格林奈克斯于2024年12月在吉尔吉斯斯坦完成注册,距美国监管部门在数周前拆除 Garantex 仅几周时间。Garantex 是一家与俄罗斯有关、且已被美国财政部外国资产控制办公室 (OFAC) 自2022年4月起制裁的交易所。据 OFAC 称,2025年8月对格林奈克斯实施制裁时,该交易所是对 Garantex 的直接延续,拥有相同的所有者、客户与基础设施。当 Garantex 被关闭时,其关联的 Telegram 频道立即引导用户将资产迁移至格林奈克斯。在被取缔之前,Garantex 尽管处于制裁之下,仍处理了超过 $100 十亿美元的交易,其中 82% 的交易量与全球范围内的被制裁实体有关。
区块链分析人士识别出超过 70 个与盗窃相关的钱包,数量超过格林奈克斯向公众披露的规模。被盗资金大多是 TRON 网络上的 USDT,随后通过 SunSwap 去中心化交易所兑换为 ETH 和 TRX,然后被转入一个单一的汇总地址。人们发现 TokenSpot 在短暂离线期间也在将资金路由到同一个钱包,这指向了共享的基础设施。格林奈克斯上的交易活动还涉及 A7A5,这是一种有卢布背书的稳定币,从而引发了对其所处理交易性质的进一步担忧。
格林奈克斯将这次攻击归咎于其所谓“不友好国家的特殊服务”,称这是一次系统性企图来扰乱俄罗斯国内金融领域,并将这次黑客攻击描述为金融战争行为,而非犯罪性入侵。区块链情报公司 TRM Labs 表示,其尚未核实该说法。