El exchange cripto de Kirguistán Grinex recibe un hack de $15M , exponiendo una red para evadir sanciones a Rusia

Mensaje de Gate News, 17 de abril — Un ciberataque a Grinex, un exchange de criptomonedas con sede en Kirguistán sujeto a sanciones de EE. UU., ha expuesto una red financiera en la sombra presuntamente usada para eludir restricciones occidentales sobre Rusia. Los hackers robaron aproximadamente $15 millones de Grinex en el ataque, que también parece haber apuntado a TokenSpot, una plataforma estrechamente vinculada. Ambos exchanges mostraron actividad superpuesta de billeteras y una caída simultánea, lo que sugiere que un solo atacante apuntó a una red interconectada.

Grinex se incorporó en Kirguistán en diciembre de 2024, semanas antes de que las autoridades de EE. UU. desmantelaran Garantex, un exchange vinculado a Rusia sancionado por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC) desde abril de 2022. Según la OFAC, que sancionó a Grinex en agosto de 2025, el exchange era una continuación directa de Garantex con los mismos propietarios, clientes e infraestructura. Cuando se cerró Garantex, los canales de Telegram afiliados a él dirigieron de inmediato a los usuarios para que migraran sus activos a Grinex. Antes de su desmantelamiento, Garantex había procesado más de $100 mil millones en transacciones pese a estar bajo sanciones, con el 82% de su volumen vinculado a entidades sancionadas en todo el mundo.

Analistas de blockchain identificaron más de 70 billeteras vinculadas al robo, superando el número que Grinex divulgó públicamente. Los fondos robados, en su mayoría USDT en la red TRON, se intercambiaron por ETH y TRX mediante el exchange descentralizado SunSwap antes de enviarse a una sola dirección de consolidación. Se encontró que TokenSpot enrutaba fondos a la misma billetera mientras se desconectaba brevemente, lo que apunta a infraestructura compartida. La actividad de trading en Grinex también involucró a A7A5, una stablecoin respaldada por rublos, lo que plantea preocupaciones adicionales sobre la naturaleza de las transacciones procesadas.

Grinex atribuyó el ataque a lo que llamó los servicios especiales de estados hostiles, describiéndolo como un intento sistemático de desestabilizar el sector financiero interno de Rusia y enmarcando el hack como un acto de guerra financiera más que como una brecha criminal. La firma de inteligencia blockchain TRM Labs dijo que no había verificado esa afirmación.