El exchange de criptomonedas sancionado Grinex dijo que ha suspendido sus operaciones después de perder más de 1.000 millones de rublos rusos (13,7 millones de dólares) en un ataque que presenta indicios de la participación de agencias de inteligencia extranjeras.
El exchange, que está registrado en Kirguistán pero ha sido vinculado al ecosistema criptográfico de Rusia y a la supuesta evasión de sanciones, dijo el jueves que los fondos fueron tomados de 54 direcciones y que la huella digital y la naturaleza del ataque indican un “nivel sin precedentes de recursos y tecnología disponible solo para entidades de estados hostiles”.
“Debido al ataque, el exchange Grinex se ha visto obligado a suspender sus operaciones. Toda la información disponible ha sido transferida a las agencias de aplicación de la ley. Se ha presentado una denuncia penal en el lugar de la infraestructura”, añadió.
Grinex había sido ampliamente considerado como el sucesor del exchange Garantex, también sancionado. Ambos han sido acusados por las autoridades estadounidenses de ayudar a Rusia y a otras entidades a evadir sanciones y a lavar fondos para hackers vinculados a Rusia.
Tom Robinson, fundador de Elliptic, lo ha acusado de ser la plataforma principal para el comercio de A7A5, una stablecoin respaldada por el rublo vinculada a la evasión de sanciones.
Un portavoz de Grinex dijo a Cointelegraph el año pasado que condena enérgicamente cualquier forma de actividad ilegal, incluida la evasión de sanciones y el lavado de dinero.
Grinex podría no haber sido el único exchange objetivo. La empresa de inteligencia de blockchain TRM Labs dijo el jueves que dos billeteras de TokenSpot, un exchange con sede en Kirguistán con enlaces on-chain a Grinex, enviaron alrededor de 5.000 dólares a la misma dirección de consolidación utilizada por el atacante de Grinex.
El canal de Telegram de TokenSpot anunció trabajos técnicos y una breve interrupción de la plataforma el 15 de abril, seguido al día siguiente por un anuncio de que había reanudado sus operaciones completas.
Al mismo tiempo, TRM Labs dijo que ha identificado 16 direcciones adicionales vinculadas al incidente, además de las que Grinex divulgó públicamente. La dirección de consolidación a la que se han enviado todos los fondos contiene 45,9 millones de TRON (TRX), con un valor de casi 15 millones de dólares.
La firma de análisis de blockchain Elliptic dijo que rastreó alrededor de 15 millones de dólares en USDt (USDT) saliendo de las cuentas de Grinex. Los fondos fueron enviados luego a cuentas en las blockchains de Tron o Ethereum.
Relacionado: Ucrania arresta a sospechoso de ciberdelincuencia buscado por el FBI, incauta 11 millones de dólares en activos
“Este USDT fue luego convertido a otro activo, ya sea TRX o ETH. Al hacerlo, el ladrón evitó el riesgo de que el USDT robado fuera congelado por Tether”, dijo la compañía.
Esta no es la primera vez que un exchange acusado de ayudar a entidades a evadir las sanciones estadounidenses ha sido atacado. El exchange iraní Nobitex sufrió el drenaje de 81 millones de dólares en junio de 2025, con un grupo de hackers pro-Israel que se atribuyó la responsabilidad.
Revista: Singapur no es un ‘hub cripto’, es algo mejor: CEO de StraitsX
