2026年4月16日,俄罗斯加密货币交易所Grinex损失了超过10亿卢布的用户资金。该交易所已停止运营。 位于莫斯科城的办公室已关闭。技术支持也消失了。管理层发布的首条消息是:“朋友们,系统正在维护!”随后便是一片寂静。共有54个钱包受到影响。这已是四天前发生的事。
让我们来梳理一下俄罗斯加密货币市场的现状,探究此类事件背后的幕后黑手,并探讨在2026年究竟该在哪里、如何才能安全地存储加密货币。
莫斯科城Grinex加密货币交易所遭黑客攻击:谁干的、怎么干的、为什么干
让我们先从本周刚发生的事情说起——否则关于存储安全的讨论将显得过于抽象。
Grinex是一家成立于2025年春季的专业加密货币交易所。
媒体立即报道称,这是俄罗斯加密货币交易所Garantex的继任者,后者于2025年3月被美国财政部清算:没收了域名,冻结了2600万美元资产,并对创始人提起诉讼。 Garantex交易所自2022年起就被美国财政部外国资产控制办公室(OFAC)列为洗钱工具。据监管机构称,通过该平台进行了超过1亿美元的交易,涉及勒索软件运营商Conti和暗网市场Hydra。
Garantex关闭后仅数日,Telegram群组中便出现了Grinex的广告。该平台界面几乎与Garantex完全一致,于2024年12月在吉尔吉斯斯坦注册成立。 早在2025年8月,美国财政部外国资产控制办公室(OFAC)就明确将Grinex列为Garantex的继任者,并对之实施制裁。随后,英国和欧盟也相继出台了限制措施。
Grinex方面对此予以否认:称与Garantex毫无关联,这纯属“炒作”。但专家指出两家机构的注册信息存在诸多吻合之处——据称其基础设施及部分员工几乎完全一致。
4月16日,一切尘埃落定。Grinex交易所宣布遭遇“西方情报机构的蓄意攻击”。
引用官方声明:
“数字痕迹和攻击性质表明,此次行动动用了前所未有的资源和技术,这些资源和技术仅为敌对国家的机构所独有。”
听起来很吓人。但究竟谁是幕后黑手,这还是个大问题。主要有三种说法:
- 确实是外部攻击。美国和英国既有动机也有资源对受制裁的交易所施压。Garantex事件表明,西方监管机构擅长对加密货币市场进行精准打击。
- 内部操作或“悄无声息的骗局”。交易所身陷制裁,创始人身份曝光,业务前景受限。 经典的退出套路——宣布遭黑客攻击后销声匿迹。类似案例:2023年币安将俄罗斯业务转让给的CommEX,于2024年5月悄然关闭,未作任何解释。
- 复合型。针对本就存在漏洞且长期处于脆弱状态的基础设施发起真实攻击,管理层趁机利用这一情况拒不归还资金。
真相,我们大概永远无从知晓。
受损情况:54个钱包,损失逾10亿卢布,受害者已开始向执法部门报案。在俄罗斯加密货币破产案例中,资金返还的成功率几乎为零。
教训只有一个:当你在交易所保管加密货币时——你并不是在自己手中保管。你是在把钱托付给素未谋面的人,置于他们自行选择的司法管辖区,受制于可能明天就会改变的法律。这并非对资产的投资——而是向交易所提供的无抵押、无息贷款。
时间线:过去是如何损失资金的
Grinex既不是第一个,也不会是最后一个。加密货币市场的历史就是一本关于“不要在交易所保管加密货币”的无尽教科书,而人们却顽固地继续无视它。
| 年份 | 事件 | 用户损失 |
|---|---|---|
| 2014 | Mt. Gox——全球最大交易所遭黑客攻击并破产 | 约4.5亿美元(按2014年汇率计算),赔偿金支付持续至2024年 |
| 2016 | Bitfinex——热钱包遭黑客攻击 | 约7200万美元 |
| 2022 | FTX——CEO欺诈,客户资产被用于交易 | 80亿美元客户资金 |
| 2022 | Celsius、BlockFi——暂停提现并申请破产 | 数十亿美元 |
| 2023 | 币安退出俄罗斯,CommEX接手业务 | 数据和资产转移过程缺乏透明度 |
| 2024 | CommEX在未作解释的情况下关闭 | 用户恐慌性提现 |
| 2025年2月 | Bybit遭黑客攻击——加密货币史上最大规模 | 15亿美元(黑客组织Lazarus,朝鲜) |
| 2025年3月 | Garantex清算 | 2600万美元被冻结 |
| 2025年8月 | 对Grinex实施制裁 | 工作受阻 |
| 2026年4月16日 | Grinex遭黑客攻击 | >10亿卢布(约合1100万美元) |
根据PeckShield的数据,整体情况如下:2025年加密资产盗窃造成的损失达到40.4亿美元,比2024年(30.1亿美元)增加了34%。在2025年上半年,仅Bybit遭黑客攻击造成的损失就占同期总损失的约70%。 事件数量逐年攀升。
在俄罗斯持有加密货币是否合法
简而言之:截至2026年4月,持有加密货币是合法的。
根据2020年通过并于2024年修订的《联邦法律第259号》(418-FZ),俄罗斯已将加密货币认定为财产。这意味着:您可以持有比特币、以太坊、USDT——购买、持有、出售、赠送或通过继承转移。 仅在出售(变现)并获利时才需缴税。单纯存放在钱包中的加密货币无需申报。
禁止行为:在俄罗斯境内将加密货币用作支付手段——用于支付商品、服务或劳务。
自2026年7月1日起,新规将生效:个人必须向联邦税务局申报在境外平台持有的加密货币。目前正处于过渡期,请做好申报准备。
2026年4月1日,政府向国家杜马提交了第1194918-8号法案《关于数字货币与数字权利》——这是首次尝试建立统一的法律框架。 关键条款计划自2026年7月1日起实施,过渡期将持续至2027年7月1日。 针对非法组织数字货币流通的行为,正在制定《俄罗斯联邦刑法典》第171.7条(重大金额:350万卢布起;特别重大金额:1300万卢布起)。这并非针对普通用户,而是针对无牌照的交易所、P2P基础设施及系统性业务。
结论:持有——可以。在境内作为货币使用——不可以。从2026–2027年起,一切都将受到更严格的管控。
加密货币的存储方式
并不存在绝对安全的加密货币存储方式。存在各种风险,对资产的控制程度也各不相同。让我们逐一分析每种方案。
中心化交易所(CEX)
对于大多数用户而言,CEX仍是进入加密货币领域的首选入口:在这里购买、出售、兑换资产更为便捷,也能快速进入市场。但资金的存取始终需通过平台进行。 如果交易所遭到黑客攻击、破产或停止运营——就像Grinex发生的那样——您将沦为债权人之一,而非资产所有者。
优势显而易见:高流动性、交易便捷、门槛低、支持P2P交易。缺点虽少却至关重要:您受制于交易所的决策、其安全性、监管压力以及管理团队的立场。这些因素均不在您的掌控之中。
在中心化交易所(CEX)上,明智的做法是仅保留用于交易的流动资金——不超过投资组合的20%。
软件(热)钱包
热钱包适合希望自主掌控资产,同时又不愿牺牲便利性的人群。 您持有私钥——这才是您的真实资产。没有任何交易所能够冻结它。然而,私钥存储在连接互联网的设备上,这带来了持续的风险:病毒、钓鱼攻击、黑客入侵。
热门热钱包:Metamask、Trust Wallet、Exodus、Phantom。
首要安全准则:由12或24个单词组成的助记词,就是您的钱包。谁掌握了助记词,谁就掌控了一切。切勿在第三方网站输入助记词,切勿拍照留存,也切勿将其存储在云端或即时通讯软件中。
只要遵守基本的数字安全规范,热钱包对于小额资金和频繁使用来说完全可行。
硬件(冷)钱包
当您不仅需要随身携带加密货币,更需要长期保存时,冷钱包是理想之选。这是保护资产的最佳方案。
示例:Ledger、Trezor、Coldcard。
私钥存储在隔离设备中,该设备绝不会直接连接到互联网。交易在设备内部进行签名——即使您的电脑感染了病毒,私钥也不会泄露。
几点重要注意事项:请务必从官方渠道购买设备——市面上存在假冒钱包,且构成实际威胁。请以实体形式保存助记词:将其记录在纸上或刻在金属上。若设备丢失,可通过助记词恢复访问权限;若助记词本身丢失,则将永久失去访问权限。
相比交易所或热钱包,此处的被黑客入侵或被盗风险要低得多。主要威胁在于种子短语的物理丢失或损毁。
较少见的存储方式
私钥在离线状态下生成并打印在纸上。不存在任何网络攻击向量。但纸张可能被烧毁、浸湿或遗失。到2026年,这种方法已基本不再使用——它已被硬件钱包所取代。从技术角度看风险较低;从物理角度看风险较高。
一种需要多个密钥(例如3个中的2个)才能确认交易的机制。企业、大户和DAO常采用此方案。值得注意的是,2025年2月Bybit遭黑客攻击正是通过多签名机制被攻破:Lazarus黑客组织篡改了签名界面并修改了智能合约的逻辑。
对于个人用户而言:概念虽强,但实现复杂。
如何合理配置投资组合
没有万能公式。但有些原则确实有效。
不要把所有资产都放在同一个地方。这一点适用于任何资产——股票、现金、房地产。对于加密货币来说尤其如此。
安全防护级别应与资产规模相匹配。1000美元以内,热钱包加一家可靠的交易所就足够了。在1000至10000美元区间,硬件钱包成为必需品。超过10000美元,建议考虑多签名方案或采用Shamir方案分割种子。
交易所余额只是一个操作账户,而非保险箱。请仅存放计划在未来几周内使用的资金。
长期持有者的资产分配示例:
- 60–70% — 硬件钱包(Ledger、Trezor)。助记词应存储在硬件设备上或多个安全地点。
- 20–30% — 用于日常交易的热钱包(Metamask、Trust Wallet)。
- 10–20% — 用于交易和兑换的交易所。仅限拥有经证实的储备(proof-of-reserves)的大型平台。
危险信号:需要立即采取行动
无论平台官方渠道如何表态,以下迹象表明问题已然发生:
- 无任何解释的提现延迟
- 恰在尝试提现时发布“系统维护”通知
- 客服团队消失或更换
- 交易所受到国际制裁
- 司法管辖权不透明:缺乏实质监管的离岸地区
- 拒绝接受储备金的独立审计
- 项目背景与知名骗局模式高度吻合:人员、基础设施及运作模式均存在重叠
Grinex早已显露出所有这些迹象。美国制裁——2025年8月。欧盟——同年。与Garantex的关联早已是公开秘密。关注新闻的人及时撤出了资金。其余的人则只能排队向执法部门求助。
实用核查清单
当下:
- 请确认您的交易所是否受到制裁
- 将近期不打算交易的所有资产从交易所提现
- 从官方供应商处购买硬件钱包
- 将助记词记录在纸张或金属介质上——切勿存放在手机或云端
- 切勿在陌生网站和应用程序中输入助记词
每月一次:
- 查看存放资产的交易所相关新闻
- 更新硬件钱包的固件
每年一次:
- 重新审视投资组合配置
- 确保亲友知晓在紧急情况下资产的存放位置及访问方式
结语
2026年的俄罗斯加密货币市场——虽已合法化,但始终笼罩在紧张的氛围中。立法正朝着规范化方向发展,但目前尚无完全明确的政策。 交易所接连关闭、遭黑客攻击或因受制裁而退出市场。黑客手段日益高明:2025年2月,Lazarus黑客组织未使用暴力破解手段,而是通过篡改多签名界面,成功攻破了市值数十亿美元的Bybit交易所。
绝对安全无法实现。降低风险——既可能也必须。这条在2014年行之有效、至今依然适用的准则:
“不是你的密钥,就不是你的币”。
Grinex刚刚以10亿卢布的代价再次提醒了这一点。
