La publicación Hackeo Cripto en Kirguistán Expone Cómo Rusia Ha Estado Evadiendo las Sanciones Occidentales apareció primero en Coinpedia Fintech News
Un ciberataque a Grinex, un exchange de criptomonedas con sede en Kirguistán bajo sanciones de EE.UU., ha expuesto lo que los investigadores describen como una red financiera en la sombra utilizada para eludir las restricciones occidentales sobre Rusia.
La empresa dijo que los hackers robaron aproximadamente $15 millones de Grinex en un ataque que también parece haber afectado a TokenSpot, una plataforma estrechamente vinculada. Ambos exchanges mostraron actividad de billetera superpuesta y tiempo de inactividad simultáneo, sugiriendo que un solo atacante apuntó a una red interconectada en lugar de dos plataformas separadas.
Qué es Grinex
Grinex fue constituida en Kirguistán en diciembre de 2024, semanas antes de que las autoridades estadounidenses desmantelaran Garantex, un exchange vinculado a Rusia que había sido sancionado por la Oficina de Control de Activos Extranjeros del Tesoro de EE.UU. desde abril de 2022.
- Según OFAC, que sancionó a Grinex en agosto de 2025, el exchange era una continuación directa de Garantex, mismos propietarios, mismos clientes, misma infraestructura.
- Cuando Garantex fue cerrado, los canales de Telegram afiliados a él dirigieron inmediatamente a los usuarios a migrar sus activos congelados a Grinex.
- Antes de su cierre, Garantex había procesado más de $100 mil millones en transacciones a pesar de estar bajo sanciones, con el 82% de su volumen vinculado a entidades sancionadas a nivel mundial.
Cómo se Desarrolló el Ataque
Los analistas de blockchain identificaron varias características del ataque. Más de 70 billeteras estaban vinculadas al robo, superando el número que Grinex divulgó públicamente. Los fondos robados, principalmente en USDT en la red TRON, fueron intercambiados a ETH y TRX a través del exchange descentralizado SunSwap antes de ser dirigidos a una única dirección de consolidación.
Se descubrió que TokenSpot enrutaba fondos a la misma billetera mientras se desconectaba brevemente, señalando una infraestructura compartida entre las dos plataformas. La actividad de trading en Grinex también involucró A7A5, una stablecoin respaldada por rublos, planteando preocupaciones adicionales sobre la naturaleza de las transacciones que se estaban procesando.
Respuesta de Rusia
Grinex culpó del ataque a lo que llamó los servicios especiales de estados no amigables, describiéndolo como un intento sistemático de desestabilizar el sector financiero interno de Rusia. El exchange enmarcó el hackeo como un acto de guerra financiera en lugar de una violación criminal. La firma de inteligencia blockchain TRM Labs dijo que no había verificado esa afirmación.
Fuente: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
