制裁下の暗号取引所、1500万ドル盗難で閉鎖

制裁対象の取引所が「国家ぐるみのハッキング」を訴えて閉鎖する——これは陰謀論か、それとも暗号資産をめぐる国家間戦争の最前線か。

何が起きたのか

Grinexは、キルギスタンに登記された暗号通貨取引所です。米国の制裁リストに載りながらも運営を続けていましたが、2026年4月、約1500万ドル（約22億円）相当の暗号資産が盗まれ、運営停止を発表しました。

ブロックチェーン調査会社TRM Labsの分析によると、約70のウォレットアドレスが空にされていたことが確認されています。Grinex自身が報告した被害アドレス数（約54件）より16件多く、被害額も同社の発表（1300万ドル）を上回りました。もう一つの調査機関であるEllipticも調査に加わっていますが、現時点で攻撃者がどのように防御を突破したかは、両社とも明らかにしていません。

Grinexは声明の中で、「攻撃のデジタル痕跡と性質は、非友好的な国家の構造にのみ利用可能な、前例のないレベルのリソースと技術を示している」と主張。さらに「攻撃はロシアの金融主権に直接的な損害を与えることを目的に調整された」と述べ、「西側特殊機関」の関与を示唆しました。

同取引所は設立から16ヶ月の間、ほぼ継続的な攻撃を受けてきたと説明しており、今回の最新攻撃は特にロシア人ユーザーを標的にしていたとしています。

なぜ今、この事件が重要なのか

広告

広告掲載について

[email protected]

広告

この事件を単なる暗号資産の盗難と見るのは早計です。背景には、より大きな構造的緊張があります。

Grinexが米国の制裁対象となっている事実は重要です。制裁対象の取引所は、ロシア企業や個人が西側の金融制裁を回避するための「抜け穴」として機能してきたと指摘されてきました。つまり、この取引所の存在自体が、制裁の実効性をめぐる攻防の一部だったわけです。

今回の攻撃が本当に国家主導であれば、これは「サイバー手段による経済制裁の強制執行」という新しい形態を示唆します。一方で、Grinexの主張を額面通りに受け取ることもできません。制裁対象の取引所が、自らの閉鎖理由を「西側の陰謀」に帰することは、法的・風評的な責任を回避するための説明として都合が良いからです。

ブロックチェーンの透明性は、皮肉なことに今回の事件でも機能しました。TRM Labsが独自に70アドレスの流出を確認できたのは、すべての取引が公開台帳に記録されているからです。しかし「誰が攻撃したか」という帰属問題（アトリビューション）は、依然として不透明なままです。

多角的な視点

制裁を課した側（米国・西側諸国）の視点: 公式な関与は否定も肯定もされていません。しかし仮に関与があったとしても、制裁対象の違法取引所への攻撃を「正当な執行行為」と位置づける論理は成立し得ます。

ロシア側の視点: Grinexの声明は、ロシアの「金融主権」という言葉を使っています。これは、制裁下で代替的な金融インフラを構築しようとするロシアの国家戦略と一致する文脈です。取引所の閉鎖は、その戦略への打撃として描かれています。

暗号資産業界の視点: 国家が暗号取引所を攻撃手段として使い始めるなら、分散型金融（DeFi）の「検閲耐性」という理念そのものが試されることになります。

日本市場への接続点: 日本はFSA（金融庁）による暗号資産取引所の厳格な登録制度を持つ数少ない国の一つです。コインチェック事件（2018年、約580億円の流出）以降、セキュリティ基準は大幅に強化されました。しかし、国家レベルの攻撃者に対して民間取引所がどこまで耐えられるかは、日本の規制当局にとっても未解決の問いです。また、日本企業がロシアや制裁対象国との間接的な金融接点を持つ場合、こうした取引所の存在はコンプライアンスリスクにもなり得ます。