그리넥스에 대한 사이버 공격: 해커가 10억 루블을 탈취한 방법과 사용자에게 미치는 영향
러시아 사용자를 대상으로 하는 암호화폐 거래소 그리넥스(Grinex)는 대규모 사이버 공격을 당했다고 발표했습니다—악의적인 행위자가 10억 루블(RUB) 이상을 탈취했습니다. 이는 단순한 기술적 오류가 아닙니다: 탈취된 자금은 즉시 암호화폐로 전환되어 몇 시간 안에 사라졌습니다. 여러분이나 지인 중 이 거래소를 이용했던 사람이 있다면, 지금 바로 잔고를 확인하세요.
무슨 일이 있었는가—그리고 왜 이것이 ‘일반적인 해킹’이 아닌가
그리넥스는 이번 공격이 "전례 없는 규모의 자원과 기술을 동원해 수행됐다"고 밝혔습니다. 회사 측에 따르면, 해커들은 탈취한 루블을 즉시 TRX(트론) 암호화폐로 전환한 뒤, 모든 자금을 단 하나의 주소로 이체했습니다. 현재 그 주소에는 약 4590만 TRX가 보관되어 있으며, 시장 가격 기준으로 약 1500만 달러(USD) 상당입니다.
중요한 점은: 이들은 다크웹에서 활동하는 무작위 사기꾼이 아닙니다. 그리넥스는 서방 정보기관을 직접 비난하며, 이런 수준의 역량을 갖춘 주체는 국가 차원의 기관뿐이라고 주장했습니다. 그리넥스는 이번 공격의 목적을 러시아의 금융 주권 타격으로 보고 있습니다. 아직 가설 단계이긴 하지만, 맥락 자체가 이를 뒷받침합니다.
그리넥스가 표적이 된 이유
이 거래소는 2025년 3월에 출범해 빠르게 러시아 내 인기를 끌었습니다. 루블 및 달러와의 암호화폐 거래를 지원했으며, 현금 입금이나 48개 도시에 위치한 제휴 사무소를 통한 입금도 가능했습니다. 특히 루블 연계 스테이블코인 A7A5가 큰 인기를 끌었는데, 이는 키르기스스탄에서 등록된 디지털 루블에 해당합니다.
하지만 2025년 8월 미국 재무부는 그리넥스에 전면 제재를 부과하며 SDN 명단에 올렸고, 유럽연합(EU)도 같은 해 10월에 뒤를 이었습니다. 제재 사유는 제재 회피 혐의 및 다른 플랫폼 가란텍스(Garantex)와의 연계였습니다. 분석가들은 A7A5가 1년 만에 달러 기반이 아닌 글로벌 스테이블코인 시장의 43%를 점유했다고 지적합니다. 이는 그리넥스를 전통 은행 시스템 밖에서 운영되는 러시아 경제 일부에 있어 체계적으로 중요한 존재로 만들었습니다.
이 공격이 작동하는 방식—쉽게 설명하면
여러분의 지갑이 루블을 즉시 금괴로 바꿔 장갑차로 배송해주는 기계에 연결되어 있다고 상상해 보세요. 해커들은 단순히 열쇠를 훔친 게 아니라, 기계 자체의 프로그램을 다시 작성했습니다. 몇 분 만에 10억 루블을 암호화폐로 전환해 추적하기 거의 불가능한 곳으로 보내버린 것입니다.
기술적 세부 사항은 아직 공개되지 않았지만, 한 가지 사실은 분명합니다: 자금은 사용자의 동의 없이 인출되었고, 표준 검증 절차를 모두 우회했습니다. 이는 내부 시스템 침해이거나 외부 서비스와의 연동에 취약점이 존재함을 시사합니다.
핵심 사실
- 10억 루블(약 1100만 달러 USD) 이상이 목표 지향적 사이버 공격을 통해 그리넥스 암호화폐 거래소에서 탈취됨.
- 자금은 신속하게 TRX로 전환되어 트론 블록체인 상의 단일 주소로 집결됨.
- 그리넥스는 2025년 8월과 10월 각각 미국과 EU 제재 대상으로 지정됨.
- 거래소는 서방 정보기관을 공격 주체로 지목하며, 이번 사건을 러시아 금융 시스템에 대한 하이브리드 전쟁의 일환으로 규정함.
- 플랫폼 운영은 전면 중단됨: 입금·출금 모두 불가능하며, 모스크바시티(Moscow-City) 사무소도 폐쇄됨.
사용자가 해야 할 일
여러분이 여전히 그리넥스에 자금을 보유하고 있다면:
- 모든 화면 캡처 및 잔고 확인 증거를 저장하세요—경찰 등 법 집행 기관에 신고할 때 필요할 수 있습니다.
- 텔레그램(Telegram)이나 소셜미디어에서 '지원팀'을 사칭하는 계정이 보낸 메시지를 믿지 마세요—대부분 사기입니다.
- 거래소의 공식 채널을 주시하되, 서비스 복구에는 수주 또는 수개월이 걸릴 수 있음을 염두에 두세요.
불행히도 암호화폐 세계에서는 탈취된 자금을 되찾는 것이 거의 불가능합니다—특히 자금이 탈중앙화 네트워크에 진입한 후에는 더욱 그렇습니다. 은행과 달리, 여기에는 거래를 동결할 권한을 가진 중앙 관리 기관이 없습니다.
일반 시민에게 이 사건이 의미하는 바
여러분이 그리넥스라는 이름조차 들어보지 못했더라도, 이 이야기는 중요합니다. 이는 전통적 규제 기관을 우회하도록 설계된 금융 시스템이 얼마나 취약한지를 드러냅니다. 정부가 제재를 부과하고 기업이 이를 우회하려 할 때, 사용자의 위험은 극적으로 커집니다. 여러분의 디지털 지갑은 단지 인플레이션으로부터 저축을 지키려는 의도였음에도 불구하고, 지정학적 갈등의 최전선에 놓일 수 있습니다. 특히 관할권 사이의 '회색 지대'에서 운영되는 덜 알려진 거래소를 이용할 때는 각별한 주의가 필요합니다.
— Editorial Team