Mensaje de Gate News, 17 de abril — Un ciberataque a Grinex, un exchange de criptomonedas con sede en Kirguistán sujeto a sanciones de EE. UU., ha expuesto una red financiera en la sombra presuntamente usada para eludir restricciones occidentales sobre Rusia. Los hackers robaron aproximadamente $15 millones de Grinex en el ataque, que también parece haber apuntado a TokenSpot, una plataforma estrechamente vinculada. Ambos exchanges mostraron actividad superpuesta de billeteras y una caída simultánea, lo que sugiere que un solo atacante apuntó a una red interconectada.

Grinex se incorporó en Kirguistán en diciembre de 2024, semanas antes de que las autoridades de EE. UU. desmantelaran Garantex, un exchange vinculado a Rusia sancionado por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC) desde abril de 2022. Según la OFAC, que sancionó a Grinex en agosto de 2025, el exchange era una continuación directa de Garantex con los mismos propietarios, clientes e infraestructura. Cuando se cerró Garantex, los canales de Telegram afiliados a él dirigieron de inmediato a los usuarios para que migraran sus activos a Grinex. Antes de su desmantelamiento, Garantex había procesado más de $100 mil millones en transacciones pese a estar bajo sanciones, con el 82% de su volumen vinculado a entidades sancionadas en todo el mundo.

Analistas de blockchain identificaron más de 70 billeteras vinculadas al robo, superando el número que Grinex divulgó públicamente. Los fondos robados, en su mayoría USDT en la red TRON, se intercambiaron por ETH y TRX mediante el exchange descentralizado SunSwap antes de enviarse a una sola dirección de consolidación. Se encontró que TokenSpot enrutaba fondos a la misma billetera mientras se desconectaba brevemente, lo que apunta a infraestructura compartida. La actividad de trading en Grinex también involucró a A7A5, una stablecoin respaldada por rublos, lo que plantea preocupaciones adicionales sobre la naturaleza de las transacciones procesadas.

Grinex atribuyó el ataque a lo que llamó los servicios especiales de estados hostiles, describiéndolo como un intento sistemático de desestabilizar el sector financiero interno de Rusia y enmarcando el hack como un acto de guerra financiera más que como una brecha criminal. La firma de inteligencia blockchain TRM Labs dijo que no había verificado esa afirmación.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.