Grinex, 1,500만 달러 해킹 후 운영 중단… 서방 정보기관 배후 주장

핵심 포인트

Grinex는 표적 공격으로 10억 루블 이상이 탈취됐고, 이로 인해 제재 대상인 키르기스스탄 등록 거래소가 운영을 중단했다고 밝혔다. Grinex는 텔레그램 게시물에서 이번 공격의 배후로 "서방 정보기관"을 지목하며, 러시아의 금융 주권에 직접적인 피해를 입히는 것을 목표로 한 공격이라고 주장했다. Elliptic은 Grinex가 제시한 피해 주소들에서 유출된 자금이 총 1,500만 달러 규모의 USDT였으며, 해당 자금은 테더에 의한 동결을 피하기 위해 이후 TRX나 ETH로 교환됐다고 밝혔다. Elliptic은 또 Grinex가 A7A5 거래의 주요 플랫폼이며, A7A5를 서방의 제재를 우회하려는 러시아 기업들이 사용하는 국경 간 결제 토큰으로 설명했다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 위험 축소.

이유: Grinex는 해킹 이후 운영을 중단했으며, 이는 제재 대상 거래소를 둘러싼 즉각적인 거래상대방 및 유동성 스트레스를 시사한다.

유사 과거 사례

거래소 해킹으로 플랫폼이 오프라인 상태가 되면 일반적으로 시장 전반의 지속적인 재평가보다는 해당 플랫폼 주변에서 단기적인 신뢰 훼손과 유동성 약화로 이어진다. 이번 사례는 해당 플랫폼이 이미 제재에 민감한 결제 네트워크 안에 있었기 때문에, 직접적인 손실만큼이나 컴플라이언스 파급효과가 중요할 수 있다는 점에서 다르게 전개될 수 있다.

파급 효과

주된 전이 경로는 거래소를 통한 결제 접근성이다. Grinex가 계속 오프라인 상태를 유지하면, 이 플랫폼을 국경 간 결제에 이용하던 기업들은 일시적인 유동성 병목에 직면할 수 있으며 다른 플랫폼이나 자산으로 활동을 우회해야 할 수 있다.

기회와 리스크

기회: 핵심적으로 지켜볼 부분은 Grinex가 운영을 재개하고 지갑 활동을 복구하는지 여부다. 운영이 빠르게 회복되면 혼란이 거래소 수준에 국한된다는 신호가 될 것이다.

리스크: 가장 큰 리스크는 더 긴 운영 중단이나 Grinex와 연결된 결제 경로 전반에 대한 더 넓은 지갑 제한이다. 이는 해당 플랫폼과 연결된 국경 간 결제 채널에서 더 깊은 차질을 시사할 것이다.