De Russische cryptobeurs Grinex heeft donderdag gezegd dat het gehackt is voor meer dan 1 miljard roebel, oftewel ongeveer 13 miljoen dollar aan fondsen.

Het bedrijf, dat gelinkt is aan de gesanctioneerde en in beslag genomen beurs Garantex, beweerde dat de aanval werd uitgevoerd door “Westerse speciale diensten”, volgens een officiële verklaring op hun Telegram-kanaal die door Google is vertaald. 

“De toonaangevende cryptoroebelbeurs Grinex, die nederzettingen tussen Russische bedrijven en burgers in digitale activa verzorgt, werd het slachtoffer van een grootschalige cyberaanval met tekenen van betrokkenheid van buitenlandse speciale diensten,” zo plaatste het bedrijf. 

“Digitale sporen en de aard van de aanvallen getuigen van een ongekend niveau van middelen en technologieën die uitsluitend beschikbaar zijn voor structuren van onvriendelijke staten,” voegde het toe, opmerkend dat de aanval was ontworpen om schade toe te brengen aan de financiële soevereiniteit van Rusland.

Alle beursactiviteit is gepauzeerd en de relevante informatie is doorgestuurd naar de wetshandhaving, aangezien er een strafzaak wordt geopend, aldus Grinex. 

Grinex, dat dezelfde “vingerafdruk” gebruikt als Garantex—de Russische beurs die door de Amerikaanse Secret Service in beslag werd genomen en offline werd gehaald vanwege vermeende banden met gesanctioneerde Russische banken en criminele groeperingen— is het belangrijkste middel voor de handel in de roebel-gesteunde stablecoin A7A5, volgens blockchainbedrijf Elliptic. 

Het token, dat “werd gecreëerd als onderdeel van een Russische sanctieontduikingsoperatie,” volgens Elliptic, heeft waarden van meer dan 100 miljard dollar overgedragen. 

"Sinds het allereerste begin van onze werkzaamheden staat de infrastructuur van beurzen onder aanval," zei Grinex in de officiële verklaring van de beurs. “We hebben systematische pogingen vastgesteld om de opname van cryptocurrencies buiten het [Gemenebest van Onafhankelijke Staten] te beperken: De beurs werd op sanctielijsten geplaatst, cryptowallets werden doelgericht gemarkeerd, transacties werden geblokkeerd.”

“Vandaag bereikten pogingen om de binnenlandse financiële sector te destabiliseren een nieuw niveau – directe diefstal van activa van Russische burgers en bedrijven door middel van complexe cyberaanvallen,” voegde het eraan toe. 

Op dit moment blijft de dader van de hack onduidelijk, maar on-chain analyse van Elliptic wijst op ongeveer 15 miljoen dollar aan USDT dat de beurs heeft verlaten. De fondsen werden vervolgens overgemaakt en omgezet naar ETH of TRX op respectievelijk de Ethereum- of Tron-blockchains. 

De Amerikaanse Secret Service, die de inbeslagname van Garantex afgelopen maart uitvoerde, vertelde Decrypt op navraag dat het geen commentaar kon geven op lopende onderzoeken.