Message de Gate News, 17 avril — Une cyberattaque contre Grinex, une bourse de cryptomonnaies basée au Kirghizistan et soumise à des sanctions américaines, a révélé un réseau financier parallèle, utilisé, selon les allégations, pour contourner les restrictions occidentales visant la Russie. Les pirates ont dérobé environ $15 million à Grinex lors de l’attaque, qui semble également avoir visé TokenSpot, une plateforme étroitement liée. Les deux bourses ont affiché une activité des portefeuilles se chevauchant et des interruptions simultanées, suggérant qu’un seul attaquant a ciblé un réseau interconnecté.

Grinex a été immatriculée au Kirghizistan en décembre 2024, quelques semaines avant que les autorités américaines ne démantèlent Garantex, une bourse liée à la Russie et sanctionnée par l’Office of Foreign Assets Control (OFAC) du Trésor américain depuis avril 2022. D’après l’OFAC, qui a sanctionné Grinex en août 2025, la bourse était une continuation directe de Garantex avec les mêmes propriétaires, clients et infrastructures. Lorsque Garantex a été mise hors service, des chaînes Telegram qui lui étaient affiliées ont immédiatement dirigé les utilisateurs vers la migration de leurs actifs vers Grinex. Avant sa mise à l’arrêt, Garantex avait traité plus de $100 milliard de transactions, malgré les sanctions, 82 % de son volume étant lié à des entités sanctionnées dans le monde.

Des analystes de la blockchain ont identifié plus de 70 portefeuilles liés au vol, dépassant le nombre que Grinex a divulgué publiquement. Les fonds dérobés, principalement de l’USDT sur le réseau TRON, ont été échangés contre de l’ETH et du TRX via l’échange décentralisé SunSwap, avant d’être acheminés vers une seule adresse de consolidation. Il a été constaté que TokenSpot routait des fonds vers le même portefeuille tout en étant brièvement hors ligne, ce qui indique une infrastructure partagée. L’activité de trading sur Grinex impliquait aussi A7A5, une stablecoin adossée au rouble, ce qui soulève des inquiétudes supplémentaires quant à la nature des transactions traitées.

Grinex a imputé l’attaque à ce qu’elle a appelé les services spéciaux d’États hostiles, la décrivant comme une tentative systématique de déstabiliser le secteur financier intérieur de la Russie et présentant le piratage comme un acte de guerre financière plutôt que comme une intrusion criminelle. La société d’intelligence blockchain TRM Labs a déclaré n’avoir pas vérifié cette affirmation.

Afficher la source

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.