2026 年 4 月，俄罗斯加密货币交易所 Grinex 遭遇重大安全危机，约 1300 万美元的用户资金在交易暂停前通过区块链网络被迅速转移至特定目标钱包。此次事件导致交易所立即停止所有服务，用户无法访问账户、提取余额或执行任何交易操作，且目前尚无明确的服务恢复时间表。

一家权威区块链数据分析机构已确认该攻击行为并启动链上资产追踪程序，指出尽管 Grinex 在吉尔吉斯斯坦正式注册，但其实际运营中是俄罗斯卢布兑换加密货币的核心平台之一，这一背景使得受影响用户的处境尤为严峻。

攻击者精准针对 Grinex 的热钱包，即连接互联网用于处理实时交易的存储账户，通过一次高度协调的行动窃取了多种加密货币。随后，这些被盗资产被迅速通过去中心化交易平台及场外交易渠道转换为 Tron 代币，最终约 4590 万 TRX 被集中汇入同一目标钱包。

选择 Tron 作为结算货币并非偶然，相较于 Ethereum，Tron 具备更低的交易费用和更快的结算速度，显著降低了洗钱过程中的成本与操作难度，这种精心策划的路径选择充分暴露了攻击者的预谋性。

一位匿名区块链取证分析师强调，将窃取资金快速转换为单一货币并集中处理的行为模式，清晰指向这是一次有组织、有计划的攻击行动。Grinex 官方将此次事件归咎于外国情报机构，特别点名西方势力，但 Elliptic 等第三方机构并未发现支持该指控的确凿证据。尽管被盗资金在链上仍可追踪，但截至目前尚未实现任何追回进展。

Grinex 已向执法部门提交刑事投诉并提供全部可用证据，试图推动案件调查。与此同时，市场传出消息指 Grinex 可能与 A7A5 这种以卢布为支撑的稳定币存在关联，而据称该稳定币曾被用于协助规避价值超过 1000 亿美元的制裁活动。这一潜在关联进一步加剧了事件的复杂性，使监管与司法介入面临更多挑战。

当前，针对此次攻击的全面调查仍在深入进行中，各方正努力评估是否所有被盗资金具备可追回性。