L'exchange crypto sanctionné Grinex a déclaré avoir suspendu ses activités de trading après avoir perdu plus d'un milliard de roubles russes (13,7 millions de dollars) lors d'une attaque présentant des signes d'implication d'agences de renseignement étrangères.
L'exchange, enregistré au Kirghizistan mais lié à l'écosystème crypto russe et à des allégations d'évasion de sanctions, a déclaré jeudi que les fonds avaient été prélevés sur 54 adresses et que l'empreinte numérique et la nature de l'attaque indiquent un « niveau de ressources et de technologie sans précédent, disponible uniquement pour des entités d'États hostiles ».
« En raison de l'attaque, l'exchange Grinex a été contraint de suspendre ses opérations. Toutes les informations disponibles ont été transférées aux forces de l'ordre. Une plainte pénale a été déposée sur le lieu de l'infrastructure », a-t-il ajouté.
Grinex était largement considéré comme le successeur de l'exchange Garantex, également sanctionné. Les deux ont été accusés par les autorités américaines d'avoir aidé la Russie et d'autres entités à échapper aux sanctions et à blanchir des fonds pour des hackers liés à la Russie.
Tom Robinson, fondateur d'Elliptic, l'a accusé d'être la plateforme principale pour le trading d'A7A5, un stablecoin adossé au rouble et lié à l'évasion de sanctions.
Un porte-parole de Grinex a déclaré à Cointelegraph l'année dernière qu'il condamnait fermement toute forme d'activité illégale, y compris l'évasion de sanctions et le blanchiment d'argent.
Grinex pourrait ne pas avoir été le seul exchange ciblé. La société d'intelligence blockchain TRM Labs a déclaré jeudi que deux portefeuilles de TokenSpot, un exchange basé au Kirghizistan ayant des liens on-chain avec Grinex, ont envoyé environ 5 000 dollars à la même adresse de consolidation utilisée par l'attaquant de Grinex.
Le canal Telegram de TokenSpot a annoncé des travaux techniques et une brève interruption de la plateforme le 15 avril, suivie le lendemain par l'annonce qu'il avait repris ses opérations complètes.
Parallèlement, TRM Labs a déclaré avoir identifié 16 adresses supplémentaires liées à l'incident, en plus de celles divulguées publiquement par Grinex. L'adresse de consolidation où tous les fonds ont été envoyés contient 45,9 millions de TRON (TRX), d'une valeur de près de 15 millions de dollars.
La société d'analyse blockchain Elliptic a déclaré avoir suivi environ 15 millions de dollars en USDt (USDT) quittant les comptes Grinex. Les fonds ont ensuite été envoyés vers des comptes sur les blockchains Tron ou Ethereum.
Connexe : L'Ukraine arrête un suspect de cybercriminalité recherché par le FBI, saisit 11 millions de dollars d'actifs
« Ces USDT ont ensuite été convertis en un autre actif, soit des TRX, soit des ETH. En agissant ainsi, le voleur a évité le risque que les USDT volés ne soient gelés par Tether », a déclaré la société.
Ce n'est pas la première fois qu'un exchange accusé d'aider des entités à échapper aux sanctions américaines est ciblé. L'exchange iranien Nobitex s'est vu dérober 81 millions de dollars en juin 2025, un groupe de hackers pro-israélien ayant revendiqué la responsabilité.
Magazine : Singapour n'est pas un « hub crypto » — c'est quelque chose de mieux : PDG de StraitsX
