De gesanctioneerde crypto-exchange Grinex heeft gemeld dat het de handel heeft opgeschort na het verlies van meer dan 1 miljard Russische roebel ($13,7 miljoen) door een aanval die tekenen vertoont van betrokkenheid van buitenlandse inlichtingendiensten.
De exchange, die geregistreerd is in Kirgizië maar is gekoppeld aan het crypto-ecosysteem van Rusland en vermeende sanctieontduiking, zei donderdag dat de fondsen van 54 adressen werden gehaald en dat de digitale voetafdruk en de aard van de aanval duiden op een "ongekend niveau van middelen en technologie die alleen beschikbaar zijn voor entiteiten van vijandige staten".
"Vanwege de aanval heeft de Grinex-exchange haar activiteiten moeten opschorten. Alle beschikbare informatie is overgedragen aan wetshandhavingsinstanties. Er is een strafrechtelijke klacht ingediend op de locatie van de infrastructuur," voegde het eraan toe.
Grinex werd algemeen beschouwd als de opvolger van de eveneens gesanctioneerde Garantex-exchange. Beiden zijn door Amerikaanse autoriteiten beschuldigd van het helpen van Rusland en andere entiteiten bij het ontduiken van sancties en het witwassen van gelden voor aan Rusland gelinkte hackers.
Tom Robinson, oprichter van Elliptic, heeft Grinex ervan beschuldigd het primaire platform te zijn voor de handel in A7A5, een aan de roebel gekoppelde stablecoin die verband houdt met sanctieontduiking.
Een woordvoerder van Grinex vertelde Cointelegraph vorig jaar dat het elke vorm van illegale activiteit, inclusief sanctieontduiking en witwassen, sterk veroordeelt.
Grinex is mogelijk niet de enige exchange die is getroffen. Blockchain-intelligentiebedrijf TRM Labs zei donderdag dat twee wallets van TokenSpot, een in Kirgizië gevestigde exchange met on-chain links naar Grinex, ongeveer $5.000 stuurden naar hetzelfde consolidatieadres dat door de Grinex-aanvaller werd gebruikt.
Het Telegram-kanaal van TokenSpot kondigde op 15 april technische werkzaamheden en een korte platformstoring aan, gevolgd door een melding de volgende dag dat het de volledige operaties had hervat.
Tegelijkertijd zei TRM Labs dat het 16 extra adressen heeft geïdentificeerd die aan het incident zijn gekoppeld, naast de adressen die Grinex publiekelijk heeft bekendgemaakt. Het consolidatieadres waar alle fondsen naartoe zijn gestuurd, bevat 45,9 miljoen TRON (TRX), ter waarde van bijna $15 miljoen.
Blockchain-analysebedrijf Elliptic zei dat het ongeveer $15 miljoen aan USDt (USDT) volgde dat Grinex-accounts verliet. De fondsen werden vervolgens naar accounts op de Tron- of Ethereum-blockchains gestuurd.
Gerelateerd: Oekraïne arresteert door FBI gezochte cybercrimineel, neemt $11M aan activa in beslag
"Deze USDT werd vervolgens omgezet naar een andere asset, ofwel TRX of ETH. Door dit te doen, vermeed de dief het risico dat de gestolen USDT door Tether zou worden bevroren," aldus het bedrijf.
Dit is niet de eerste keer dat een exchange, beschuldigd van het helpen van entiteiten bij het ontduiken van Amerikaanse sancties, is aangevallen. De in Iran gevestigde exchange Nobitex zag in juni 2025 $81 miljoen worden afgetapt, waarbij een pro-Israëlische hackersgroep de verantwoordelijkheid opeiste.
Magazine: Singapore is geen 'crypto-hub' — het is iets beters: CEO van StraitsX
