El hackeo de Grinex por valor de 13 millones de dólares provoca el cierre de una bolsa vinculada a sanciones

Grinex suspendió sus operaciones después de que un ciberataque a gran escala drenara más de mil millones de rublos, o aproximadamente 13,1 millones de dólares, de las billeteras de los usuarios. El intercambio vinculó el incidente con lo que describió como una intrusión coordinada dirigida a su infraestructura. Grinex también señaló a los servicios de inteligencia extranjeros como el origen del ataque. Los datos de Elliptic muestran que los fondos se movieron rápidamente a través de múltiples redes blockchain después de la infracción. Grinex detuvo todas las operaciones inmediatamente después de confirmar el ciberataque y los drenajes de billetera asociados. El intercambio informó pérdidas superiores a mil millones de rublos en activos digitales de los usuarios. Aunque está registrada en Kirguistán, Grinex mantuvo fuertes vínculos operativos con Rusia. Procesó más de 6 mil millones de dólares en transacciones criptográficas vinculadas a flujos de conversión de rublos. El análisis elíptico indicó que las cuentas comprometidas ejecutaron transferencias salientes de USDT por un valor aproximado de 15 millones de dólares. Estas transacciones ocurrieron pocas horas después de la infracción inicial. El movimiento en cadena muestra que los atacantes enrutaron fondos a través de las redes TRON y Ethereum. El USDT robado se convirtió en TRX o ETH para reducir el riesgo de congelación. Grinex, uno de los intercambios de criptomonedas más grandes de Rusia, fue atacado, lo que resultó en una pérdida de aproximadamente 13 millones de USDT Grinex informó sobre un ataque cibernético que resultó en pérdidas de alrededor de mil millones de rublos (aproximadamente $13 millones) y llevó a la suspensión de los servicios comerciales. Los analistas observaron transferencias estructuradas diseñadas para ocultar los puntos de origen. Grinex anteriormente funcionó como sucesor de Garantex, un intercambio autorizado vinculado a flujos criptográficos ilícitos. La plataforma también manejó la actividad relacionada con la moneda estable respaldada por rublos A7A5. Garantex se había enfrentado anteriormente a sanciones de la oficina OFAC del Tesoro de Estados Unidos por presunto lavado de dinero vinculado al ransomware y los mercados de la red oscura. Anteriormente, las autoridades congelaron decenas de millones en monedas estables conectadas a sus billeteras. La última violación agrega presión sobre los intercambios vinculados a corredores sensibles a las sanciones, especialmente aquellos que dependen de la liquidez de las monedas estables para transferencias transfronterizas.