L’industrie crypto russe vient d’être frappée par un incident majeur. Grinex, un exchange crypto qui facilite les paiements pour les entreprises et les particuliers, a annoncé un important hack.
Selon les données officielles de la société, le montant des fonds volés dépasse un milliard de roubles, soit plus de 13 millions de dollars.
Détails de l’incident
Dans une déclaration officielle, les représentants de la plateforme ont décrit l’incident comme une attaque ciblée menée par des agences étrangères.
L’entreprise souligne que la nature du hack et les ressources mobilisées indiquent l’implication d’entités gouvernementales étrangères visant à s’en prendre au système financier russe.
D’après les données de surveillance, les actifs dérobés ont été convertis en cryptomonnaie TRX par le biais de services d’échange puis transférés vers une adresse unique.
Ce wallet détient actuellement environ 45,9 millions de TRX, ce qui équivaut à environ 15 millions de dollars.
Suite à cette cyberattaque, les opérations de Grinex ont été totalement suspendues. Un avis de maintenance a été publié sur le site internet et les transactions sur comptes ainsi que les retraits sont indisponibles.
Des restrictions ont également été mises en place concernant la présence physique : le bureau de la société à Moscow City a suspendu la délivrance des autorisations.
Les représentants de Grinex ont confirmé qu’ils avaient déjà été soumis à des pressions, notamment l’inscription sur des listes de sanctions, le marquage spécial de wallets ainsi que le blocage de transactions hors de la CEI. Toutefois, la société estime que l’incident actuel a franchi un cap, se traduisant par un vol manifeste d’actifs.
Prochaines étapes
La direction de l’exchange a d’ores et déjà contacté les forces de l’ordre afin d’entamer une procédure pénale. Toutes les informations disponibles concernant les détails techniques de l’attaque ont été transmises à l’enquête.
Actuellement, la priorité reste l’évaluation juridique de la situation ainsi que la surveillance des mouvements des actifs volés.
« Nous ripostons, une enquête active est en cours et nous n’avons aucunement l’intention de fermer nos portes », ont indiqué les représentants de Grinex en réponse à la sollicitation de BeInCrypto.
L’ombre de Garantex
Il est à noter que Grinex fait l’objet d’une surveillance étroite de la part des régulateurs financiers internationaux et des sociétés d’analyse.
Selon TRM Labs, cette plateforme est en réalité un rebranding de l’exchange Garantex, précédemment soumis à de lourdes sanctions.
Des chercheurs soulignent que Grinex est apparu moins de deux semaines après la fermeture officielle de Garantex en mars 2025. Les analystes ont documenté des transferts directs de liquidités en stablecoin rouble A7A5 des wallets de l’ancienne plateforme vers les adresses de la nouvelle.
De plus, des experts relèvent l’identité quasi totale des interfaces et de l’infrastructure : selon les enquêteurs, les clusters de wallets, l’équipe et les routes de transfert sont restés les mêmes ; seul le branding a changé.
