Bursa crypto sancționată Grinex a suspendat tranzacționarea după ce un atac cibernetic suspectat la nivel de stat a drenat până la 15 milioane de dolari în crypto.
Grinex a declarat joi că și-a suspendat operațiunile după ce a pierdut peste 1 miliard de ruble rusești, aproximativ 13,7 milioane de dolari, din 54 de portofele, într-o breșă pe care a descris-o ca fiind extrem de sofisticată. Bursa înregistrată în Kârgâzstan a indicat semne că atacatorii aveau acces la resurse asociate de obicei cu agențiile de informații străine.
„Din cauza atacului, bursa Grinex a fost forțată să suspende operațiunile. Toate informațiile disponibile au fost transferate agențiilor de aplicare a legii. A fost depusă o plângere penală la locația infrastructurii”, a declarat bursa.
Detaliile împărtășite de Grinex au sugerat o operațiune coordonată, mai degrabă decât o exploatare de rutină. Platforma a declarat că amprenta digitală și execuția au indicat „un nivel fără precedent de resurse și tehnologie disponibile doar entităților statelor ostile.”
Incidentul adaugă o nouă examinare unei burse aflate deja sub supravegherea autorităților occidentale. Grinex a fost larg legată de infrastructura crypto sancționată a Rusiei și a fost descrisă de analiștii blockchain ca o continuare a platformei Garantex, anterior pe lista neagră.
Descoperiri anterioare de la Global Ledger au indicat că Garantex a transferat lichiditățile și soldurile utilizatorilor către Grinex în urma închiderii sale în martie 2025. Datele on-chain au arătat fonduri în mișcare prin portofele de unică folosință înainte de a ajunge în conturile Grinex, în timp ce unii utilizatori au raportat că soldurile înghețate pe Garantex au apărut ulterior pe noua platformă. Anchetatorii au subliniat, de asemenea, similitudini în designul site-ului web și confirmările interne, sugerând o suprapunere operațională între cele două entități.
Garantex fusese sancționată de Statele Unite în 2022 pentru facilitarea finanțării ilicite și a fost ulterior vizată de restricțiile Uniunii Europene. Operațiunile au încetat oficial în martie 2025, după ce Tether a înghețat aproape 2,5 miliarde de dolari în stablecoins-uri susținute de ruble, legate de bursă. Autoritățile din India l-au arestat, de asemenea, pe co-fondatorul Aleksej Bešciokov la scurt timp după închidere.
Conform TRM Labs, activitatea legată de atacator s-ar putea extinde dincolo de Grinex. Firma de inteligență blockchain a identificat două portofele legate de bursa TokenSpot, bazată în Kârgâzstan, care au trimis aproximativ 5.000 de dolari la aceeași adresă de consolidare utilizată în breșa Grinex.
TokenSpot a recunoscut o întrerupere temporară la începutul acestei săptămâni. O notificare pe canalul său de Telegram a menționat lucrări tehnice și o scurtă întrerupere pe 15 aprilie, urmată o zi mai târziu de confirmarea că serviciile complete au fost reluate.
O analiză suplimentară de la TRM Labs a descoperit cel puțin 16 adrese suplimentare conectate la incident, pe lângă cele dezvăluite de Grinex. Fondurile din atac au fost canalizate într-o singură adresă, deținând aproximativ 45,9 milioane TRON, evaluată la aproape 15 milioane de dolari.
Firma de analiză blockchain Elliptic a urmărit aproximativ 15 milioane de dolari în USDt părăsind conturile legate de Grinex și mișcându-se prin rețelele Tron și Ethereum. Firma a declarat că atacatorul a convertit stablecoins-urile în alte active la scurt timp după furt.
„Acest USDT a fost apoi convertit într-un alt activ, fie TRX, fie ETH. Făcând acest lucru, hoțul a evitat riscul ca USDT-ul furat să fie înghețat de Tether”, a declarat Elliptic.
Incidente anterioare arată un tipar al burselor legate de jurisdicții sancționate, devenind ținte pentru atacuri motivate politic sau financiar. Platforma iraniană Nobitex a pierdut 81 de milioane de dolari în iunie 2025, un grup de hackeri pro-Israel revendicând responsabilitatea.
Atenția se îndreaptă acum către dacă Grinex poate să-și reia operațiunile și cum răspund autoritățile, mai ales având în vedere rolul său presupus în facilitarea eludării sancțiunilor și legăturile cu entități anterior pe lista neagră.
