Sucessor da Garantex, Grinex, colapsa dias após exploração coordenada de carteiras

A Grinex, uma exchange de criptomoedas sancionada que serve empresas russas e utilizadores individuais, afirmou ter sido alvo de um ciberataque em larga escala que resultou no roubo de fundos no valor de mais de 1 mil milhões de rublos das carteiras dos seus utilizadores.

A exchange descreveu o incidente como uma operação direcionada e alegou que havia indícios de envolvimento de agências de inteligência estrangeiras. Afirmou que a pegada técnica e a escala do ataque sugeriam o uso de recursos avançados normalmente disponíveis para agentes apoiados pelo Estado.

Após a violação, a Grinex suspendeu as suas operações.

Rota de Lavagem Exposta

Na sua atualização oficial, a exchange revelou que toda a informação relevante foi entregue às autoridades policiais. Foi também apresentada uma queixa criminal no local da sua infraestrutura. A Grinex declarou que o ataque levou a danos totais estimados em cerca de 13,74 milhões de USDT.

A firma de análise blockchain TRM Labs reportou cerca de 70 endereços conectados ao hack, o que representa cerca de 16 a mais do que a Grinex divulgou publicamente. De acordo com as descobertas, todos os ativos roubados foram trocados por TRX através da SunSwap e posteriormente consolidados num único endereço TRON.

O relatório também menciona que a TokenSpot, que a TRM identificou como uma potencial fachada ligada à Garantex, foi afetada na mesma altura. Duas das suas carteiras enviaram fundos para o mesmo endereço de consolidação utilizado pelas carteiras ligadas à Grinex. Ambas as plataformas terão ficado offline a 15 de abril, o que indica que podem ter sido visadas pelo mesmo atacante.

A Grinex foi criada no Quirguistão em dezembro de 2024, apenas semanas antes de uma operação coordenada de aplicação da lei em março de 2025 que encerrou a Garantex, uma exchange de criptomoedas previamente sinalizada por atividade de alto risco. Logo após o encerramento da Garantex, canais do Telegram conectados a ela começaram a direcionar utilizadores para a Grinex e apresentá-la como uma plataforma de substituição com funcionalidades semelhantes. Esses canais também encorajaram antigos clientes a migrar para recuperar o acesso a fundos congelados.

Isto levou o OFAC do Tesouro dos EUA a impor sanções à Grinex, juntamente com indivíduos ligados à Garantex e ao emissor do token A7A5, Old Vector, no mesmo ano. Antes do seu encerramento, a Garantex tinha processado mais de 100 mil milhões de dólares em transações enquanto estava sob sanções desde 2022.

O relatório também lançou luz sobre o uso do A7A5, uma stablecoin atrelada ao rublo emitida pela Old Vector. De acordo com as descobertas, as carteiras da Garantex começaram a mover fundos para A7A5 no início de 2025, antes do início da ação de aplicação da lei. Após o encerramento, os antigos utilizadores receberam créditos A7A5 na Grinex equivalentes aos seus saldos congelados, permitindo-lhes continuar as transações através do novo sistema.

Atividade Ilícita Ligada à Rússia

Um relatório anterior da plataforma constatou que as entradas ilícitas de criptomoedas aumentaram em 2025, com cerca de 158 mil milhões de dólares a fluir para carteiras suspeitas. O aumento estava principalmente ligado à atividade relacionada com a Rússia e a métodos de rastreamento melhorados. Apesar do aumento, as transações ilícitas ainda representavam apenas cerca de 1,2% do volume total on-chain.

O A7A5 foi o maior contribuidor, trazendo cerca de 72 mil milhões de dólares em valor recebido. Outros 39 mil milhões de dólares estavam ligados ao cluster de carteiras A7. A maior parte desta atividade estava ligada à Garantex, Grinex e A7.

O artigo Sucessora da Garantex, Grinex Colapsa Dias Após Exploração Coordenada de Carteira apareceu primeiro no CryptoPotato.