제재 대상 거래소 그리넥스(Grinex), 1,370만 달러 해킹 피해… 외국 정보기관을 지목

• 그리넥스, 국가급 해킹으로 사용자 지갑에서 10억 루블 상당의 USDT가 유출되자 운영 중단.
• 2025년 가란텍스(Garantex) 인수를 통해 그리넥스는 미국의 지속적인 제재 대상 중 핵심으로 자리매김했다.
• 그리넥스가 도난당한 TRX로 전환된 1,374만 USDT를 회수하려 노력하는 가운데, 수사 당국은 54개 지갑의 로그를 검토 중이다.

국가 주도의 개입 의혹

러시아 기업 및 개인 투자자를 대상으로 하는 암호화폐-루블 거래소 그리넥스(Grinex)가 정교한 사이버 공격으로 인해 운영을 중단했다. 이번 침해 사고로 스테이블코인 USDT 기준 약 1,374만 달러(10억 루블 이상) 상당의 디지털 자산이 도난당했다.

현재 미국 제재 대상에 포함된 이 거래소는 이번 "전례 없는" 해킹 사건이 "적대국"의 외국 정보 기관이 개입했음을 시사한다고 주장한다. 거래소가 제공한 예비 포렌식 데이터에 따르면, 공격자들의 디지털 흔적은 일반적으로 국가 차원의 행위자들만이 보일 수 있는 수준의 조직성을 보여준다. 거래소 대변인은 이번 공격이 국내 금융 부문을 불안정하게 만들고 러시아의 금융 주권을 훼손하려는 의도적인 시도였다고 말했다.

대변인은 "처음부터 거래소 인프라가 공격의 표적이 되어왔다"며, "거래소가 제재 명단에 올랐고, 암호화폐 지갑이 표적이 되었으며, 거래가 차단되기도 했다. 오늘날 국내 금융 부문을 불안정하게 만들려는 시도는 자산의 직접적인 탈취라는 새로운 단계에 이르렀다"고 말했다.

그리넥스는 글로벌 금융 시스템에서 이 거래소를 고립시키려는 미국과 국제 제재의 표적이 되고 있다. 이 회사는 서방 규제 당국의 압박으로 문을 닫은 또 다른 거래소인 가란텍스의 고객 기반과 인프라를 흡수한 후 2025년에 주목을 받았다.

그리넥스에 따르면, 이 거래소는 USDT 스테이블코인 발행사인 테더(Tether)에 의해 동결되었던 25억 루블 상당의 디지털 자산을 회수하고 반환하는 데 관여했다. 거래소는 도난당한 자금이 수십 개의 개별 지갑에서 유출되어 암호화폐 TRX로 전환된 후 단일 수신 주소로 통합되었다고 밝혔다.

이 거래소는 공식 형사 고소를 제기하고 기술 로그 및 디지털 증거를 수사 당국에 제출했다. 서비스 재개 예정일이나 사용자 보상 계획은 아직 없다. 거래소는 현재 서비스가 중단된 상태이지만, 이러한 "적대적 행위"가 독립국가연합(CIS) 내 디지털 자산 이동을 제한하려는 광범위한 지정학적 노력의 일환이라고 주장하고 있다.