Grinex, une plateforme d'échange de cryptomonnaies liée à la Russie, a suspendu tous ses services après qu'une cyberattaque a vidé plus d'un milliard de roubles des comptes des utilisateurs, les données on-chain suggérant une perte totale d'environ 15 millions de dollars. La plateforme a affirmé que l'incident était une attaque sophistiquée, soutenue par un État, conçue pour déstabiliser le système financier de la Russie.
Dans une déclaration officielle sur son canal Telegram, Grinex a allégué que l'exploitation avait été menée par les « services spéciaux occidentaux », citant un « niveau sans précédent de ressources et de technologies disponibles exclusivement pour les structures d'États inamicaux ». La société a déclaré avoir fourni toutes les informations techniques aux autorités et qu'une enquête criminelle est désormais en cours.
L'analyse on-chain des sociétés de sécurité blockchain montre que les fonds volés ont été convertis en environ 45,9 millions de TRX, le jeton natif de la blockchain Tron, et consolidés dans une seule adresse de portefeuille. La valeur des TRX dans le portefeuille est actuellement estimée à environ 15 millions de dollars.
L'incident suscite un examen approfondi en raison des liens suspects de Grinex avec la plateforme sanctionnée Garantex, qui a été saisie par les autorités internationales en mars 2025. Selon l'analyse de TRM Labs, Grinex est apparu moins de deux semaines après la fermeture de Garantex et a été promu par des communautés liées à Garantex. Les enquêteurs ont noté que l'infrastructure, l'interface et les clusters de portefeuilles des deux plateformes étaient presque identiques, suggérant que Grinex n'était qu'un simple effort de rebranding pour échapper aux sanctions.
La connexion Garantex
Garantex était un acteur majeur de la finance illicite russe, traitant environ 96 milliards de dollars de transactions entre 2019 et sa saisie. Elle était fortement impliquée dans le contournement des sanctions et le blanchiment de fonds issus d'attaques par rançongiciel. La société blockchain Elliptic a noté que juste avant sa fermeture, Garantex a commencé à déplacer des actifs vers A7A5, un stablecoin lié au rouble, qui a ensuite été massivement échangé sur Grinex. Cette connexion suggère une continuation directe des opérations.
Grinex a reconnu dans sa déclaration avoir été confrontée à des « tentatives systémiques visant à limiter le retrait de cryptomonnaies en dehors de la CEI » par le biais de sanctions et d'une surveillance ciblée des portefeuilles. Cependant, la plateforme a présenté le piratage comme un nouveau niveau d'escalade, le décrivant comme le « vol direct d'actifs de citoyens et d'entreprises russes ».
Bien que Grinex insiste sur le fait qu'elle ne ferme pas définitivement, tous les services de trading et de retrait restent gelés le temps que l'enquête se poursuive. L'attaque souligne les risques persistants associés aux plateformes opérant dans des juridictions à haut risque et les méthodes utilisées par les entités sanctionnées pour poursuivre leurs activités.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
