公室关注，随即对Grinex实施制裁，并将其关联个人及稳定币发行方Old Vector列入名单。数据显示，Garantex在受制裁期间仍处理超过1000亿美元交易。

稳定币充当资金通道：A7A5实现余额延续与流转

调查揭示，由Old Vector发行的卢布挂钩稳定币A7A5在资金转移中扮演关键角色。在2025年初执法行动前夕，Garantex钱包已开始向该稳定币系统注入资金。平台关闭后，原用户在Grinex获得等值的A7A5信用额度，从而实现资金的无缝过渡与持续交易。

涉俄非法活动规模攀升，但占比仍有限

最新报告显示，2025年流入可疑钱包的非法加密资产总额飙升至约1580亿美元，主要源于涉俄活动及追踪能力增强。尽管总量庞大，此类交易仅占链上总交易量的1.2%左右。其中，A7A5贡献约720亿美元流入，另有390亿美元与A7钱包集群相关，上述活动普遍与Garantex、Grinex及A7体系深度绑定。