Grinex en Rusia sancionado cesa operaciones tras hackeo masivo de cripto

Compartir este artículo

Grinex, un exchange de cripto vinculado a Rusia y sancionado, anunció el jueves que había sido blanco de un ciberataque a gran escala que resultó en el robo de más de mil millones de rublos (aproximadamente $13.7 millones) de las cuentas de los usuarios. La compañía afirmó que el incidente podría estar vinculado a agencias de inteligencia extranjeras.

En una declaración oficial statement, el exchange indicó que la evidencia técnica apunta a un nivel inusualmente alto de sofisticación, sugiriendo acceso a capacidades típicamente limitadas a entidades respaldadas por estados. Las evaluaciones preliminares indican que el ataque fue organizado para infligir daño directo al sistema financiero de Rusia.

Grinex ha enfrentado desafíos continuos desde su creación, incluyendo sanciones, monitoreo de carteras específicas y transacciones bloqueadas dirigidas a limitar las transferencias cripto más allá de la CEI, según el exchange.

El incumplimiento se describe como una nueva fase de desestabilización que involucra el robo cibernético coordinado dirigido a usuarios rusos.

Como resultado, Grinex ha suspendido sus servicios y ha proporcionado toda la información recopilada a la fuerza del orden. Las autoridades pertinentes han sido alertadas y una investigación criminal está ahora en curso.

El trasfondo de Garantex

Para entender por qué Grinex es relevante, es importante primero considerar el historial de Garantex. Ese exchange, sancionado por la OFAC en abril de 2022, se convirtió en uno de los canales más activos para la evasión de sanciones rusas y el lavado de dinero de ransomware durante su operación de seis años.

Desde 2019 hasta su interrupción por la ley internacional en marzo de 2025, Garantex processed $96 billion en transacciones. Cuando las autoridades lo cerraron, congelaron $26 millones en activos, un error de redondeo en relación con el volumen que ya había circulado.

Tras la caída de Garantex por la ley global, investigadores de TRM Labs informaron que un nuevo exchange, Grinex, había sido identificado como un sucesor probable.

El análisis de TRM Labs analysis muestra que Garantex había estado muy involucrado en la evasión de sanciones y finanzas ilícitas, procesando volúmenes masivos de transacciones a pesar de las restricciones de la OFAC. Antes de su cierre, comenzó a transferir activos a A7A5, una stablecoin vinculada al rublo utilizada en las redes de Ethereum y TRON, que pudo haber sido diseñada para ayudar a preservar la liquidez y evadir las acciones de cumplimiento.

Después de todo, Grinex fue promovido por comunidades de Telegram vinculadas a Garantex y mostró fuertes similitudes operativas, incluyendo diseño de interfaz y patrones de migración de usuarios.

El ataque cibernético a Grinex ocurre en el contexto de una red altamente sofisticada y en evolución que facilita la evasión de sanciones rusas a través de activos digitales. Establecido en diciembre de 2024 tras el desmantelamiento de Garantex, Grinex estaba destinado a continuar las operaciones de su predecesor, que había estado muy implicado en el lavado de fondos provenientes de ransomware y diversas actividades ilícitas. Garantex fue sancionado por la OFAC en abril de 2022 y se notó por sus deficientes protocolos de anti-lavado de dinero, lo que finalmente llevó a su incautación y descomposición operacional por la ley internacional en marzo de 2025. Mientras la comunidad internacional intensificaba la presión sobre tales entidades, Grinex se convirtió en un nexo pivotal para la infraestructura financiera rusa desafiada, impulsada en gran medida por la adopción operativa de la stablecoin A7A5, una herramienta crítica para las actividades de evasión impulsadas por el estado.

El incidente enfatiza aún más las vulnerabilidades presentes en los exchanges que operan fuera de las regulaciones formales, especialmente aquellos diseñados para atraer a clientes que buscan escapar del escrutinio de las autoridades financieras occidentales. Con los ataques cibernéticos cada vez más armamentizados dentro de los conflictos estatales, las debilidades operativas de Grinex ilustran el equilibrio precario que estas plataformas deben mantener frente a las sanciones internacionales y las medidas de ciberseguridad mejoradas.

Esta información está basada en fuentes que se consideran fiables, pero no garantizamos su veracidad. Investigaciones adicionales pueden proporcionar más contexto y clarificación.