A exchange de cripto sancionada Grinex informou que suspendeu as negociações após perder mais de 1 bilhão de rublos russos (US$ 13,7 milhões) para um ataque com sinais de envolvimento de agências de inteligência estrangeiras.
A exchange, que está registrada no Quirguistão, mas tem sido ligada ao ecossistema cripto da Rússia e a suposta evasão de sanções, disse na quinta-feira que os fundos foram retirados de 54 endereços e que a pegada digital e a natureza do ataque indicam um “nível sem precedentes de recursos e tecnologia disponível apenas para entidades de estados hostis.”
“Devido ao ataque, a exchange Grinex foi forçada a suspender as operações. Todas as informações disponíveis foram transferidas para as agências de aplicação da lei. Uma denúncia criminal foi registrada no local da infraestrutura,” acrescentou.
A Grinex era amplamente vista como a sucessora da exchange Garantex, igualmente sancionada. Ambas foram acusadas pelas autoridades dos EUA de auxiliar a Rússia e outras entidades na evasão de sanções e na lavagem de fundos para hackers ligados à Rússia.
O fundador da Elliptic, Tom Robinson, a acusou de ser a principal plataforma para a negociação de A7A5, uma stablecoin lastreada em rublo ligada à evasão de sanções.
Um porta-voz da Grinex disse ao Cointelegraph no ano passado que condena veementemente qualquer forma de atividade ilegal, incluindo evasão de sanções e lavagem de dinheiro.
A Grinex pode não ter sido a única exchange alvo. A empresa de inteligência de blockchain TRM Labs disse na quinta-feira que duas carteiras da TokenSpot, uma exchange baseada no Quirguistão com ligações on-chain à Grinex, enviaram cerca de US$ 5.000 para o mesmo endereço de consolidação usado pelo invasor da Grinex.
O canal do Telegram da TokenSpot anunciou trabalhos técnicos e uma breve interrupção da plataforma em 15 de abril, seguido no dia seguinte por um anúncio de que havia retomado as operações completas.
Ao mesmo tempo, a TRM Labs disse ter identificado 16 endereços adicionais ligados ao incidente, além daqueles divulgados publicamente pela Grinex. O endereço de consolidação para onde todos os fundos foram enviados contém 45,9 milhões de TRON (TRX), avaliados em quase US$ 15 milhões.
A empresa de análise de blockchain Elliptic disse que rastreou cerca de US$ 15 milhões em USDt (USDT) saindo das contas da Grinex. Os fundos foram então enviados para contas nas blockchains Tron ou Ethereum.
Relacionado: Ucrânia prende suspeito de cibercrime procurado pelo FBI, apreende US$ 11 milhões em ativos
“Este USDT foi então convertido em outro ativo, seja TRX ou ETH. Ao fazer isso, o ladrão evitou o risco de o USDT roubado ser congelado pela Tether,” disse a empresa.
Esta não é a primeira vez que uma exchange acusada de ajudar entidades a evadir sanções dos EUA é alvo. A exchange Nobitex, baseada no Irã, teve US$ 81 milhões drenados em junho de 2025, com um grupo hacker pró-Israel reivindicando a responsabilidade.
Revista: Singapura não é um ‘centro cripto’ — é algo melhor: CEO da StraitsX
