cointelegraph.es
El exchange de criptomonedas Grinex, sancionada, ha suspendido las operaciones después de perder más de 1.000 millones de rublos rusos (13,7 millones de dólares) en un ataque que muestra signos de participación de agencias de inteligencia extranjeras.
El exchange, registrada en Kirguistán pero vinculada al ecosistema de criptomonedas de Rusia y acusada de evasión de sanciones, indicó el jueves que los fondos fueron tomados de 54 direcciones y que la huella digital y la naturaleza del ataque indican un "nivel sin precedentes de recursos y tecnología disponibles solo para entidades de estados hostiles".
"Debido al ataque, el exchange Grinex se ha visto obligada a suspender las operaciones. Toda la información disponible ha sido transferida a las autoridades policiales. Se ha presentado una denuncia penal en el lugar de la infraestructura", agregó.
Grinex había sido ampliamente vista como la sucesora del exchange Garantex, también sancionada. Ambas han sido acusadas por las autoridades de EE. UU. de ayudar a Rusia y otras entidades a evadir sanciones y lavar fondos para hackers vinculados a Rusia.
El fundador de Elliptic, Tom Robinson, ha acusado a Grinex de ser la plataforma principal para el comercio de A7A5, una stablecoin respaldada por rublos vinculada a la evasión de sanciones.
Un portavoz de Grinex le dijo a Cointelegraph el año pasado que condena enérgicamente cualquier forma de actividad ilegal, incluida la evasión de sanciones y el lavado de dinero.
Otra exchange podría haber sido golpeada por el mismo atacante
Grinex puede no haber sido la única exchange objetivo. La empresa de inteligencia de blockchain TRM Labs dijo el jueves que dos billeteras de TokenSpot, un exchange con sede en Kirguistán y vínculos en la cadena con Grinex, enviaron alrededor de 5.000 dólares a la misma dirección de consolidación utilizada por el atacante de Grinex.
El canal de Telegram de TokenSpot anunció trabajos técnicos y una breve interrupción de la plataforma el 15 de abril, seguido al día siguiente por un anuncio de que había reanudado las operaciones completas.
Al mismo tiempo, TRM Labs dijo que ha identificado 16 direcciones adicionales vinculadas al incidente, además de las que Grinex ha divulgado públicamente. La dirección de consolidación a la que se han enviado todos los fondos contiene 45,9 millones de TRON ($TRX), valorados en casi 15 millones de dólares.
El hacker podría haber robado 15 millones de dólares en $USDT
La empresa de análisis de blockchain Elliptic dijo que ha rastreado alrededor de 15 millones de dólares en $USDT ($USDT) que salen de las cuentas de Grinex. Los fondos se enviaron a cuentas en las blockchains de Tron o Ethereum.
"Este $USDT se convirtió luego en otro activo, ya sea $TRX o ETH. Al hacerlo, el ladrón evitó el riesgo de que el $USDT robado fuera congelado por Tether", dijo la empresa.
Esta no es la primera vez que un exchange acusada de ayudar a entidades a evadir las sanciones de EE. UU. ha sido objetivo. El exchange con sede en Irán, Nobitex, había sido drenada por 81 millones de dólares en junio de 2025, con un grupo de hackers proisraelíes que reclamó la responsabilidad.