In brief
- El exchange ruso Grinex denunció un hackeo de más de 1.000 millones de rublos (~$13M) y atribuyó el ataque a servicios especiales extranjeros.
- Elliptic detectó ~$15M en USDT saliendo del exchange, fondos luego convertidos a ETH o TRX en Ethereum y Tron.
- Grinex, vinculado al exchange sancionado Garantex, suspendió operaciones y entregó información a autoridades para abrir causa penal.
El exchange de criptomonedas ruso Grinex anunció el jueves que fue hackeado por más de 1.000 millones de rublos, o alrededor de $13 millones en fondos.
La firma, que ha sido vinculada al exchange sancionado e incautado Garantex, alegó que el exploit fue llevado a cabo por "servicios especiales occidentales", según un comunicado oficial publicado en su canal de Telegram y traducido por Google.
"El principal exchange de criptorublos Grinex, que facilita liquidaciones entre empresas y ciudadanos rusos en activos digitales, fue objeto de un ciberataque a gran escala con indicios de participación de servicios especiales extranjeros", publicó la firma.
"Las huellas digitales y el carácter de los ataques evidencian un nivel sin precedentes de recursos y tecnologías disponibles exclusivamente para estructuras de estados hostiles", agregó, señalando que el ataque fue diseñado para dañar la soberanía financiera de Rusia.
Toda la actividad del exchange ha sido suspendida, y la información relevante ha sido entregada a las autoridades mientras se busca abrir una causa penal, según indicó Grinex.
Grinex, que utiliza la "misma huella digital" que Garantex—el exchange ruso que fue incautado y desconectado por el Servicio Secreto de EE. UU. debido a sus presuntos vínculos con bancos rusos sancionados y grupos criminales—es el principal vehículo para el trading de la stablecoin respaldada en rublos A7A5, según la firma blockchain Elliptic.
El token, que fue "creado como parte de una empresa rusa para evadir sanciones", según Elliptic, ha transferido valores por más de $100.000 millones.
"Desde el inicio de nuestras operaciones, la infraestructura de los exchanges ha estado bajo ataque", afirmó Grinex en su comunicado oficial. "Registramos intentos sistemáticos de limitar el retiro de criptomonedas fuera de la [Comunidad de Estados Independientes]: el exchange fue incluido en listas de sanciones, las billeteras cripto fueron marcadas deliberadamente y las transacciones fueron bloqueadas".
"Hoy, los intentos de desestabilizar el sector financiero doméstico alcanzaron un nuevo nivel: el robo directo de activos de ciudadanos y empresas rusas mediante ciberataques complejos", añadió.
Por el momento, el responsable del hackeo sigue sin estar claro, pero el análisis on-chain de Elliptic apunta a alrededor de $15 millones en USDT saliendo del exchange. Los fondos fueron luego transferidos y convertidos a ETH o TRX en las blockchains de Ethereum o Tron, respectivamente.
El Servicio Secreto de EE. UU., que llevó a cabo la incautación de Garantex el pasado marzo, indicó a Decrypt que no podía comentar sobre investigaciones en curso.