Grinex, una piattaforma di scambio di criptovalute autorizzata che serve aziende e utenti privati russi, ha dichiarato di essere stata colpita da un attacco informatico su larga scala che ha portato al furto di fondi per un valore superiore a 1 miliardo di rubli dai portafogli dei suoi utenti.
La piattaforma di scambio ha descritto l'incidente come un'operazione mirata e ha affermato che vi erano indicazioni di un coinvolgimento da parte di agenzie di intelligence straniere. Ha aggiunto che la struttura tecnica e la portata dell'attacco suggerivano l'utilizzo di risorse avanzate tipicamente a disposizione di attori sostenuti da stati.
A seguito della violazione dei dati, Grinex ha sospeso le proprie attività.
Smascherata la via del riciclaggio di denaro.
Nel suo aggiornamento ufficiale, la piattaforma di scambio ha rivelato di aver consegnato tutte le informazioni rilevanti alle autorità competenti. È stata inoltre presentata una denuncia penale nei confronti della sede della sua infrastruttura. Grinex ha dichiarato che l'attacco ha causato danni totali stimati intorno ai 13,74 milioni di USDT.
La società di analisi blockchain TRM Labs ha segnalato circa 70 indirizzi collegati all'attacco, ovvero circa 16 in più rispetto a quelli resi pubblici da Grinex. Secondo le indagini, tutti gli asset rubati sono stati trasferiti in TRX tramite SunSwap e successivamente raggruppati in un unico indirizzo TRON.
Il rapporto afferma inoltre che TokenSpot, che TRM ha identificato come una potenziale copertura collegata a Garantex, è stata colpita all'incirca nello stesso periodo. Due dei suoi wallet hanno inviato fondi allo stesso indirizzo di consolidamento utilizzato dai wallet collegati a Grinex. Entrambe le piattaforme sarebbero risultate offline il 15 aprile, il che indica che potrebbero essere state prese di mira dallo stesso hacker.
Grinex è stata fondata in Kirghizistan nel dicembre 2024, poche settimane prima di un'operazione coordinata delle forze dell'ordine, avvenuta nel marzo 2025, che ha portato alla chiusura di Garantex, una piattaforma di scambio di criptovalute precedentemente segnalata per attività ad alto rischio. Subito dopo la chiusura di Garantex, i canali Telegram ad essa collegati hanno iniziato a indirizzare gli utenti verso Grinex, presentandola come una piattaforma sostitutiva con funzionalità simili. Questi canali incoraggiavano inoltre gli ex clienti a migrare per poter riottenere l'accesso ai fondi congelati.
Ciò ha portato l'OFAC del Dipartimento del Tesoro statunitense a imporre sanzioni a Grinex, insieme a individui collegati a Garantex e all'emittente del token A7A5, Old Vector, nello stesso anno. Prima della sua chiusura, Garantex aveva elaborato transazioni per oltre 100 miliardi di dollari mentre era soggetta a sanzioni dal 2022.
Il rapporto ha inoltre fatto luce sull'utilizzo di A7A5, una stablecoin ancorata al rublo emessa da Old Vector. Secondo quanto emerso, i wallet di Garantex hanno iniziato a trasferire fondi in A7A5 all'inizio del 2025, prima dell'avvio delle azioni di contrasto. Dopo la chiusura, agli ex utenti sono stati accreditati su Grinex dei fondi in A7A5 pari ai loro saldi congelati, consentendo loro di continuare le transazioni attraverso il nuovo sistema.
Attività illecite legate alla Russia
Un precedente rapporto della piattaforma aveva rilevato un'impennata dei flussi illeciti di criptovalute nel 2025, con circa 158 miliardi di dollari confluiti in portafogli sospetti. L'aumento era principalmente legato ad attività connesse alla Russia e al miglioramento dei metodi di tracciamento. Nonostante l'incremento, le transazioni illecite rappresentavano ancora solo circa l'1,2% del volume totale on-chain.
A7A5 è stato il principale contributore, con un afflusso di circa 72 miliardi di dollari. Altri 39 miliardi di dollari sono stati collegati al cluster di wallet A7. La maggior parte di questa attività era connessa a Garantex, Grinex e A7.
L'articolo "Grinex, successore di Garantex, crolla pochi giorni dopo un attacco coordinato al portafoglio" è apparso per la prima volta su CryptoPotato .