Grinex, Successeur de Garantex, S'effondre Quelques Jours Après une Exploitation Coordonnée de Portefeuille

Grinex, une plateforme d'échange de crypto-monnaie sanctionnée au service des entreprises russes et des utilisateurs individuels, a déclaré avoir été victime d'une cyberattaque à grande échelle qui a entraîné le vol de fonds d'une valeur de plus de 1 milliard de roubles dans les portefeuilles de ses utilisateurs.

La plateforme a décrit l'incident comme une opération ciblée et a affirmé qu'il y avait des indications d'implication d'agences de renseignement étrangères. Elle a déclaré que l'empreinte technique et l'ampleur de l'attaque suggéraient l'utilisation de ressources avancées généralement disponibles pour des acteurs soutenus par des États.

Suite à la violation, Grinex a suspendu ses opérations.

Route de blanchiment exposée

Dans sa mise à jour officielle, la plateforme a révélé que toutes les informations pertinentes ont été transmises aux autorités chargées de l'application de la loi. Une plainte pénale a également été déposée à l'emplacement de son infrastructure. Grinex a déclaré que l'attaque a entraîné des dommages totaux estimés à environ 13,74 millions USDT.

La société d'analyse blockchain TRM Labs a signalé environ 70 adresses liées au piratage, soit environ 16 de plus que ce que Grinex a divulgué publiquement. Selon les conclusions, tous les actifs volés ont été échangés contre du TRX via SunSwap et ont ensuite été regroupés dans une seule adresse TRON.

Le rapport indique également que TokenSpot, que TRM a identifié comme une façade potentielle liée à Garantex, a été affecté à peu près au même moment. Deux de ses portefeuilles ont envoyé des fonds vers la même adresse de consolidation utilisée par les portefeuilles liés à Grinex. Les deux plateformes auraient été mises hors ligne le 15 avril, ce qui indique qu'elles ont peut-être été ciblées par le même attaquant.

Grinex a été créé au Kirghizistan en décembre 2024, quelques semaines seulement avant une opération coordonnée des forces de l'ordre en mars 2025 qui a démantelé Garantex, une plateforme d'échange de crypto-monnaie précédemment signalée pour activité à haut risque. Peu après la fermeture de Garantex, les chaînes Telegram qui y étaient connectées ont commencé à diriger les utilisateurs vers Grinex et l'ont présentée comme une plateforme de remplacement avec des fonctionnalités similaires. Ces chaînes ont également encouragé les anciens clients à migrer afin de récupérer l'accès aux fonds gelés.

Cela a conduit l'OFAC du Trésor américain à imposer des sanctions à Grinex, ainsi qu'à des individus liés à Garantex et à l'émetteur du token A7A5, Old Vector, la même année. Avant sa fermeture, Garantex avait traité plus de 100 milliards de dollars de transactions tout en étant sous sanctions depuis 2022.

Le rapport a également mis en lumière l'utilisation d'A7A5, un stablecoin indexé sur le rouble émis par Old Vector. Selon les conclusions, les portefeuilles Garantex ont commencé à transférer des fonds vers A7A5 début 2025, avant le début des mesures d'application. Après la fermeture, les anciens utilisateurs ont reçu des crédits A7A5 sur Grinex égaux à leurs soldes gelés, leur permettant de continuer les transactions via le nouveau système.

Activité illicite liée à la Russie

Un rapport antérieur de la plateforme a révélé que les flux de crypto-monnaie illicites ont bondi en 2025, avec environ 158 milliards de dollars affluant vers des portefeuilles suspects. L'augmentation était principalement liée à l'activité liée à la Russie et à l'amélioration des méthodes de suivi. Malgré l'augmentation, les transactions illicites ne représentaient encore qu'environ 1,2 % du volume total on-chain.

A7A5 était le plus grand contributeur, qui a généré environ 72 milliards de dollars de valeur entrante. Un autre 39 milliards de dollars était lié au cluster de portefeuilles A7. La plupart de cette activité était liée à Garantex, Grinex et A7.

L'article Garantex Successor Grinex Collapses Days After Coordinated Wallet Exploit est apparu en premier sur CryptoPotato.