Grinex, un exchange de criptomonedas vinculado a Rusia, ha suspendido todos sus servicios después de que un ciberataque drenara más de 1.000 millones de rublos de las cuentas de los usuarios; los datos on-chain sugieren que la pérdida total es de aproximadamente 15 millones de dólares. El exchange afirmó que el incidente fue un ataque sofisticado, respaldado por un Estado, diseñado para desestabilizar el sistema financiero de Rusia.
En un comunicado oficial en su canal de Telegram, Grinex alegó que la explotación fue realizada por "servicios especiales occidentales", citando un "nivel sin precedentes de recursos y tecnologías disponibles exclusivamente para estructuras de estados hostiles". La empresa declaró que ha proporcionado toda la información técnica a las fuerzas del orden y que ya hay una investigación criminal en curso.
El análisis on-chain de firmas de seguridad blockchain muestra que los fondos robados se convirtieron en aproximadamente 45,9 millones de TRX, el token nativo de la blockchain Tron, y se consolidaron en una única dirección de billetera. El valor de los TRX en la billetera se estima actualmente en unos 15 millones de dólares.
El incidente atrae una atención significativa debido a los presuntos vínculos de Grinex con el exchange sancionado Garantex, que fue incautado por las fuerzas del orden internacionales en marzo de 2025. Según el análisis de TRM Labs, Grinex surgió menos de dos semanas después del cierre de Garantex y fue promovido por comunidades vinculadas a Garantex. Los investigadores señalaron que la infraestructura, la interfaz y los grupos de billeteras de los dos exchanges eran casi idénticos, lo que sugiere que Grinex fue un simple esfuerzo de cambio de marca para evadir las sanciones.
La conexión con Garantex
Garantex era un actor importante en las finanzas ilícitas rusas, procesando un estimado de 96.000 millones de dólares en transacciones desde 2019 hasta su incautación. Estaba fuertemente involucrado en la evasión de sanciones y el lavado de fondos de ataques de ransomware. La firma de blockchain Elliptic señaló que justo antes de su cierre, Garantex comenzó a mover activos a A7A5, una moneda estable vinculada al rublo, que luego se comercializó fuertemente en Grinex. Esta conexión sugiere una continuación directa de las operaciones.
Grinex reconoció en su comunicado que se había enfrentado a "intentos sistémicos de limitar el retiro de criptomonedas fuera de la CEI" a través de sanciones y monitoreo de billeteras específicas. Sin embargo, el exchange calificó el hackeo como un nuevo nivel de escalada, describiéndolo como el "robo directo de activos de ciudadanos y empresas rusas".
Si bien Grinex insiste en que no cerrará de forma permanente, todos los servicios de trading y retiro permanecen congelados mientras avanza la investigación. El ataque resalta los riesgos persistentes asociados con los exchanges que operan en jurisdicciones de alto riesgo y los métodos utilizados por las entidades sancionadas para continuar sus actividades.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
