La plateforme d’échange crypto Grinex ferme après un piratage de 13 millions de dollars attribué à des

Grinex a cessé ses activités après avoir perdu plus de 13 millions de dollars lors d’une cyberattaque que la plateforme russe attribue à des services de renseignement étrangers. Toutes les opérations de trading ont été arrêtées. Les retraits ont été gelés. Le bureau de la ville de Moscou a cessé de délivrer des permis.

Les fonds volés s’élèvent à plus de 1 milliard de roubles. Selon Grinex, les attaquants ont tout converti en cryptomonnaie TRX et l’ont transféré vers une seule adresse. Ce portefeuille détient désormais environ 45,9 millions de TRX, soit environ 15 millions de dollars. La plateforme a qualifié cela de frappe ciblée contre le système financier russe, et non d’un simple piratage aléatoire. Avant cela, Grinex avait fait face à des sanctions et des blocages de transactions en dehors de la Communauté des États indépendants. Mais personne n’avait volé d’actifs jusqu’à présent.

Début de l’enquête criminelle

Grinex a contacté les forces de l’ordre pour entamer des poursuites pénales. L’entreprise a remis tous les détails techniques de l’attaque aux enquêteurs. Actuellement, les efforts se concentrent sur le suivi des actifs volés et la résolution de l’imbroglio juridique. La plateforme insiste sur le fait qu’elle ne ferme pas définitivement, malgré la violation. Les opérations restent suspendues pendant que l’enquête se poursuit.

L’entreprise soutient qu’il ne s’agit pas d’un simple vol de cryptomonnaie. Elle pointe du doigt des agences d’État étrangères, affirmant que la sophistication et les ressources impliquées prouvent l’implication gouvernementale. C’est une affirmation assez audacieuse. Mais Grinex dit que la complexité technique de l’attaque le prouve.

La connexion avec Garantex soulève des questions

Les gens posent des questions difficiles sur les liens de Grinex avec Garantex. Cette plateforme a été sanctionnée et fermée en mars 2025. TRM Labs a découvert quelque chose d’intéressant. Grinex est apparu moins de deux semaines après la fermeture de Garantex. Et il y a eu des transferts de liquidité en stablecoin rouble A7A5 des portefeuilles de Garantex directement vers Grinex.

Les enquêteurs voient les infrastructures des plateformes comme pratiquement identiques. Cela ressemble davantage à un simple rebranding plutôt qu’à une nouvelle entité. Même clusters de portefeuilles. Même routes de transfert. Des changements minimes au-delà du nom. Alors, quand Garantex a fait face à des sanctions, la direction a-t-elle simplement apposé une nouvelle étiquette sur tout et a continué ? C’est ce que pensent les analystes.

Le timing semble trop opportun. Garantex ferme. Grinex ouvre. L’argent circule entre eux. La configuration technique correspond. Ce n’est pas des mathématiques compliquées.

Les représentants de Grinex ont déclaré que la cyberattaque avait aggravé les pressions existantes. Ils avaient déjà fait face à des sanctions et à un étiquetage spécial des portefeuilles qui nuisaient aux opérations au-delà de la région de la CEI. Maintenant, ceci. La plateforme fait face à des défis pour maintenir la continuité du service, et c’est peu dire.

Les régulateurs internationaux et les analystes financiers observent de près maintenant. L’émergence de la plateforme juste après la fermeture de Garantex soulève des questions évidentes sur qui dirige vraiment les choses et si les pratiques opérationnelles ont changé. Probablement pas beaucoup, d’après les preuves. Les analystes ont fait des liens avec Les détenteurs de crypto craignent pour leur sécurité dans des conditions en évolution.

Malgré tout ce qui s’effondre, Grinex veut projeter de la résilience. Ils travaillent avec les autorités pour engager des actions en justice et récupérer les fonds volés. L’entreprise souligne son engagement à surmonter les obstacles liés à la violation. Que les utilisateurs y croient ou non, c’est une autre histoire.

Les plateformes d’échange de cryptomonnaies opérant sous surveillance internationale font face à de sérieux défis, et la situation de Grinex montre à quelle vitesse les choses peuvent dégénérer. La connexion avec Garantex a immédiatement attiré l’attention des régulateurs financiers et des agences d’analyse. Les soupçons sont grands que Grinex pourrait être Garantex 2.0 plutôt que quelque chose de réellement distinct.

Les détails techniques de l’attaque sont devenus un point focal pour les enquêteurs. Grinex a partagé des informations sur la violation, se concentrant sur la façon dont les actifs volés ont été convertis en cryptomonnaie TRX. Cette conversion et le transfert ultérieur vers une seule adresse aident à expliquer la mécanique du vol. Cela soutient également l’affirmation de Grinex selon laquelle des entités étrangères ont orchestré l’attaque, bien que cela reste à prouver.

La réponse de la plateforme a inclus un examen détaillé des aspects techniques de la cyberattaque. Grinex veut découvrir toute l’étendue de ce qui s’est passé. Ils ont souligné que les ressources et la sophistication impliquées suggèrent l’intervention d’entités gouvernementales étrangères. Cette affirmation pointe vers un contexte géopolitique plus large qui pourrait avoir motivé l’attaque. Ou c’est une excuse pratique pour une sécurité inadéquate. Difficile à dire.

La suspension temporaire a complètement perturbé les services. Les utilisateurs ne peuvent pas accéder à leurs comptes ou effectuer des transactions. Grinex dit que cette mesure protège la plateforme et les actifs des utilisateurs pendant que les enquêtes se poursuivent. L’entreprise a reconnu que cet incident représente une escalade significative par rapport aux pressions précédentes comme les sanctions et les blocages de transactions, qu’ils avaient réussi à naviguer jusqu’à présent.

En dépit des incertitudes, la direction de Grinex reste concentrée sur les recours juridiques et la récupération des actifs. La détermination de la plateforme à poursuivre ses opérations reflète son engagement à rétablir la normalité et à maintenir la confiance des utilisateurs, du moins selon leurs déclarations. Au fur et à mesure que l’enquête progresse, la capacité de Grinex à gérer les retombées de la violation sera étroitement surveillée par les parties prenantes et les organismes de réglementation.

Les 45,9 millions de TRX se trouvant dans ce portefeuille unique représentent la preuve la plus claire du vol. Le suivi de ces fonds est devenu la priorité numéro un pour les enquêteurs. Les transactions TRX laissent des traces, mais déplacer des cryptomonnaies à travers les frontières et via des mixeurs peut rapidement obscurcir les pistes. Il reste incertain si les autorités peuvent récupérer quoi que ce soit. Les observateurs de l’industrie ont noté des parallèles avec CoW Swap ferme après une attaque de front-end ces dernières semaines.

Le bureau de Grinex à Moscou qui cesse de délivrer des permis signale des problèmes opérationnels plus profonds au-delà du simple piratage. C’est une fonction administrative distincte des opérations de trading. Quand cela s’arrête, cela suggère que l’entreprise fait face à des problèmes systémiques, pas seulement à une violation de sécurité temporaire.

L’affirmation de la plateforme concernant l’implication d’un État étranger ajoute une couche géopolitique à ce qui pourrait autrement être un vol de cryptomonnaie simple. Les plateformes russes ont opéré dans un environnement réglementaire complexe, traitant à la fois de la surveillance nationale et des sanctions internationales. L’affirmation de Grinex selon laquelle cette attaque a visé le système financier russe dans son ensemble, et pas seulement leur plateforme, positionne l’incident comme quelque chose de plus grand qu’une simple défaillance de sécurité d’une entreprise.

Mais la connexion avec Garantex complique ce récit. Si Grinex est essentiellement Garantex avec une nouvelle apparence, alors l’attaque pourrait avoir ciblé une entité sanctionnée qui a tenté d’éviter les conséquences par un rebranding. Cela change considérablement l’histoire.

Les utilisateurs incapables d’accéder à leurs fonds font face à une attente incertaine. Il n’existe pas de calendrier pour savoir quand les opérations pourraient reprendre ou si les retraits seront éventuellement traités. L’insistance de la plateforme à ne pas cesser définitivement ses opérations offre peu de réconfort aux personnes qui ne peuvent pas toucher leur argent pour le moment.