제재받던 키르기스 거래소 그리넥스 해킹…10억 루블 넘게 빠져 운영 중단

김민준 기자

2026.04.18 (토) 01:02

제재 대상인 키르기스스탄 등록 가상자산 거래소 그리넥스가 10억 루블이 넘는 해킹 피해를 입고 운영을 중단했다고 전했다.

일립틱은 약 1500만달러 규모의 USDT 유출과 추적 회피성 자금 전환 정황을 짚으며 러시아권 우회 결제 인프라의 취약성이 드러났다고 밝혔다.

제재받던 키르기스 거래소 그리넥스 해킹…10억 루블 넘게 빠져 운영 중단 / TokenPost.ai

제재 대상인 키르기스스탄 등록 가상자산 거래소 그리넥스(Grinex)가 10억 루블이 넘는 해킹 피해를 입고 운영을 중단했다. 블록체인 분석업체 일립틱(Elliptic)은 피해 지갑에서 약 1,500만달러 규모의 테더(USDT)가 빠져나갔고, 이 자금이 추적 회피를 위해 트론(TRX)이나 이더리움(ETH)으로 전환됐다고 분석했다.

‘서방 특수기관’ 배후 주장, 러 금융 주권 공격 강조

그리넥스는 공식 텔레그램 채널을 통해 이번 공격을 ‘표적 공격’으로 규정하며 ‘서방 특수기관’이 배후라고 주장했다. 또 이번 사태가 러시아의 금융 주권에 직접 타격을 주기 위한 것이라고 밝혔다. 거래소 측은 “국내 금융부문을 불안정하게 하려는 시도가 새로운 단계에 들어섰다”며 러시아 시민과 기업 자산의 직접 절도를 언급했다.

제재 회피 통로로 지목된 그리넥스

그리넥스는 지난해 8월부터 10월 사이 미국과 영국, 유럽연합의 제재를 잇달아 받았다. 이후 수개월 동안 최대 60억달러 규모의 제재 회피를 돕고 있다는 의혹도 제기됐다. 미국 재무부는 그리넥스를 또 다른 거래소 가란텍스(Garantex)의 ‘후계자’로 보고 있으며, 가란텍스는 2019년 이후 불법 활동과 연계된 거래 1억달러 이상을 직접 중개했다고 밝힌 바 있다.

A7A5 거래 급증, 러시아 기업의 우회 결제 수단 부상

일립틱에 따르면 그리넥스는 러시아 기업의 대외 결제에 쓰이는 토큰 ‘A7A5’의 핵심 거래처이기도 하다. 이 토큰은 러시아 기업이 서방 제재를 피하면서도 테더(USDT)의 글로벌 유동성에 접근할 수 있도록 설계됐으며, 지갑 동결 위험에 장기간 노출되지 않는 점이 강점으로 꼽힌다. A7A5의 거래 규모는 출시 1년도 채 되지 않아 1,000억달러를 넘은 것으로 집계됐다.

제재·해킹이 겹치며 러시아권 가상자산 인프라 흔들려

이번 해킹은 제재 회피 경로로 지목된 거래소가 직접 타격을 입었다는 점에서 시장의 시선을 끈다. 러시아 관련 가상자산 인프라가 제재 압박과 보안 리스크에 동시에 노출되면서, 추적 회피용 자금 이동과 우회 결제 네트워크의 불안정성이 다시 부각되고 있다.

[마켓분석] "시장은 전쟁 종전을 잘못 읽고 있다"…원유 약세 베팅 나선 월가

알파리포트 전문 보기 →

기사요약 by TokenPost.ai
🔎 시장 해석
제재 대상 거래소가 해킹으로 마비되며 러시아권 가상자산 인프라의 취약성이 드러났다. 제재 회피 통로로 활용되던 구조가 보안 리스크와 외부 압박에 동시에 노출됐다는 점에서 시장 불확실성이 확대되고 있다.

💡 전략 포인트
제재 리스크가 있는 거래소 및 네트워크는 보안 사고 발생 시 자금 회수 가능성이 낮아 투자 주의가 필요하다.
자금 세탁·추적 회피 흐름(TRX, ETH 전환 등)을 이해하면 온체인 자금 이동 분석에 도움이 된다.
정치·규제 변수는 특정 코인 및 거래소 유동성에 직접적인 영향을 준다.

📘 용어정리
테더(USDT): 달러 가치에 연동된 대표적인 스테이블코인
트론(TRX): 빠르고 저렴한 전송 수수료로 자금 이동에 자주 활용되는 블록체인
제재: 특정 국가나 기관에 대한 금융·경제적 제한 조치
A7A5: 제재 회피 목적의 결제 및 유동성 접근을 위해 설계된 토큰