Bursa kripto Grinex yang disanksi menghentikan perdagangan setelah dugaan serangan siber tingkat negara menguras hingga $15 juta dalam kripto.
Grinex pada Kamis mengatakan telah menangguhkan operasinya setelah kehilangan lebih dari 1 miliar rubel Rusia, atau sekitar $13,7 juta, dari 54 dompet dalam apa yang disebutnya sebagai pelanggaran yang sangat canggih. Bursa yang terdaftar di Kirgistan itu menunjukkan tanda-tanda bahwa para penyerang memiliki akses ke sumber daya yang biasanya terkait dengan badan intelijen asing.
“Karena serangan ini, bursa Grinex terpaksa menangguhkan operasionalnya. Semua informasi yang tersedia telah diserahkan kepada lembaga penegak hukum. Pengaduan pidana telah diajukan di lokasi infrastruktur,” kata bursa tersebut.
Detail yang dibagikan oleh Grinex menunjukkan operasi terkoordinasi daripada eksploitasi rutin. Platform tersebut mengatakan jejak digital dan eksekusinya menunjukkan “tingkat sumber daya dan teknologi yang belum pernah terjadi sebelumnya yang hanya tersedia untuk entitas negara-negara yang bermusuhan.”
Insiden ini menambah pengawasan baru terhadap bursa yang sudah diawasi oleh otoritas Barat. Grinex secara luas dikaitkan dengan infrastruktur kripto Rusia yang disanksi dan telah digambarkan oleh analis blockchain sebagai kelanjutan dari platform Garantex yang sebelumnya masuk daftar hitam.
Temuan sebelumnya dari Global Ledger mengindikasikan bahwa Garantex menggeser likuiditas dan saldo pengguna ke Grinex setelah penutupannya pada Maret 2025. Data on-chain menunjukkan dana bergerak melalui dompet sekali pakai sebelum masuk ke akun Grinex, sementara beberapa pengguna melaporkan bahwa saldo yang dibekukan di Garantex kemudian muncul di platform baru. Penyelidik juga menunjuk pada kesamaan dalam desain situs web dan konfirmasi internal, menunjukkan tumpang tindih operasional antara kedua entitas.
Garantex telah disanksi oleh Amerika Serikat pada tahun 2022 karena memfasilitasi keuangan ilegal dan kemudian menjadi target pembatasan Uni Eropa. Operasionalnya secara resmi berhenti pada Maret 2025 setelah Tether membekukan stablecoin yang didukung rubel senilai hampir $2,5 miliar yang terkait dengan bursa tersebut. Otoritas di India juga menangkap salah satu pendiri Aleksej Bešciokov tak lama setelah penutupan.
Menurut TRM Labs, aktivitas yang terkait dengan penyerang mungkin meluas di luar Grinex. Perusahaan intelijen blockchain tersebut mengidentifikasi dua dompet yang terhubung dengan bursa TokenSpot yang berbasis di Kirgistan yang mengirim sekitar $5.000 ke alamat konsolidasi yang sama yang digunakan dalam pelanggaran Grinex.
TokenSpot mengakui gangguan sementara awal pekan ini. Pemberitahuan di saluran Telegram-nya menyebutkan pekerjaan teknis dan pemadaman singkat pada 15 April, diikuti konfirmasi sehari kemudian bahwa layanan penuh telah dilanjutkan.
Analisis lebih lanjut dari TRM Labs mengungkap setidaknya 16 alamat tambahan yang terhubung dengan insiden tersebut, di luar yang diungkapkan oleh Grinex. Dana dari serangan tersebut disalurkan ke satu alamat yang menampung sekitar 45,9 juta TRON, senilai hampir $15 juta.
Perusahaan analitik blockchain Elliptic telah melacak sekitar $15 juta dalam USDt yang meninggalkan akun terkait Grinex dan bergerak melintasi jaringan Tron dan Ethereum. Perusahaan tersebut mengatakan penyerang mengkonversi stablecoin tersebut ke aset lain tak lama setelah pencurian.
“USDT ini kemudian dikonversi ke aset lain, baik TRX atau ETH. Dengan demikian, pencuri menghindari risiko USDT yang dicuri dibekukan oleh Tether,” kata Elliptic.
Insiden masa lalu menunjukkan pola bursa yang terkait dengan yurisdiksi yang disanksi menjadi target serangan bermotif politik atau finansial. Platform Nobitex yang berbasis di Iran kehilangan $81 juta pada Juni 2025, dengan kelompok peretas pro-Israel mengklaim bertanggung jawab.
Perhatian kini beralih pada apakah Grinex dapat melanjutkan operasinya dan bagaimana tanggapan pihak berwenang, terutama mengingat dugaan perannya dalam memfasilitasi penghindaran sanksi dan keterkaitannya dengan entitas yang sebelumnya masuk daftar hitam.
