**Grinex**, una casa de cambio de criptomonedas con sede en Kirguistán, ha detenido sus operaciones tras un importante hackeo que resultó en la pérdida de $13.7 millones. La plataforma alega que agencias de inteligencia occidentales están detrás del ataque. ### Antecedentes y Sanciones Los fondos robados supuestamente pertenecían a usuarios rusos, ya que la plataforma permitía operaciones de cambio cripto-rublo entre empresas y particulares rusos. Lanzada a principios del año pasado, **Grinex** tiene vínculos rusos y se cree que es una re-marca de **Garantex**, una casa de cambio de criptomonedas rusa previamente sancionada por procesar más de $100 millones en transacciones ilícitas y facilitar el lavado de dinero. En agosto de 2025, el Departamento del Tesoro de EE. UU. anunció sanciones contra **Grinex**, citando evidencia de que la plataforma era una continuación de la actividad de **Garantex**, aceptando los mismos actores y fondos, y facilitando operaciones ilegales idénticas. A pesar de estas sanciones, **Grinex** continuó operando, proporcionando a Rusia un grado de soberanía financiera y la capacidad de eludir las sanciones internacionales, principalmente a través de una stablecoin respaldada por el rublo ruso llamada A7A5, adoptada directamente de **Garantex**. ### Atribución e Investigación **Grinex** afirma que la naturaleza del ataque y su huella digital apuntan a un actor de amenaza asociado con "agencias de inteligencia extranjeras" que poseen "un nivel sin precedentes de recursos y tecnología, accesible solo para entidades de estados hostiles". La plataforma declaró: "Según datos preliminares, el ataque fue coordinado con el objetivo de dañar directamente la soberanía financiera de Rusia". La firma de análisis de blockchain **Elliptic** informó que el robo ocurrió el miércoles a las 12:00 UTC. Los fondos robados fueron enviados a direcciones de TRON y Ethereum, y posteriormente convertidos a TRX y ETH a través del protocolo de trading descentralizado SunSwap. **TRM Labs** identificó 70 direcciones de atacantes y también descubrió un segundo hackeo en **TokenSpot**, otra plataforma de intercambio con sede en Kirguistán con vínculos a **Grinex**. **TRM Labs** vincula a **TokenSpot** con operaciones de lavado de dinero relacionadas con los Hutíes, adquisición de armas y la operación de influencia InfoLider en Moldavia, todo lo cual se alinea con los objetivos estratégicos rusos. Ni el anuncio de **Grinex** ni los informes de **Elliptic** o **TRM Labs** proporcionan evidencia concreta que apunte a un perpetrador específico. No se proporcionó evidencia técnica ni indicadores para sustentar la atribución de la plataforma a los servicios de inteligencia occidentales. BleepingComputer se ha puesto en contacto con **Grinex** para obtener comentarios sobre la atribución del ataque, pero aún no ha recibido respuesta.